Исследование показало, что киберпреступность все больше перемещается из даркнета в Telegram

Его рекламировали как альтернативу WhatsApp. Компания, которая им управляет, подверглась резкой критике за то, что не сделала достаточно для того, чтобы ограничить распространение порнографии мести или поддельных карт вакцинации . Новое исследование показало, что Telegram неожиданно стал привлекательным домом для киберпреступников.

Это открытие стало результатом исследования, проведенного Cyberint для статьи Financial Times. Фирма, занимающаяся кибербезопасностью, обнаружила, что хакеры продают и обмениваются утечками данных в Telegram, потому что он прост в использовании и не подвергается строгой модерации.

В прошлом такие дампы данных были в основном областью так называемой «темной паутины», своего рода западно-западной версии Интернета, доступ к которой можно было получить только с помощью специальных браузеров и учетных записей. Хакеры находят темную сеть привлекательной, потому что она находится в углу глубокой сети — то есть той части Интернета, которая не отображается в поисковых системах, — которая еще более защищена от внешних наблюдателей и вторжений.

Конечно, все эти препятствия имеют свою цену: не каждый может получить доступ к даркнету. Вот тут и появляется Telegram. Скачать приложение и создать учетную запись очень просто. «Секретные» чаты службы используют сквозное шифрование для дополнительной конфиденциальности. И хотя групповые чаты не имеют такой же защиты, вам все равно нужна ссылка или приглашение для входа. Telegram также позволяет проводить массовые групповые чаты до 200 000 пользователей.

Эти функции спровоцировали то, что аналитик Cyberint Таль Самра назвал более чем «100-процентным ростом» использования Telegram киберпреступниками. «Его служба зашифрованных сообщений становится все более популярной среди злоумышленников, ведущих мошенническую деятельность и продающих украденные данные … поскольку ее удобнее использовать, чем темная сеть».

Согласно исследованию, всплеск движения к Telegram был вызван недавними изменениями в одном из приложений-конкурентов, принадлежащем Facebook WhatsApp. Хотя Telegram и WhatsApp являются популярными направлениями для тех, кто стремится к большей конфиденциальности в своих цифровых коммуникациях — эти две платформы предлагают некоторую форму сквозного шифрования — новая политика конфиденциальности последней , если ее оспаривать, сделала платформу менее привлекательной для пользователей с сомнительные цели.

Cyberint обнаружила, что упоминания определенных терминов, которые используют хакеры, когда продают украденные электронные письма и пароли, «выросли в четыре раза» в период с 2020 по 2021 год. В истории FT также упоминается (с тех пор удаленный) публичный канал под названием «combolist», название которого Сама по себе ссылка на хакерскую терминологию — где были проданы или просто предоставлены свалки данных.

Когда Telegram закрыл его, на канале было около 47000 пользователей, что произошло только после того, как FT спросила о его существовании. Исследование Cyberint также показало, что в Telegram есть рынок финансовых данных, личных документов, вредоносных программ и руководств по взлому, в дополнение к учетным данным онлайн.

Cyberint обнаружила, что темная сеть способствует росту Telegram. Исследователи компании заметили резкий всплеск ссылок на направления Telegram, которыми делятся на форумах в темной сети в период с 2020 по 2021 год, с чуть более 172000 в прошлом году до более чем одного миллиона в этом году.

Telegram еще не ответил на запрос Mashable о комментарии, но компания заявила FT, что ее политика заключается в удалении личных данных, когда они «передаются без согласия». Несмотря на растущие признаки того, что компания стремится привлечь новые деньги и в конечном итоге стать публичной , возникает вопрос, сколько еще продлится ее якобы слабая модерация.

Поделиться с друзьями
ASTERA