Der Verkäufer behauptet, sechs Monate lang angeblich Zugriff auf ein „Korrespondenzarchiv“ sowie IP-Adressen und registrierte Handynummern aktiver Telegram-Nutzer anzubieten.
Die Cybersicherheitsforscher von SafetyDetectives haben einen Dark-Web-Marktplatz entdeckt, der behauptet, seinen Kunden für 20.000$ Zugang zum internen Server von Telegram anzubieten.
Der Preis ist laut Verkäufer nicht verhandelbar und bietet ununterbrochenen Zugriff auf Telegram-Server über die Mitarbeiter des Unternehmens. Dies bedeutet, dass der Verkäufer eine Vereinbarung mit einem Unternehmensinsider bezüglich der Gewährung des Zugriffs auf seine internen Server hat. Der Händler bietet dieses Angebot Käufern weltweit an.
Es ist erwähnenswert, dass Hackread.com die Echtheit der vom Verkäufer gemachten Behauptungen nicht überprüfen konnte; daher bleiben ihre Ansprüche behauptet.
Über Telegramm
Telegram, wie wir es kennen, ist ein Instant-Messaging-Dienst/eine App, die von Pavel Durov und Nikolai Durov gegründet wurde. Die App unterstützt Ende-zu-Ende-Verschlüsselung für Nachrichten, Video- und Audioanrufe.
Das Unternehmen richtet sich an Unternehmen/Verbraucher und wird monatlich von über 700 Millionen aktiven Nutzern besucht. Es gehört zu den zehn am häufigsten heruntergeladenen Apps der Welt.
Über den Dark Web Store
Laut dem SafetyDetectives-Bericht ist der Marktplatz nicht über das Surface Web (oder das Clear Web) zugänglich. Es bietet illegale Software, gestohlene Datenbanken, Cracking-Tools, Drogen, Waffen, gefälschte Elektronik, Geld und Waffen sowie Kartierungsdaten-Dumps an.
Befunddetails
In ihrem Blogbeitrag gaben Forscher von SafetyDetectives an, dass der Marktplatz Kunden auch eine „Käuferschutz“-Option bietet, um Zahlungen treuhänderisch aufzubewahren. Die Anzeige des Verkäufers, die am 16. November 2022 veröffentlicht wurde und immer noch live ist, behauptet, dass sie Telegram-Serverzugriff für etwa sechs Monate anbieten. Die Anzeige lautet:
„Zugriff auf Telegrammserver. Ich habe über meine Mitarbeiter Zugriff auf die Telegram-Server. Ich kann alle Informationen für Sie besorgen!
Teuer!
$20.000!
Schreiben Sie nicht, wenn Sie finanziell nicht in der Lage sind zu zahlen!
Das Hacken von Telegrammen ist nicht möglich! Alle Informationen werden von Servern übernommen!
Timing 2-4 Tage!“
Darüber hinaus gab der Verkäufer an, dass die Auflistung nichts mit Kanal- oder Kontodiebstahl zu tun habe und keinen Fernzugriff angeboten habe. Neben den IP-Adressen aktiver Nutzer und registrierten Handynummern bietet der Anbieter ein „Korrespondenzarchiv für sechs Monate“ an.
Hackread.com hat den Marktplatz gesehen und ist beunruhigend (aber nicht überraschend) auch an dem angeblichen Verkauf von Frauen, Drogen, Datenbanken, gefälschten Dokumenten, Malware wie Osiris und anderen bösartigen Produkten beteiligt.
Mögliche Gefahren
Angesichts der großen Anzahl von Marktplätzen, die im Dark Web betrieben werden, und so vieler Händler, die illegalen Zugriff auf Dienstleistungen und Produkte anbieten, ist es schwierig, die Legitimität der Behauptung dieses Anbieters über den Zugriff auf Telegram-Server zu überprüfen.
Wenn diese Behauptungen jedoch berechtigt sind, kann ein Benutzer mit Insider-Zugriff auf interne Server Protokolldaten exfiltrieren und vertrauliche Benutzerdaten stehlen. Es kann auch den Ruf von Telegram als sichere Messaging-App beschädigen.