Згідно з аналізом дослідницької компанії Cyfirma, телеграм став головним «офісом» для хакерів, фактично перемістивши тіньову діяльність, яка раніше відбувалася в даркнеті, у ширший і доступніший простір. Про це пише Hackread.
Злочинні групи, такі як IndoHaxSec, використовують месенджер як резервну систему мережі Tor, яка була постійною мішенню правоохоронців. Якщо їхній основний канал блокують, вони просто перенаправляють підписників на новий.
Крім того, хакери активно використовують ботів для проведення складних операцій, зокрема для пошуку викрадених паролів або обробки платежів.
Згідно з дослідженням, на таких каналах брокери продають прямий доступ до великих компаній і навіть надають докази, як-от скриншоти VPN-порталу компанії або приватних хмарних панелей Microsoft Azure та Amazon Web Services.
Кіберзлочинці також можуть пропонувати купити підписку для доступу до шкідливого програмного забезпечення та баз даних з колекціями імен користувачів та паролів, зібраних із заражених компʼютерів по всьому світу.
Серед іншого злочинці можуть використовувати свої публічні канали для залякування компаній. Вони публікують зворотний відлік витоків та зразки приватних файлів, щоб отримати виплату.
«Для фінансово мотивованих учасників телеграм функціонує як масштабована вітрина для продажів і центр підтримки клієнтів. Для хактивістів він служить підсилювачем мобілізації та пропаганди. Для операцій, пов’язаних з державою, він пропонує швидкий канал розповсюдження наративів та витоків. У багатьох випадках телеграм доповнює та дедалі більше замінює традиційні екосистеми на основі Tor, усуваючи технічні перешкоди і зберігаючи при цьому операційну гнучкість», — розповідають дослідники.
За даними Cyfirma, такі злочинні угруповання як NoName057 та Cyber Fattah використовують телеграм для згуртування «цифрових солдатів». Вони оголошують цілі DDoS-атак, завалюють сайт великою кількістю штучного трафіку, після чого він перестає працювати, а потім миттєво публікують результати.
Компанія Telegram заявляє про зростання обсягу даних, якими вона ділиться з правоохоронцями по всьому світу. Згідно з відкритими даними, у 2024 році платформа надавала їм ідентифікаційну інформацію, таку як номери телефонів та IP-адреси, сотні разів.
Попри посилену співпрацю зі слідчими, кіберзлочинна активність у телеграмі продовжує зростати, зазначає Hackread.
Нагадаємо, раніше журналісти розслідувального проєкту Follow the Money зʼясували, що Telegram применшує реальну кількість своїх користувачів, намагаючись уникнути суворішого регулювання в ЄС.
Фото: Ivan Radic / Flickr
