Журналисты выяснили, что в мессенджере процветает торговля секретными данными США, которые похищают российские хакеры.
В Telegram процветает торговля секретными данными США, которые похищают российские хакеры. Об этом пишет Financial Times, проведя собственное расследование. Среди украденной информации — документы американских финансовых, промышленных и военных компаний и госструктур, которые могут подорвать обороноспособность США. Это уникальное расследование показывает, как хакеры используют мессенджер для продажи и обмена крадеными данными.
По словам журналистов FT, в Telegram существует множество групп, в которых хакеры предлагают десятки тысяч секретных данных за деньги или другие данные. Например, один хакер продемонстрировал журналистам FT образец исходного кода, настройки и данные испытаний промышленного процесса, который был описан как производство сплава, используемого для усиления брони боевых машин пехоты американского производства. В другом чате Telegram журналист газеты смог приобрести список людей, которым запрещено прилетать на самолетах в США, из нее или внутри страны.
Хакеры также рассказали журналистам под прикрытием, что все эти группы — лишь «верхушка айсберга». По их словам, в даркнете можно «провести годы», пока тебя не пригласят в по-настоящему секретный чат. В таких чатах «лучшие материалы» обмениваются на украденные американские или европейские коммерческие данные — информацию о кредитных картах, электронные письма, номера социального страхования.
Эксперты отмечают, что теневые площадки в 2022 году активно осваивали Telegram и создавали в нем каналы и группы, в которых продавали личные данные и продвигали различные услуги киберпреступников. По мнению специалистов, мессенджеры удобны для использования широкой аудиторией и предоставляют приемлемый уровень анонимности меньшими усилиями, что снижает порог входа для новых киберпреступников. Однако наиболее серьезные операции, в том числе распространение известных шифровальщиков, торговля доступами к корпоративным сетям, практически не выносятся в публичные каналы, а совершаются в рамках закрытых партнерских программ и специализированных форумов.
По данным Secutitylab, это не единственный случай использования Telegram для киберпреступной деятельности. Специалисты Positive Technologies проанализировали публикации на киберпреступную тематику в каналах и чатах Telegram и зафиксировали рост рынка преступных киберуслуг в мессенджере. Основная часть сообщений связана с пользовательскими данными, в том числе с торговлей ими и операциями. Среди вредоносов самыми востребованными оказались программы для удаленного управления и стилеры. Стоимость вредоносного программного обеспечения может варьироваться от 10 до 3500 долларов в зависимости от типа и функциональности.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках