1

Telegram перетворюється на хаб кіберзлочинності?

У новому звіті ізраїльська компанія KELA, що займається кіберрозвідкою, повідомляє, що Telegram, як один з популярних месенджерів, що надає перевагу конфіденційності, став місцем з цілою «екосистемою кіберзлочинності», яку можна порівняти з форумами дарквебу.

 

Переважно ним користуються для законного обміну повідомленнями та покупок, зокрема цифрових інструментів, споживчих кредитів, одягу та взуття, оскільки він безкоштовний і нібито зашифрований.

 

Злочинці ж використовують Telegram для обміну викраденими особистими даними, отримання викупу в результаті атак програм-вимагачів, а також відправки незаконних товарів. У звіті зазначається, що Telegram не стільки пропонує найкращі параметри конфіденційності серед месенджерів, скільки дозволяє створювати великі приватні групи та використовувати ботів, а також має прості вимоги до створення облікового запису, які дозволяють легко приховувати ідентифікаційні дані користувачів.

 

«Екосистема кіберзлочинності» Telegram приваблює як крадіїв, так і хакерів

 

Використання зашифрованих додатків для обміну повідомленнями злочинцями є дуже передбачуваним розвитком подій. У звіті зазначено, що зловмисниками використовуються різноманітні програми, проте Telegram став особливо популярним як екосистема кіберзлочинності з багатьох причин.

 

Додаток дійсно має історію співпраці з правоохоронними органами. Отже оскільки код не є публічним, невідомо, яким рівнем захисту конфіденційності користуються користувачі.

 

Однак, злочинцям легко створити нові облікові записи без надання жодної ідентифікаційної інформації. Вони можуть легко жонглювати кількома обліковими записами, реєструючись за допомогою іноземних номерів телефону, для яких не потрібна SIM-карта. Правоохоронні органи можуть певною мірою відстежувати діяльність користувачів, але насправді ідентифікація та відстеження обережного користувача — це інша історія.

 

Платформа також має набір привабливих функцій. Одна з них – це можливість створювати групи користувачів і канали. Канали забезпечують односторонній зв’язок, який може покрити необмежену кількість користувачів. Групи дозволяють користувачам спілкуватися між собою і додавати до 200 000 осіб. Наприклад, максимальна кількість користувачів у групах Facebook Messenger становить 512 осіб, а у WhatsApp і Signal – близько 1000.

 

API з відкритим вихідним кодом також дозволяє створювати ботів та інтерфейси сторонніх розробників для виконання різноманітних функцій, необхідних для екосистеми кіберзлочинності. Крім того, платформа дозволяє додавати вкладення розміром до 2 ГБ до кожного повідомлення.

 

Нарешті, він має найбільшу загальну базу користувачів серед «альтернативних» месенджерів, орієнтованих на конфіденційність – близько 700 млн. користувачів станом на листопад 2022 року, порівняно з приблизно 50 млн. у Signal. І ця аудиторія не потребує жодних технічних знань, які зазвичай необхідні для дарквебу. Екосистема Telegram здебільшого відкрита, тож її можна знайти за допомогою простого пошуку за ключовими словами.

 

Користувачі цієї екосистеми кіберзлочинності – це ті, кого ви зазвичай бачите на хакерських форумах. Групи злочинців-вимагачів використовують канали для витоку даних про жертви та домовленостей про викупи. Також тут організовують продаж і відправлення незаконних фізичних товарів, таких як наркотики та зброя. Кіберзлодії рекламують викрадені товари, наприклад особисту та банківську інформацію або корпоративну таємницю. Однак хактивісти також є значною силою на платформі, використовуючи її, щоб взяти на себе відповідальність за напади та оголосити про активності у такий спосіб, що слідчим буде важко їх відстежити.

 

Переваги месенджера для екосистеми кіберзлочинності

 

Інші зашифровані месенджери мають власні маленькі екосистеми кіберзлочинності. Серед відомих альтернатив у звіті названі Discord, Jabber, Tox і Wickr. Але жодна з них не зрівняється з Telegram щодо основної бази користувачів або регулярного розгортання нових функцій. Деякі з цих альтернатив також популярні лише в окремому регіоні. Наприклад, Jabber використовується переважно рашиськими хакерами. Жоден месенджер не має такого надійного інструменту автоматичного перекладу, як Telegram.

