В Telegram проще находить покупателей и обмениваться похищенными данными, чем на форумах даркнета.
Telegram стремительно набирает популярность среди киберпреступников как площадка для купли-продажи и обмена похищенными данными и хакерскими инструментами. К такому выводу пришли специалисты ИБ-группы Cyberint по результатам расследования, проведенного совместно с Financial Times.
Как сообщил аналитик Cyberint Тал Самра (Tal Samra), за последнее время использование Telegram киберпреступниками увеличилось на 100%.
«Зашифрованный сервис для обмена сообщениями становится все более популярным среди злоумышленников, занимающихся мошенничеством и продажей данных […] поскольку он более удобный в использовании, чем даркнет», - пояснил Самра.
По данным Cyberint, количество упоминания терминов «Email:pass» и «Combo», обозначающих выставленные на продажу похищенные учетные данные, в Telegram за последний год увеличилось в четыре раза и достигло порядка 3,4 тыс.
На одном из публичных Telegram-каналов под названием «combolist», насчитывающем более 47 тыс. подписчиков, хакеры продают или обмениваются большими объемами данных, в том числе сотнями тысяч утекших паролей и логинов.
Публикация под названием «Combo List Gaming HQ» предлагает 300 тыс. паролей пользователей Minecraft, Origin и Uplay. В другой публикации предлагается 600 тыс. логинов пользователей «Яндекса». Telegram удалил канал во вторник, 14 сентября, после того, как к компании обратились сотрудники Financial Times за комментарием.
Другие продаваемые данные включают финансовую информацию, такую как данные платежных карт, копии паспортов и учетные данные для online-банкинга, а также для других сервисов наподобие Netflix.
Количество публикуемых на хакерских форумах даркнета ссылок на Telegram-каналы и группы увеличилось с 172 035 в 2020 году до более 1 млн в 2021-м. Как пояснил Самра, переход киберпреступников с даркнета на Telegram частично связан с обеспечиваемой шифрованием анонимностью. Тем не менее, многие группы и каналы являются открытыми.
Помимо прочего, по сравнению с даркнетом, Telegram является более доступным, предоставляет удобный функционал, и меньше шансов, что его пользователи будут отслеживаться правоохранительными органами. В некоторых случаях в Telegram намного легче найти покупателей, чем на хакерских форумах, а доступ к данным проще.
Согласно заявлению Telegram, в компании действует «политика удаления персональных данных, переданных без согласия». Более того, «постоянно растущее число профессиональных модераторов» сервиса ежедневно удаляет более 10 тыс. общедоступных сообществ за нарушение условий обслуживания на основе жалоб пользователей.
Большой взрыв знаний каждый день в вашем телефоне