Чули про даркнет Телеграм? За останні кілька місяців додаток для обміну повідомленнями Telegram набув популярності у кіберзлочинців. Орди користувачів використовують Телеграм як нову платформу для покупки, продажу та обміну вкраденими даними та інструментами злому.
Даркнет Телеграм – це фактично темна мережа в офіційному інтернеті
Запущений 8 років тому, Telegram підтримує поширення повідомлень серед користувачів через спеціальні групи, які називаються «каналами». Користувачі також можуть створити публічні та приватні канали, до яких можуть отримати доступ лише зацікавлені особи.
Іншим важливим моментом Telegram є їхня підтримка користувачів, які надсилають та отримують великі файли даних безпосередньо в програмі, включаючи текстові та ZIP-файли. База користувачів платформи зросла до 500 мільйонів.
Розслідування з питань кібербезпеки зараз вказують на безпрецедентну тенденцію росту користувачів темної мережі, які розглядають даркнет телеграм як нову альтернативу даркнет веб-платформам, яким загрожують хакерські DDoS-атаки та розслідуваннями правоохоронних органів.
Як видалити акаунт в Телеграм: інструкція по видаленню сторінки
Нещодавнє розслідування, проведене фірмою кіберрозвідки Cyberint у співпраці з Financial Times, відзначає зростання кількості хакерських мереж, які обмінюються витоками даних через канали даркнет Telegram, а кількість їх користувачів досягає десятків тисяч.
Цілком очевидно, що простота використання, а також мінімальна модерація груп Telegram є однією з багатьох причин, чому люди звертаються до Telegram як до «нової темної мережі». Експерти також виявили подібність вмісту, який поширюється на анонімних темних веб-сайтах і каналах Telegram.
Як повідомляє Financial Times, зростання кримінальної активності в каналах Telegram відбулося після значних змін у сфері цифрових мереж. Політика конфіденційності WhatsApp від Facebook, головного конкурента Telegram, змусила багатьох користувачів шукати нові альтернативи.
Отже, як зазначається в коментарях аналітиком з питань кіберзагроз Талою Самра, експерти спостерігають 100-відсоткове збільшення використання Telegram кіберзлочинцями.
Чорні ринки та незаконний контент у даркнет Telegram
Один із каналів під назвою «Чорний ринок Білого дому» з 200 тисячами передплатників пишається тим, що є популярним ринком метафору, фальшивих грошей, зброї, паспортів, підроблених водійських прав, трави, клонованих карток, кокаїну, таблеток, шахрайства з PayPal та національних ідентифікаційних карток.
Ринок на основі програми Telegram також надає гарантію безпечної доставки товарів і задоволення клієнтів.
Інший канал Telegram під назвою «AlphabaY ChanneL» пропонує кіберзлочинні продукти, зокрема навчальні посібники з картування та технічне обладнання, таке як ноутбуки, телевізори та пристрої PS4.
Оглядаючись назад, слід згадати, що додаток Telegram приваблював прихильників сексуального насильства над дітьми, які традиційно населяли темні веб-платформи. Широко розголошений скандал “nth room “є одним із таких випадків, пов’язаних із поширенням незаконного вмісту через Telegram.
Як очистити кеш Телеграму на айфоні, на андроїд, на комп’ютері
Скандал n-ї кімнати був розпочатий корейськими правоохоронними органами, які ідентифікували жертв сексуального насильства над дітьми, які були пов’язані з чатами телеграм.
Додаткові факти у справі вказують на причетність 260 000 користувачів у 56 чатах даркнет Телеграм, які здійснили перекази криптоплатежів сумою до 1000 доларів США в обмін на незаконний матеріал.
Канали Combolist та даркнет Телеграм
Комболісти – це текстові файли, що містять списки імен користувачів і паролів у послідовному форматі. Вони, як правило, використовуються кіберзлочинцями як машиночитані механізми, які можуть служити введенням в інструменти, призначені для злому облікових записів в Інтернеті шляхом автоматизації процесів аутентифікації користувачів.
Як видалити акаунт Інстаграм через телефон?
Комболісти зазвичай використовуються в атаках із заповненням облікових даних, коли зловмисники можуть захопити цілі веб-сайти за допомогою програмного забезпечення для перевірки облікових записів користувачів, такого як SentryMBA.
Після перевірки зламані облікові записи підлягають повному захопленню.
Дослідники кібербезпеки відзначили значно високу кількість згадок у додатку Telegram слів «Email:pass» і «Combo» – терміни, які використовуються злочинцями для позначення вкраденої електронної пошти та паролів.
Насправді, існував публічний канал Telegram під назвою «Combolist», який мав величезну базу передплатників у 47 тис., де хакери могли продавати та ділитися великими дамами даних, що містять імена користувачів і паролі.
Пізніше цей телеграм-канал перетворився на combolist-канал під назвою «Combolist.combulist», після того, як Telegram закрив групу чату через низку скарг від спільноти кібербезпеки.
Слід зазначити, що комболісти — це лише невелика частина даних, які просочуються через канали Telegram. Фінансові дані, такі як інформація про кредитні картки та облікові дані сайтів, стали основним продуктом кіберзлочинців у Telegram. Деякі канали Telegram також слугували місцями зустрічі потенційних клієнтів і кіберзлочинців, які розповсюджують шкідливе програмне забезпечення, інструменти для злому та кібер-гіди.
Дезінформація про COVID-19
В результаті пандемії COVID-19 трапляються випадки, пов’язані з дезінформацією та підробленням ліків з боку злочинців, які прагнуть заробити на глобальній кризі.
Паніка, керована дезінформацією, створила для суб’єктів тіньової економіки можливість продавати підроблені ліки та поширювати міфи про коронавірус. Постачальники, які використовують маркетплейси темної мережі, намагалися продати сотні тисяч товарів, пов’язаних з COVID, включаючи вакцини, засоби індивідуального захисту.
Аналогічно, дезінформація про COVID-19 також з’явилася в Telegram, про що свідчать групи та канали, які пропагували протилежний до офіційного погляд на коронавірус.
Прикладом є зростання каналів даркнет Телеграм проти вакцинації, які стверджують про «корупційний мотив» урядів, які прагнуть допомогти фармацевтичним компаніям отримати величезні прибутки.
Одним із таких прикладів є канал Telegram під назвою «SARS-COV-2 Data Dump Chat», який відкрито ділиться контентом, щоб підірвати легітимність глобальних кампаній вакцинації від коронавірусу.
Що таке фішинг? Приклади фішингових атак та захисту
Висновки
Подальші дослідження вказують на той факт, що посилання на групи Telegram все частіше розповсюджуються на підпільних форумах у темній мережі. Аналітичні дані показують, що кількість таких випадків у 2021 році зросла до понад 1 мільйона, що більше, ніж у 2020 році, коли було зареєстровано 172 035 випадків.
Ці результати свідчать про те, що хакерам стає все зручніше використовувати Telegram як канал зв’язку в порівнянні з сайтами темної мережі.
Загальні більшість нещодавніх витоків даних і кібератак зазвичай публікуються в Telegram після того, як вони були успішно продані в темній мережі.
Джерело: darknetone.com
