Згідно з аналізом дослідницької компанії Cyfirma, Telegram став головним «офісом» для хакерів, фактично перемістивши тіньову діяльність, яка раніше відбувалася у даркнеті, у ширший і доступніший простір. Про це пише Hackread.

Злочинні групи, такі як IndoHaxSec, використовують месенджер як резервну систему мережі Tor, яка була постійною мішенню правоохоронців. Якщо їхній основний канал блокують, вони просто перенаправляють підписників на новий. 

Крім того, хакери активно використовують ботів для проведення складних операцій, зокрема для пошуку викрадених паролів або обробки платежів.

Згідно з дослідженням, на таких каналах брокери продають прямий доступ до великих компаній і навіть надають докази, як-от скриншоти VPN-порталу компанії або приватних хмарних панелей Microsoft Azure та Amazon Web Services. 

Кіберзлочинці також можуть пропонувати купити підписку для доступу до шкідливого програмного забезпечення та баз даних із колекціями імен користувачів та паролів, зібраних із заражених компʼютерів по всьому світу.

Серед іншого злочинці можуть використовувати свої публічні канали для залякування компаній. Вони публікують зворотний відлік витоків та зразки приватних файлів, щоб отримати виплату.

«Для фінансово мотивованих учасників Telegram функціонує як масштабована вітрина для продажів і центр підтримки клієнтів. Для хактивістів він служить підсилювачем мобілізації та пропаганди. Для операцій, пов’язаних з державою, він пропонує швидкий канал розповсюдження наративів та витоків. У багатьох випадках Telegram доповнює та дедалі більше замінює традиційні екосистеми на основі Tor, усуваючи технічні перешкоди і зберігаючи при цьому операційну гнучкість», – розповідають дослідники.

За даними Cyfirma, такі злочинні угруповання як NoName057 та Cyber Fattah використовують Telegram для згуртування «цифрових солдатів». Вони оголошують цілі DDoS-атак, завалюють сайт великою кількістю штучного трафіку, після чого він перестає працювати, а потім миттєво публікують результати.

Сам Telegram заявляє про зростання обсягу даних, якими він ділиться з правоохоронцями по всьому світу. Згідно з відкритими даними, у 2024 році платформа надавала їм ідентифікаційну інформацію, таку як номери телефонів та IP-адреси, сотні разів.

Попри посилену співпрацю зі слідчими, кіберзлочинна активність у Telegram продовжує зростати, зазначає Hackread.

Нагадаємо, раніше журналісти розслідувального проєкту Follow the Money зʼясували, що Telegram применшує реальну кількість своїх користувачів, намагаючись уникнути суворішого регулювання в ЄС. 

Фото: Ivan Radic / Flickr