1

Telegram перетворюється на хаб кіберзлочинності?

У новому звіті ізраїльська компанія KELA, що займається кіберрозвідкою, повідомляє, що Telegram, як один з популярних месенджерів, що надає перевагу конфіденційності, став місцем з цілою «екосистемою кіберзлочинності», яку можна порівняти з форумами дарквебу.

 

Переважно ним користуються для законного обміну повідомленнями та покупок, зокрема цифрових інструментів, споживчих кредитів, одягу та взуття, оскільки він безкоштовний і нібито зашифрований.

 

Злочинці ж використовують Telegram для обміну викраденими особистими даними, отримання викупу в результаті атак програм-вимагачів, а також відправки незаконних товарів. У звіті зазначається, що Telegram не стільки пропонує найкращі параметри конфіденційності серед месенджерів, скільки дозволяє створювати великі приватні групи та використовувати ботів, а також має прості вимоги до створення облікового запису, які дозволяють легко приховувати ідентифікаційні дані користувачів.

 

«Екосистема кіберзлочинності» Telegram приваблює як крадіїв, так і хакерів

 

Використання зашифрованих додатків для обміну повідомленнями злочинцями є дуже передбачуваним розвитком подій. У звіті зазначено, що зловмисниками використовуються різноманітні програми, проте Telegram став особливо популярним як екосистема кіберзлочинності з багатьох причин.

 

Додаток дійсно має історію співпраці з правоохоронними органами. Отже оскільки код не є публічним, невідомо, яким рівнем захисту конфіденційності користуються користувачі.

 

Однак, злочинцям легко створити нові облікові записи без надання жодної ідентифікаційної інформації. Вони можуть легко жонглювати кількома обліковими записами, реєструючись за допомогою іноземних номерів телефону, для яких не потрібна SIM-карта. Правоохоронні органи можуть певною мірою відстежувати діяльність користувачів, але насправді ідентифікація та відстеження обережного користувача — це інша історія.

 

Платформа також має набір привабливих функцій. Одна з них – це можливість створювати групи користувачів і канали. Канали забезпечують односторонній зв’язок, який може покрити необмежену кількість користувачів. Групи дозволяють користувачам спілкуватися між собою і додавати до 200 000 осіб. Наприклад, максимальна кількість користувачів у групах Facebook Messenger становить 512 осіб, а у WhatsApp і Signal – близько 1000.

 

API з відкритим вихідним кодом також дозволяє створювати ботів та інтерфейси сторонніх розробників для виконання різноманітних функцій, необхідних для екосистеми кіберзлочинності. Крім того, платформа дозволяє додавати вкладення розміром до 2 ГБ до кожного повідомлення.

 

Нарешті, він має найбільшу загальну базу користувачів серед «альтернативних» месенджерів, орієнтованих на конфіденційність – близько 700 млн. користувачів станом на листопад 2022 року, порівняно з приблизно 50 млн. у Signal. І ця аудиторія не потребує жодних технічних знань, які зазвичай необхідні для дарквебу. Екосистема Telegram здебільшого відкрита, тож її можна знайти за допомогою простого пошуку за ключовими словами.

 

Користувачі цієї екосистеми кіберзлочинності – це ті, кого ви зазвичай бачите на хакерських форумах. Групи злочинців-вимагачів використовують канали для витоку даних про жертви та домовленостей про викупи. Також тут організовують продаж і відправлення незаконних фізичних товарів, таких як наркотики та зброя. Кіберзлодії рекламують викрадені товари, наприклад особисту та банківську інформацію або корпоративну таємницю. Однак хактивісти також є значною силою на платформі, використовуючи її, щоб взяти на себе відповідальність за напади та оголосити про активності у такий спосіб, що слідчим буде важко їх відстежити.

 

Переваги месенджера для екосистеми кіберзлочинності

 

Інші зашифровані месенджери мають власні маленькі екосистеми кіберзлочинності. Серед відомих альтернатив у звіті названі Discord, Jabber, Tox і Wickr. Але жодна з них не зрівняється з Telegram щодо основної бази користувачів або регулярного розгортання нових функцій. Деякі з цих альтернатив також популярні лише в окремому регіоні. Наприклад, Jabber використовується переважно рашиськими хакерами. Жоден месенджер не має такого надійного інструменту автоматичного перекладу, як Telegram.

 

У звіті вказано, що у Telegram злочинці здебільшого продають особисту інформацію та облікові дані, а не корпоративні секрети. Однак час від часу з’являється інформація про продаж бази даних високого рівня. Серед прикладів названо базу даних неназваної страхової компанії зі 120 мільйонами клієнтів, яку пропонують за 360 000 доларів США. Однак нерідко можна зустріти повторну появу корпоративної інформації, яку вже було злито під час попередніх зламів.

