Останнім часом кіберзлочинці удвічі частіше використовують Telegram, щоб проводити там незаконні операції, які здебільшого раніше робили тільки у даркнеті. У відкритих каналах вони продають або поширюють бази даних користувачів, віруси та інструкції для злому.
Про це йдеться у спільному розслідуванні The Financial Times і групи експертів Cyberint.
Фахівці з кібербезпеки повʼязують таке зростання зі зміною політики конфіденційності WhatsApp. Месенджер недавно попросив користувачів увімкнути надсилання даних у свою материнську компанію — Facebook. Через це багато хакерів перейшли на інші сервіси, незважаючи на запевнення розробників, що вони, як і раніше, не можуть читати приватні повідомлення користувачів.
Аналітик кіберзагроз із Cyberint Тал Самро зазначив, що зашифровані месенджери стають дедалі популярнішими серед хакерів та інших кіберзлочинців, адже користуватися ними набагато легше й зручніше, ніж даркнетом, і при цьому їм вдається зберегти свою анонімність.
Тільки за 2021 рік кількість посилань, які відправляють користувачів із форумів у даркнеті на Telegram-канали, збільшилася з 172 тисяч до понад одного мільйона.
Крім того, за останній рік на платформі Telegram учетверо зросла кількість повторювання фраз: «email: доступ» і «комбо» — хакерські терміни, які позначають поширення списку імейлів і паролів від них.
Характерно, що спершу у цих каналах продають бази, а потім канали зникають — у цьому і полягає «зручність» користування платформою.
Злочинці також поширюють дані про кредитні картки, копії паспортів, доступ до банківських рахунків і облікові записи з платних сайтів, таких як Netflix.
Найчастіше вони поширюють шкідливі програмами, віруси, вразливості та інструкції злому пристроїв через додатки.
Також кіберексперти виявили в Telegram рекламу Combo List Gaming HQ — список з 300 тисячами імейлів і паролів, які нібито допомагають зламати ігрові сервіси, такі як Minecraft, Origin і Uplay. Як тільки журналісти Financial Times звернулися до засновників каналу за коментарем, адміністратори очистили весь контент.
Водночас представники Telegram запевнили, що керуються політикою видалення особистих даних, які були передані без згоди. Крім того, вони наголошують, що зараз зростає кількість модераторів, які щодня видаляють до 10 тисяч каналів за порушення правил.
Також журналісти опираються на звіт компанії vpnMentor, згідно з яким в месенджері поширюють дані, отримані в результаті попередніх зломів і витоків з боку таких компаній, як Facebook, постачальника маркетингового програмного забезпечення Click.org і сайту знайомств Meet Mindful.
Утім у Telegram не змогли підтвердити або спростувати висновки дослідників, адже ті не розкрили передбачувані канали витоку даних.
«Більшість витоків даних і зломів, схоже, передаються в Telegram тільки після того, як вони продаються в даркнеті, або хакери не можуть спочатку знайти покупця і поділитися інформацією публічно», — заявила vpnMentor.
- В інтернеті на одному із сайтів виявили базу даних жителів України, що може містити персональні дані: прізвище, імʼя, по-батькові, дату народження, номер телефону, населений пункт, вулицю, номер будинку та квартири. За інформацією на сайті, у базі може міститись майже 53 мільйони записів. У звʼязку з цим омбудсмен Людмила Денісова звернулась із заявою до Національної поліції.