O vendedor alega oferecer acesso a um “arquivo de correspondência” por seis meses, bem como endereços IP e números de celular registrados de usuários ativos do Telegram.
Os pesquisadores de segurança cibernética da SafetyDetectives descobriram um mercado da dark web que afirma oferecer a seus clientes acesso ao servidor interno do Telegram por US$ 20.000 (~R$ 103.148,90).
O preço, segundo o vendedor, não é negociável e oferece acesso ininterrupto aos servidores do Telegram por meio dos funcionários da empresa. Isso significa que o vendedor tem algum acordo com um membro da empresa sobre o fornecimento de acesso aos seus servidores internos. O comerciante está oferecendo esta oferta a compradores em todo o mundo.
Vale ressaltar que o Hackread.com não conseguiu verificar a autenticidade das reivindicações feitas pelo vendedor; portanto, suas reivindicações permanecem alegadas.
Sobre o Telegram
O Telegram, como o conhecemos, é um serviço/aplicativo de mensagens instantâneas fundado por Pavel Durov e Nikolai Durov. O aplicativo suporta criptografia de ponta a ponta para mensagens, vídeo e chamadas de áudio.
A empresa atende a empresas/consumidores e é visitada por mais de 700 milhões de usuários ativos por mês. Está entre os dez aplicativos mais baixados do mundo.
Sobre a Dark Web Store
De acordo com o relatório SafetyDetectives, o mercado não está acessível na web de superfície (ou web clara). Ele oferece software ilegal, bancos de dados roubados, ferramentas de cracking, drogas, armas, eletrônicos falsificados, dinheiro e despejos de dados de armas e cartões.
Detalhes das Descobertas
Em sua postagem no blog, os pesquisadores da SafetyDetectives afirmaram que o mercado também está oferecendo aos clientes uma opção de “proteção do comprador” para manter os pagamentos sob custódia. O anúncio do vendedor, publicado em 16 de novembro de 2022 e ainda ativo, afirma que eles oferecem acesso ao servidor do Telegram por aproximadamente seis meses. O anúncio diz:
“Acessando servidores de telegramas. Eu tenho acesso aos servidores do Telegram por meio de meus funcionários. Eu posso obter qualquer informação para você!
Caro!
$20.000!
Não escreva se você não puder pagar financeiramente!
Hackear telegrama não é possível! Todas as informações são retiradas dos servidores!
Cronometrando 2-4 dias!”
Além disso, o vendedor afirmou que a listagem não está relacionada a roubo de canal ou conta e não oferece acesso remoto. O fornecedor oferecerá um “arquivo de correspondência por seis meses”, além de endereços IP pertencentes a usuários ativos e números de celulares cadastrados.
Hackread.com viu o mercado e, de forma perturbadora (mas não surpreendente), também está envolvido na suposta venda de mulheres, drogas, bancos de dados, documentos falsos, malware como o Osiris e outros produtos maliciosos.
Perigos potenciais
Dado o grande número de mercados que operam na Dark Web e tantos comerciantes que oferecem acesso ilegal a serviços e produtos, é difícil verificar a legitimidade da alegação desse fornecedor sobre o acesso ao servidor do Telegram.
No entanto, se essas declarações forem legítimas, um usuário com acesso interno a servidores internos pode exfiltrar dados de log e roubar detalhes confidenciais do usuário. Também pode manchar a reputação do Telegram como um aplicativo de mensagens seguro.