Логотип Зефирнет

Клиентам Dark Web предлагается доступ к инсайдерскому серверу Telegram

Дата:

Команда по кибербезопасности SafetyDetectives Команда по кибербезопасности SafetyDetectives
Опубликовано: 9 января 2023
Клиентам Dark Web предлагается доступ к инсайдерскому серверу Telegram

Ассоциация Безопасность Команда кибербезопасности обнаружила в даркнете магазин, в котором предполагается инсайдерский доступ к серверам Telegram.

За не подлежащую обсуждению цену в 20,000 XNUMX долларов США продавец утверждает, что имеет беспрепятственный доступ к серверам Telegram «через своих сотрудников»; другими словами, благодаря как минимум одному инсайдерскому контакту.

Торговое предложение было обнаружено на торговой площадке даркнета для продавцов по всему миру. Однако, как и в случае со многими трейдерами в Даркнете, трудно проверить заявления отдельных лиц об их нелегальных продуктах и ​​услугах.

Что такое Telegram?

Telegram — популярный сервис и приложение для обмена мгновенными сообщениями. Telegram, основанный Павлом Дуровым и Николаем Дуровым, делает ставку на безопасность, поддерживая сквозной зашифрованный обмен сообщениями, голосовые и видеозвонки.

В последние годы Telegram переориентировался с потребительского на бизнес-пользователей.

Telegram имеет более 700 миллионов активных пользователей в месяц и входит в десятку самых загружаемых приложений в мире.

Что предлагает рынок даркнета?

Что предлагает рынок даркнета?

Снимок экрана целевой страницы торговой площадки

Торговая площадка, на которой мы узнали об утечке, — это торговая площадка даркнета, которая недоступна в открытой или поверхностной сети. Сюда входят незаконное программное обеспечение, инструменты для взлома, украденные базы данных, дампы карточных данных, наркотики, фальшивые деньги, оружие и электроника.

Торговая площадка утверждает, что может хранить платежи на условном депонировании, если клиенты выбирают «защиту покупателя». Однако, судя по лентам активности, есть смесь положительных и отрицательных отзывов, связанных с многочисленными магазинами и заказами.

Открытая информация

Открытая информация

Скриншот сообщения о доступе к серверам Telegram.

В «витринной» рекламе поставщика утверждается, что они могут предоставить доступ к серверам Telegram. На столе лежит корреспонденция примерно за полгода, якобы предоставленная инсайдерскими сотрудниками.

В рекламе указано:

«Доступ к серверам Telegram. У меня есть доступ к серверам Telegram через моих сотрудников. Я могу получить любую информацию для вас!

Дорогие!
$ 20,000!
Не пишите, если финансово не в состоянии платить!

Взлом Telegram невозможен! Вся информация взята с серверов!
Сроки 2-4 дня!»

Вендор добавляет, что листинг не связан с кражей аккаунта или канала, а удаленный доступ не предоставляется. Вместо этого «предоставляем архив переписки за полгода» вместе с IP-адресами активных пользователей и регистрационными номерами мобильных телефонов.

Последствия утечки данных

Невозможно сказать, сколько пользователей или серверов Telegram могут быть затронуты. Однако, если заявления вендора верны, инсайдер во внутренней сети Telegram сможет эксфильтровать журналы и скомпрометировать пользовательские данные. Потенциальное нарушение этого способа также подорвет USP конфиденциальности компании (то есть репутацию Telegram как безопасного приложения для обмена сообщениями).

Кроме того, трейдер настаивает на том, что никакого взлома не было.

Продавец

Нелегко установить законность этого коммерческого предложения. Торговые площадки Dark Web изобилуют мошенничеством и мошенничеством, и в этом случае магазин продавца, отмеченный значком местоположения Сан-Франциско, Калифорния, имеет не более чем три звезды из пяти.

На момент написания отзывов покупателей о продавце не публиковалось.

Лента

  • N / A: Вероятная дата утечки данных, если она подлинная
  • N / A: Опубликовано поставщиком в открытом доступе
  • 16 ноября 2022: Обнаружено исследовательской группой SafetyDetectives.