 

Існують навіть канали агрегаторів для збору такого роду даних. Канали, наповнені викраденою інформацією та обліковими даними в результаті численних витоків, пропонують доступ лише за 100–200 доларів США на тиждень або близько 2000 доларів США за постійний доступ.

 

Також існує прямий доступ до послуг банківського шахрайства: грошові мули, скімінг і сервіси  для покупок з використанням вкрадених номерів карток. Банди програм-вимагачів також ведуть торгівлю на платформі, хоча у звіті сказано, що, окрім Lapsus$, це переважно менші та не такі відомі групи.

 

Хактивістів приваблює той самий набір функцій, що й кіберзлочинців. Рашисько-українська війна стала центром уваги в додатку, як і протести в Ірані 2022 року. Найбільші хактивістські групи на платформі стають по різні боки сил, які воюють в Україні, серед яких є й Anonymous, прокурдська команда 1877.

 

Попри те, що Telegram відчуває тиск з боку певних урядів, щоб посилити модерацію та цензуру, у звіті прогнозується, що він залишатиметься популярною екосистемою кіберзлочинності у 2023 році та надалі.

 

Приклад груп, які використовують платформу:

 

— група вимагачів Lapsus$. Станом на грудень 2022 року група налічувала понад 55 800 підписників. Однак вона затихла ще з березня 2022 року, коли в Англії було заарештовано кількох ймовірних членів;

 

— прорашиське угруповання Killnet. За його основним каналом Telegram стежать понад 90 000 користувачів, йдеться у звіті, а до його кампаній приєднується багато інших впливових хакерських груп, у тому числі XakNet і NoName057;

 

— проект Eternity — зловмисне програмне забезпечення як послуга, яка використовує ботів Telegram для продажу викраденої інформації злочинцям, які купили доступ до сервісу, і надання їм можливості створити бінарний файл. Викрадач не має панелі адміністратора для керування шкідливими програмами та атаками — все робиться через Telegram;

 

— «CHECKS GRUB SHOP» — популярна група з продажу інформації про кредитні картки, підроблених і вкрадених дійсних чеків, пакетів повної ідентифікації фізичних осіб (відомих як fullz) і вкрадених банківських записів;

 

KELA рекомендує командам з інформаційної безпеки наступні кроки:

 

— використовувати рішення аналізу загроз для постійного моніторингу потенційних загроз в Telegram і вживати профілактичних заходів для запобігання;

— регулярно проводити навчання співробітників, як ідентифікувати та реагувати на кіберзагрози в Telegram;

— запроваджувати технічні засоби контролю, такі як брандмауери та системи запобігання вторгненням, запобігати доступу кіберзлочинців до конфіденційних даних;

— посилити співпрацю та обмін інформацією з правоохоронними органами та іншими організаціями, щоб покращити здатність виявляти та протидіяти кіберзлочинам на платформі;

— проводити регулярні аудити та оцінювання для виявлення будь-яких вразливостей або сфер для покращення захисту організації від кіберзагроз у Telegram.

 

Джерело: ke-la.com

Related Posts

card__image

Романтичні чат-боти з ШІ порушують вашу приватність

Експерти попередили користувачів романтичних чат-ботів для «відносин» на базі штучного інтелекту, що їхні дані та конфіденційність знаходяться під загрозою. Компанія Mozilla дослідила 11 різних додатків, зокрема, Replika, Chai, Romantic AI, EVA AI Chat Bot & Soulmate і CrushOn.AI. Кожен з них отримав позначку «Privacy Not Included», що робить ці чат-боти однією з найгірших категорій продуктів […]

card__image

Кіберінцидент є головним світовим бізнес-ризиком у 2024 році: Барометр ризиків Allianz

Вже третій рік поспіль кіберінциденти та переривання бізнесу посідають перше чи друге місце. Згідно результатів дослідження страхової компанії Allianz Risk Barometer (Барометр ризиків Allianz), кіберінциденти також вважаються найбільшим корпоративним ризиком у США.   Витоки даних, атаки на критично важливу інфраструктуру чи фізичні активи та посилення атак програм-вимагачів викликають занепокоєння у 36% респондентів. Переривання діяльності на […]

card__image

IBM Cost of a Data Breach Report 2023 – вартість витоків даних сягнула рекордного максимуму

Звіт IBM Cost of a Data Breach Report — це щорічний звіт, який надає організаціям інформацію про фінансові наслідки кіберзламів. Завдяки цьому, вони можуть приймати рішення, що базуються на конкретних даних, для того, щоб розбудовувати безпеку у своїй організації.   Звіт підготовлено Інститутом Ponemon на замовлення та у тісній співпраці з IBM Security. У 2023 […]