С чего все началось?
Специалисты группы киберразведки Cyberint при поддержке Financial Times обнаружили растущую сеть хакеров, которая публикует в Telegram утечки конфиденциальных данных и прочую личную информацию. Иногда она появляется на каналах с десятками тысяч подписчиков.
Где обычно «работают» киберпреступники?
Даркнет — скрытая сеть, соединения которой устанавливаются только между доверенными пирами, иногда именующимися как «друзья», с использованием нестандартных протоколов и портов. В даркнете используют собственные DNS, то есть домены, и адресное пространство.
Попасть в даркнет можно с помощью специального ПО — например, Tor Browser или I2P. Tor — это браузер, который шифрует трафик, когда вы находитесь внутри, но на входе и на выходе его все же можно отследить.
В даркнете есть множество разных ресурсов, в том числе те, что специализируются на утечках баз данных и продаже информации из них: (сотовые операторы, банки, госслужбы). Также там есть анонимные почтовые сервисы, порталы для общения и обсуждения любых (в том числе запрещенных) тем, аналоги социальных сетей и онлайн-библиотеки. Больше всего даркнет известен своим маркетплейсом: там есть ресурсы для продажи товаров, оборот которых ограничен законодательно или вовсе запрещен.
Чаще всего в даркнете продают различные базы данных, данные от взломов аккаунтов — почты, социальных сетей, мессенджеров, расчетные счета и банковские карты, оформленные на подставных лиц, фальшивые документы и многое другое.
Что происходит в Telegram?
«Недавно мы стали свидетелями более чем 100-процентного роста использования Telegram киберпреступниками, — рассказывает Тал Самра, аналитик киберугроз в Cyberint. — Его служба зашифрованных сообщений становится все более популярной среди злоумышленников, ведущих мошенническую деятельность и продающих украденные данные».
Эксперты уже назвали Telegram новым даркнетом. Во многих случаях, которые изучили эксперты, публикуемый контент напоминает маркетплейсы в даркнете. Именно безнаказанная и доступная публикация конфиденциальных данных придает Telegram сходство с теневой сетью.
Почему именно Telegram
Киберпреступников привлекают простота использования платформы и простая модерация контента.
Для начала, чтобы зарегистрироваться в Telegram не нужно специальное оборудование и программное обеспечение. Публикация контента не проходит премодерацию — другие пользователи могут пожаловаться на контент только после размещения. Кроме того, у мессенджера отсутствует постоянно работающая сформированная поддержка — любое обращение рассматривается группой волонтеров.
Также аналитики отмечают, что рост киберпреступной активности вызван новым притоком пользователей. В начале 2021 года Whatsapp поставил ультиматум — все, кто пользуется мессенджером, обязаны принять новую политику конфиденциальности. Люди и даже ведомства стали массово отказываться от приложения. Иногда в пользу Telegram. Как известно, мессенджер, согласно своей политике конфиденциальности, имеет доступ к информации, которую пользователь указал в своем профиле, телефонным номерам пользователя и собеседников, сообщениям вне секретных чатов, почтовому адресу, если его указал пользователь.
Что ждет Telegram?
Популярность платформы в среде киберпреступников может усилить давление на администрацию сервиса, чтобы она ввела более тщательную модерацию контента. Ранее сообщалось, что компания планирует выйти на биржу и рассматривает варианты внедрения рекламы.
При этом, по данным Cyberint, количество упоминаний в Telegram «Email: pass» и «Combo» выросло в четыре раза за последний год.
Так, специалисты обнаружили канал «combolist» с более чем 47 тыс. подписчиков, где регулярно публиковались сотни тысяч логинов и паролей от различных сервисов, включая «Яндекс», Google и Yahoo. Администрация Telegram удалила канал по запросу Financial Times.
Читать далее
Земля резко начала вращаться быстрее: почему это происходит и есть ли опасность
Потомки выживших после возможного падения астероида животных все еще обитают на Земле
Физики охладили атомы до самой низкой в мире температуры
Хакерские термины. Это значит, что пользователь распространяет украденные списки адресов электронной почты и пароли.