Telegram: новий затишний куточок для кіберзлочинців?
Компанія Flare, що працює над автоматичним виявленням та усуненням загроз в інтернеті, випустила дослідження, присвячене активності кіберзлочинців та криптошахраїв у Telegram.
Здебільшого це стосується розробників шкідливого програмного забезпечення (програми-вимагачі, приховані майнери), чорних хакерів, скамерів або звичайних перекупників особистих даних. Всі вони почали частіше використовувати популярний месенджер замість традиційних засобів анонімності (наприклад браузера Tor у комбінації з VPN).
Можна сміливо стверджувати, що кіберзлочинці користуються принциповістю команди Telegram. Вона надає набагато більше тематичної свободи та конфіденційності, ніж альтернативні соціальні платформи. Але, крім очевидних причин, Flare виділяє ще кілька чинників, чому так відбувається:
1. Відсутність посередників: працюючи на даркнет-майданчиках, користувачі часто переказують криптовалюту на проміжну адресу, перш ніж вона потрапить до продавця. Для злочинців така ситуація ризикована, оскільки вони можуть зіткнутися з можливим поверненням, заморожуванням або баном з боку торгових платформ.
2. Зручність: порівнюючи з досить застарілим браузером Tor, сучасні месенджери мають значні переваги, а Telegram і поготів. Для шахраїв доступні приватні чати та анонімні канали. А зручне застосування та низький поріг входу сприяють швидкому набору аудиторії для нових кіберзлочинів.
3. Підвищене відчуття безпеки: на відміну від децентралізованого браузера Tor, який під пильною увагою правоохоронних органів, Telegram залишається «просто месенджером» без особливого кримінального шлейфа. Це грає наруч злочинцям, завдяки чому Telegram стає цілком безпечним для них місцем. Особливо якщо реєструватися за допомогою одноразового номера телефону.
Flare також зазначає, що шахрайські канали часто концентруються на одному товарі: наркотики, зброя, шкідливі програми, зламані облікові записи тощо. А для оплати або місячної підписки, яка дає тривалі права, використовують криптовалюту Monero. Компанія виділяє основні напрями кіберзлочинів:
1. Зламані акаунти різних застосунків (біржі, соціальні мережі, фінансові та банківські акаунти).
2. Фінансове шахрайство (фальшиві токени, продаж недійсних навчальних курсів, схема Pump-and-Dump).
3. «Кураторські» списки, що містять персональні дані: повне ім'я користувача, пошта, паролі та інша особиста інформація, включно з паспортними даними. Деякі зловмисники йдуть далі й комбінують такі набори зі шкідливою програмою, щоб викрасти інформацію вже про покупця даних.
4. Національний хактивізм — діяльність груп зловмисників, що посилилася після початку війни в Україні. Його метою є збирання коштів або відомостей для формування кібератак на інфраструктуру різних країн.
Звичайно, Telegram привертає увагу злочинців, але це не означає, що сам месенджер є проблемою. Конфіденційність має бути пріоритетом, а кожна людина має усвідомлювати відповідальність за збереження своїх персональних даних, включно з паролями, файлами та криптовалютними гаманцями.