Методология

SafetyDetectives постоянно ищет новые криминальные и мошеннические предложения в даркнете. Мы просматриваем новые торговые площадки в поисках списков, указывающих на недавние кражи, уязвимости или активные атаки, чтобы быть в курсе последних действий кибермошенников и преступников. .

Как этические исследователи, существуют ограничения на определение правдивости утверждений, поскольку нам не хватает информации о содержании необработанных данных, опубликованных в даркнете. Тем не менее, мы сохраняем бдительность в обнаружении и сообщении о предполагаемых уязвимостях на форумах даркнета.

Представление материала в этой статье не означает выражение какого-либо мнения с нашей стороны относительно правовых последствий выделенных инцидентов с данными. Статистические и фактические данные, а также другая информация в этой статье взяты из источников, которые наши исследователи считают надежными, но мы отмечаем, что могут возникать ошибки и информация может устареть.

Предотвращение раскрытия данных

Когда третьи лица владеют вашими данными, к сожалению, вы не можете контролировать, когда организация раскрывает информацию. Тем не менее, вот несколько профилактических советов и рекомендаций о том, что происходит после того, как вы узнали об утечке данных.

  • Будьте осторожны какая информация вы даете и кого.
  • Убедитесь, что веб-сайт, на котором вы находитесь, безопасен, выполнив поиск HTTPS в адресной строке и/или закрытый замок). Это показывает, что связь имеет по крайней мере базовый уровень шифрования. Было бы полезно, если бы вы также использовали VPN для маскировки и защиты вашей онлайн-активности.
  • Рассказывайте в Интернете только то, что, по вашему мнению, не может быть использовано против вас. Избегать поделиться или опубликовать конфиденциальные PII, изображения или личные предпочтения, которые могут вызвать проблемы, если они станут достоянием общественности.
  • Создавай надежные пароли комбинируя буквы, цифры и символы, и рассмотрите возможность использования шкафчик паролей для надежного хранения сложных комбинаций.
  • Не нажимайте на ссылки и не отвечайте на электронные письма, если вы не уверены, что отправитель является законным. Мошеннические ссылки могут отправить вас на вредоносные сайты или подвергнуть вас эксплойт-китам, в то время как фишинговые письма предназначены для кражи вашей информации.
  • Дважды проверьте все учетные записи социальных сетей (даже те, которые вы больше не используете), чтобы убедиться, что конфиденциальность ваших сообщений и личных данных видны только людям, которым вы доверяете.
  • Избегайте использования данных кредитной карты и ввода паролей в незащищенных сетях Wi-Fi.

Вы можете использовать инструменты, в том числе HaveIBeenPwned, а также читать наши исследования и следить за новостями, чтобы узнать, потенциально ли вы вовлечены в инцидент, связанный с безопасностью данных.

Если вы подозреваете, что ваши данные были украдены, не паникуйте. Однако было бы лучше, если бы вы попытались связаться с ответственной организацией, чтобы выяснить, что произошло. Кроме того, было бы полезно, если бы вы следили за своим кредитным отчетом и своими финансовыми счетами на предмет любых подозрительных действий, свидетельствующих о краже личных данных или мошенничестве.

О нас

Безопасность тестирует, сравнивает и проверяет антивирусное программное обеспечение, менеджеры паролей, приложения для родительского контроля и виртуальные частные сети (VPN) с использованием надежной методологии тестирования.

Исследовательская лаборатория SafetyDetectives — это бесплатная служба, цель которой — помочь интернет-сообществу защитить себя от киберугроз. Мы стремимся помочь сетевому сообществу защитить себя от современных кибератак, одновременно обучая организации защите данных своих пользователей.

Узнайте больше о том, что представляет собой киберпреступность, о лучших советах по предотвращению фишинговых атак и о том, как избежать программ-вымогателей, следуя инструкциям SafetyDetectives. Блог и наш последние новости.

Spot_img

Последняя разведка

Spot_img