 

У звіті вказано, що у Telegram злочинці здебільшого продають особисту інформацію та облікові дані, а не корпоративні секрети. Однак час від часу з’являється інформація про продаж бази даних високого рівня. Серед прикладів названо базу даних неназваної страхової компанії зі 120 мільйонами клієнтів, яку пропонують за 360 000 доларів США. Однак нерідко можна зустріти повторну появу корпоративної інформації, яку вже було злито під час попередніх зламів.

 

Існують навіть канали агрегаторів для збору такого роду даних. Канали, наповнені викраденою інформацією та обліковими даними в результаті численних витоків, пропонують доступ лише за 100–200 доларів США на тиждень або близько 2000 доларів США за постійний доступ.

 

Також існує прямий доступ до послуг банківського шахрайства: грошові мули, скімінг і сервіси  для покупок з використанням вкрадених номерів карток. Банди програм-вимагачів також ведуть торгівлю на платформі, хоча у звіті сказано, що, окрім Lapsus$, це переважно менші та не такі відомі групи.

 

Хактивістів приваблює той самий набір функцій, що й кіберзлочинців. Рашисько-українська війна стала центром уваги в додатку, як і протести в Ірані 2022 року. Найбільші хактивістські групи на платформі стають по різні боки сил, які воюють в Україні, серед яких є й Anonymous, прокурдська команда 1877.

 

Попри те, що Telegram відчуває тиск з боку певних урядів, щоб посилити модерацію та цензуру, у звіті прогнозується, що він залишатиметься популярною екосистемою кіберзлочинності у 2023 році та надалі.

 

Приклад груп, які використовують платформу:

 

— група вимагачів Lapsus$. Станом на грудень 2022 року група налічувала понад 55 800 підписників. Однак вона затихла ще з березня 2022 року, коли в Англії було заарештовано кількох ймовірних членів;

 

— прорашиське угруповання Killnet. За його основним каналом Telegram стежать понад 90 000 користувачів, йдеться у звіті, а до його кампаній приєднується багато інших впливових хакерських груп, у тому числі XakNet і NoName057;

 

— проект Eternity — зловмисне програмне забезпечення як послуга, яка використовує ботів Telegram для продажу викраденої інформації злочинцям, які купили доступ до сервісу, і надання їм можливості створити бінарний файл. Викрадач не має панелі адміністратора для керування шкідливими програмами та атаками — все робиться через Telegram;

 

— «CHECKS GRUB SHOP» — популярна група з продажу інформації про кредитні картки, підроблених і вкрадених дійсних чеків, пакетів повної ідентифікації фізичних осіб (відомих як fullz) і вкрадених банківських записів;

 

KELA рекомендує командам з інформаційної безпеки наступні кроки:

 

— використовувати рішення аналізу загроз для постійного моніторингу потенційних загроз в Telegram і вживати профілактичних заходів для запобігання;

— регулярно проводити навчання співробітників, як ідентифікувати та реагувати на кіберзагрози в Telegram;

— запроваджувати технічні засоби контролю, такі як брандмауери та системи запобігання вторгненням, запобігати доступу кіберзлочинців до конфіденційних даних;

— посилити співпрацю та обмін інформацією з правоохоронними органами та іншими організаціями, щоб покращити здатність виявляти та протидіяти кіберзлочинам на платформі;

— проводити регулярні аудити та оцінювання для виявлення будь-яких вразливостей або сфер для покращення захисту організації від кіберзагроз у Telegram.

 

Джерело: ke-la.com

Related Posts

card__image

Ransomware surges as compliance stumbles – Thales Group

Вибачте цей текст доступний тільки на “Англійська”. Thales announced the release of the 2024 Thales Data Threat Report, its annual report on the latest data security threats, trends, and emerging topics based on a survey of nearly 3000 IT and security professionals in 18 countries across 37 industries. This year’s report found that 93% of […]

card__image

Штучний інтелект може видавати себе за вашу дитину. Кібершахраї використовують нові технології — чи можна цьому протистояти — Віталій Якушев

Стрімкий розвиток технологій створює нові можливості для кіберзлодіїв та нові виклики для тих, хто покликаний їм протистояти. Фахівці попереджають: не виключено, що шахраї, які користуються популярним методом виманювання грошей, невдовзі можуть задіяти створені штучним інтелектом діпфейки родичів потенційної жертви обману.   Згідно з дослідженням Visa Stay Secure, 7 з 10 українців переймаються тим, що їхні […]