В последнее время киберпреступники вдвое чаще используют Telegram, чтобы проводить там незаконные операции, которые в основном раньше делали только в даркнете. В открытых каналах они продают или распространяют базы даных, вирусы и инструкции для взлома.
Об этом говорится в совместном расследовании The Financial Times и группы экспертов Cyberint.
Специалисты по кибербезопасности связывают такой рост с изменением политики конфиденциальности WhatsApp. Мессенджер недавно попросил пользователей разрешить отправку данных в свою материнскую компанию — Facebook. Из-за этого многие хакеры перешли на другие сервисы, несмотря на убеждения разработчиков, что они по-прежнему не могут читать личные сообщения пользователей.
Аналитик киберугроз с Cyberint Тал Самро отметил, что зашифрованные мессенджеры становятся все популярнее среди хакеров и других киберпреступников, ведь пользоваться ими гораздо легче и удобнее, чем даркнетом и при этом им удается сохранить свою анонимность.
Только за 2021 год количество ссылок, которые отправляют пользователей с форумов в даркнете на Telegram-каналы, увеличилась с 172 тысяч до более чем одного миллиона.
Кроме того, за последний год на платформе Telegram вчетверо выросло количество повторений фраз: «email: доступ» и «комбо» — хакерские термины, обозначающие распространение списков имейлов и паролей от них.
Характерно, что сначала в этих каналах продают базы, а затем каналы исчезают — в этом и заключается «удобство» пользования платформой.
Преступники также распространяют данные о кредитных картах, копии паспортов, доступ к банковским счетам и учетные записи с платных сайтов, таких как Netflix.
Чаще всего они распространяют вредоносные программы, вирусы, уязвимости и инструкции взлома устройств через приложения.
Также киберексперты обнаружили в Telegram рекламу Combo List Gaming HQ — список из 300 тысяч еимейлов и паролей, которые якобы помогают взломать игровые сервисы, такие как Minecraft, Origin и Uplay. Как только журналисты Financial Times обратились к учредителям канала за комментарием, администраторы очистили весь контент.
В то же время представители Telegram заверили, что руководствуются политикой удаления личных данных, которые были переданы без согласия. Кроме того, они отмечают, что сейчас растет количество модераторов, которые ежедневно удаляют до 10 тысяч каналов за нарушение правил.
Также журналисты опираются на отчет компании vpnMentor, согласно которому в мессенджере распространяют данные, полученные в результате предыдущих взломов и утечек со стороны таких компаний, как Facebook, поставщика маркетингового программного обеспечения Click.org и сайта знакомств Meet Mindful.
Впрочем, в Telegram не смогли подтвердить или опровергнуть выводы исследователей, ведь они не раскрыли предполагаемые каналы утечки данных.
«Большинство утечек данных и взломов, похоже, передаются в Telegram только после того, как они продаются в даркнете, или хакеры не могут сначала найти покупателя и делятся информацией публично», — заявили в vpnMentor.
- В интернете на одном из сайтов обнаружили базу данных жителей Украины, которая может содержать персональные данные: фамилию, имя, отчество, дату рождения, номер телефона, населенный пункт, улицу, номер дома и квартиры. По информации на сайте, в базе может содержаться почти 53 миллиона записей. В связи с этим омбудсмен Людмила Денисова обратилась с заявлением в Национальную полицию.