Киберпреступники массово переходят из Даркнета в Telegram и там торгуют данными, - Financial Times
В открытых каналах продают или распространяют базы пользовательских данных, вирусы, инструкции для взлома и другое. Хакеры ценят Telegram за простоту и анонимность.
В последнее время киберпреступники в 2 раза чаще используют Telegram для незаконных сделок, как в Даркнете.
Об этом свидетельствует расследование издания The Financial Times и группы экспертов Cyberint.
Специалисты по кибербезопасности зафиксировали "100-процентный рост использования Telegram киберпреступниками" за последнее время. Они связывают это с изменением политики конфиденциальности WhatsApp. Мессенджер недавно попросил пользователей разрешить отправку данных в свою материнскую компанию — Facebook. Многие перешли на другие сервисы, несмотря на заверения разработчиков о том, что они по прежнему не могут читать личные сообщения.
Как утверждают исследователи, в Telegram расширяется сеть хакеров, которые продают незаконно полученные данные, порой насчитывающих логины и пароли десятков тысяч пользователей. Очень часто мелькает контент, свойственный Даркнету.
Аналитик киберугроз из Cyberint Тал Самра отметил, что зашифрованные мессенджеры становятся все популярнее среди хакеров и других киберпреступников, ведь пользоваться ими намного легче и удобнее, чем Даркнетом, но анонимность при этом сохраняется. В частности, за 2021 год количество ссылок, отправляющих пользователей с даркнет-форумов на телеграм-каналы увеличилось с 172 тыс. до более чем 1 млн.
По данным Cyberint, за последний год на просторах Telegram в 4 раза выросло количество упоминания фраз "email: доступ" и "комбо" — хакерский термин, который обозначает распространение списка email-ов и паролями от них). В одном из открытых каналов под названием Combolist (на момент публикации этой новости канал удален — ред.), насчитывающий более 47 тыс. подписчиков, хакеры свободно продают или просто раздают базы данных с сотнями тысяч логинов и паролей.
Преступники также распространяют данные о кредитных картах, копии паспортов, доступ к банковским счетам и учетные записи с платных сайтов, таких как Netflix. Они делятся друг с другом вредоносными программами, вирусами, уязвимостями и инструкциями по взлому устройств через приложения.
Киберэксперты обнаружили в Telegram рекламу "Combo List Gaming HQ" — список из 300 тыс. email и паролей, якобы помогающих взломать игровые сервисы, такие как Minecraft, Origin и Uplay. Во вторник, 14 сентября, администраторы удалили канал вскоре после того, как журналисты Financial Times обратились к ним за комментариями. Представители мессенджера добавили, что у них "есть политика удаления личных данных, переданных без согласия", а также постоянно растет количество модераторов, ежедневно удаляющих до 10 тыс. каналов за нарушение правил.
В расследовании приводится отчет компании vpnMentor, согласно которому в мессенджере распространяют дампы данных, полученных в результате предыдущих взломов и утечек со стороны таких компаний, как Facebook, поставщик маркетингового программного обеспечения Click.org и сайта знакомств Meet Mindful. Представители Telegram не смогли подтвердить или опровергнуть выводы исследователей, ведь исследователи не раскрыли предполагаемые каналы утечки данных.
"Большинство утечек данных и взломов, похоже, передаются в Telegram только после того, как они продаются в Даркнете, или хакеры не могут сначала найти покупателя и поделиться информацией публично", — заявила vpnMentor.
Ранее в офисе омбудсмена сообщили, что в сеть слили данные 53 миллионов жителей Украины, включая имена, номера телефонов и места жительства. Конфиденциальную информацию разместили на одном из открытых сайтов, чиновники уже обратились в Нацполицию с требованием провести расследование.
Писали также, что хакеры взломали компьютеры ООН благодаря логину и паролю одного из сотрудников. Как предполагается, данные для входа продали на одном из сайтов в Даркнете.