محققان امنیت سایبری با یک بازار وب تاریک مواجه شدند که ادعا میکند با قیمت ۲۰ هزار دلار به مشتریان امکان دسترسی به سرور داخلی تلگرام را میدهد. به گزارش سیتنا، فروشنده ادعا میکند که قیمت غیرقابل مذاکره است و شامل دسترسی بدون وقفه به سرورهای تلگرام از طریق کارکنان این شرکت است. این نشان […]
محققان امنیت سایبری با یک بازار وب تاریک مواجه شدند که ادعا میکند با قیمت ۲۰ هزار دلار به مشتریان امکان دسترسی به سرور داخلی تلگرام را میدهد. به گزارش سیتنا، فروشنده ادعا میکند که قیمت غیرقابل مذاکره است و شامل دسترسی بدون وقفه به سرورهای تلگرام از طریق کارکنان این شرکت است. این نشان میدهد که فروشنده و یکی از افراد داخلی شرکت، نوعی هماهنگی برای دسترسی به سرورهای داخلی آن دارند. فروشنده در حال ارایه این پیشنهاد به مشتریان در سراسر جهان است. تلگرام یک اپلیکیشن و سرویس پیام فوری محبوب است. تلگرام توسط پاول و نیکولای دوروف راهاندازی شد، با فعال کردن صدا، ویدیو و چت سرتاسر رمزگذاریشده، امنیت را در اولویت قرار میدهد. تلگرام هر ماه بیش از ۷۰۰ میلیون کاربر فعال دارد. مرکز تحقیقات SafetyDetectives ادعا میکند که دسترسی به بازار از طریق وب سطح (یا وب شفاف) امکانپذیر نیست. این ابزار الکترونیکی تقلبی، پول، دارو، نرمافزار غیرقانونی، پایگاههای اطلاعاتی دزدیده شده، ابزارهای شکستن، سلاحهای تقلبی، و زبالههای اطلاعات کارتی را فراهم میکند. به گفته محققان SafetyDetectives، بازار همچنین گزینه «حفاظت از خریدار» را برای نگه داشتن پول در امانت در اختیار خریداران قرار میدهد. طبق آگهی فروشنده که در تاریخ ۱۶ نوامبر ۲۰۲۲ ارسال شده و همچنان فعال است، حدود شش ماه به سرور تلگرام دسترسی دارند. در این آگهی آمده است:
دسترسی به سرورهای تلگرام.
من از طریق کارمندانم به سرورهای تلگرام دسترسی دارم.
من میتوانم هر اطلاعاتی را برای شما دریافت کنم!
گران!
$۲۰,۰۰۰!
اگر از نظر مالی توانایی پرداخت ندارید، ننویسید!
هک تلگرام امکانپذیر نیست!
تمام اطلاعات از سرورها گرفته شده است!
زمان ۲-۴ روز!
همچنین، لیست، به گفته فروشنده، ارتباطی با سرقت کانال یا حساب کاربری ندارد و دسترسی از راه دور در دسترس نیست. به استثنای شماره تلفنهای ثبت شده و آدرسهای IP متعلق به مشتریان فعال، فروشنده یک «آرشیو مکاتبات به مدت شش ماه» ارایه میدهد. محققان ذکر میکنند که تعیین اینکه آیا این پیشنهاد فروش قانونی است یا خیر دشوار است. بازارهای دارک وب مملو از تقلب و کلاهبرداری هستند. اگر این ادعاها درست باشد، شخصی که به سیستمهای داخلی دسترسی دارد میتواند اطلاعات حساس کاربر را بدزدد و دادههای گزارش را استخراج کند. علاوه بر این، میتواند به اعتبار تلگرام بهعنوان یک پلتفرم چت امن، آسیب برساند. محققان SafetyDetectives نتیجه میگیرند: «نقض احتمالی این روش همچنین USP حریمخصوصی شرکت (یعنی شهرت تلگرام بهعنوان یک برنامه پیامرسان امن) را تضعیف میکند.
دیدگاه بسته شده است.