باشگاه خبرنگاران جوان علمی پزشکی فناوری

فروش دسترسی به سرور داخلی تلگرام در تالارهای وب دارک

نظر دادن

دانلود PDF

۱۶:۰۵ - ۲۶ دی ۱۴۰۱

۸۳۳۶۷۴۴

۱۶:۰۵ - ۲۶ دی ۱۴۰۱

۸۳۳۶۷۴۴

نظر دادن

دانلود PDF

باشگاه خبرنگاران جوان علمی پزشکی فناوری

فروش دسترسی به سرور داخلی تلگرام در تالارهای وب دارک

نظر دادن

دانلود PDF

محققان امنیت سایبری با یک بازار وب تاریک مواجه شده اند که ادعا می‌کند با ۲۰ هزار دلار به مشتریان امکان دسترسی به سرور داخلی تلگرام را می‌دهد.

فروشنده ادعا می‌کند که قیمت غیر قابل مذاکره است و شامل دسترسی بدون وقفه به سرور‌های تلگرام از طریق کارکنان این شرکت است.

این نشان می‌دهد که فروشنده و یکی از افراد داخلی شرکت، نوعی هماهنگی برای دسترسی به سرور‌های داخلی آن دارند. فروشنده در حال ارائه این پیشنهاد به مشتریان در سراسر جهان است.

تلگرام یک اپلیکیشن و سرویس پیام فوری است. تلگرام توسط پاول و نیکولای دوروف راه‌اندازی شد، با فعال کردن صدا، ویدیو و چت سراسر رمزگذاری‌شده، امنیت را در اولویت قرار می‌دهد. تلگرام هر ماه بیش از ۷۰۰ میلیون کاربر فعال دارد.

فروشگاه دارک وب با فروش داده‌ها

مرکز تحقیقات SafetyDetectives ادعا می‌کند که دسترسی به بازار از طریق وب سطح (یا وب شفاف) امکان پذیر نیست.

این ابزار الکترونیکی تقلبی، پول، دارو، نرم‌افزار غیرقانونی، پایگاه‌های اطلاعاتی دزدیده شده، ابزار‌های شکستن، سلاح‌های تقلبی و زباله‌های اطلاعات کارتی را فراهم می‌کند. به گفته محققان SafetyDetectives، بازار همچنین گزینه "حفاظت از خریدار" را برای نگه داشتن پول در امانت در اختیار خریداران قرار می‌دهد.

طبق آگهی فروشنده که در تاریخ ۱۶ نوامبر ۲۰۲۲ ارسال شده و همچنان فعال است، حدود شش ماه به سرور تلگرام دسترسی دارند.

در این آگهی آمده است:

دسترسی به سرور‌های تلگرام

من از طریق کارمندانم به سرور‌های تلگرام دسترسی دارم

من می‌توانم هر اطلاعاتی را برای شما دریافت کنم!

گران!

$۲۰،۰۰۰!

اگر از نظر مالی توانایی پرداخت ندارید، ننویسید!

هک تلگرام امکان پذیر نیست!

تمام اطلاعات از سرور‌ها گرفته شده اند!

زمان ۲-۴ روز!

لیست، به گفته فروشنده، ارتباطی با سرقت کانال یا حساب کاربری ندارد و دسترسی از راه دور در دسترس نیست.

به استثنای شماره تلفن‌های ثبت شده و آدرس‌های IP متعلق به مشتریان فعال، فروشنده یک "آرشیو مکاتبات به مدت شش ماه" ارائه می‌دهد.

محققان ذکر می‌کنند که تعیین این که آیا این پیشنهاد فروش قانونی است یا خیر دشوار است. بازار‌های دارک وب مملو از تقلب و کلاهبرداری هستند.

اگر این ادعا‌ها درست باشد، شخصی که به سیستم‌های داخلی دسترسی دارد می‌تواند اطلاعات حساس کاربر را بدزدد و داده‌های گزارش را استخراج کند. علاوه بر این، می‌تواند به اعتبار تلگرام به عنوان یک پلتفرم چت امن، آسیب برساند.

محققان SafetyDetectives نتیجه می‌گیرند نقض احتمالی این روش همچنین USP حریم خصوصی شرکت (یعنی شهرت تلگرام به عنوان یک برنامه پیام‌رسان امن) را تضعیف می‌کند.