Киберпреступники массово переходят из Даркнета в Telegram и там торгуют данными, - Financial Times

телеграм
Фото: gazeta.ru

В открытых каналах продают или распространяют базы пользовательских данных, вирусы, инструкции для взлома и другое. Хакеры ценят Telegram за простоту и анонимность.

В последнее время киберпреступники в 2 раза чаще используют Telegram для незаконных сделок, как в Даркнете.

Об этом свидетельствует расследование издания The Financial Times и группы экспертов Cyberint.

Специалисты по кибербезопасности зафиксировали "100-процентный рост использования Telegram киберпреступниками" за последнее время. Они связывают это с изменением политики конфиденциальности WhatsApp. Мессенджер недавно попросил пользователей разрешить отправку данных в свою материнскую компанию — Facebook. Многие перешли на другие сервисы, несмотря на заверения разработчиков о том, что они по прежнему не могут читать личные сообщения.

Как утверждают исследователи, в Telegram расширяется сеть хакеров, которые продают незаконно полученные данные, порой насчитывающих логины и пароли десятков тысяч пользователей. Очень часто мелькает контент, свойственный Даркнету.

Аналитик киберугроз из Cyberint Тал Самра отметил, что зашифрованные мессенджеры становятся все популярнее среди хакеров и других киберпреступников, ведь пользоваться ими намного легче и удобнее, чем Даркнетом, но анонимность при этом сохраняется. В частности, за 2021 год количество ссылок, отправляющих пользователей с даркнет-форумов на телеграм-каналы увеличилось с 172 тыс. до более чем 1 млн.

телеграм, скриншот Fullscreen
На канале Combolist продавали адреса электронных постовых ящиков и пароли от них
Фото: Financial Times

По данным Cyberint, за последний год на просторах Telegram в 4 раза выросло количество упоминания фраз "email: доступ" и "комбо" — хакерский термин, который обозначает распространение списка email-ов и паролями от них). В одном из открытых каналов под названием Combolist (на момент публикации этой новости канал удален — ред.), насчитывающий более 47 тыс. подписчиков, хакеры свободно продают или просто раздают базы данных с сотнями тысяч логинов и паролей.

Преступники также распространяют данные о кредитных картах, копии паспортов, доступ к банковским счетам и учетные записи с платных сайтов, таких как Netflix. Они делятся друг с другом вредоносными программами, вирусами, уязвимостями и инструкциями по взлому устройств через приложения.

Киберэксперты обнаружили в Telegram рекламу "Combo List Gaming HQ" — список из 300 тыс. email и паролей, якобы помогающих взломать игровые сервисы, такие как Minecraft, Origin и Uplay. Во вторник, 14 сентября, администраторы удалили канал вскоре после того, как журналисты Financial Times обратились к ним за комментариями. Представители мессенджера добавили, что у них "есть политика удаления личных данных, переданных без согласия", а также постоянно растет количество модераторов, ежедневно удаляющих до 10 тыс. каналов за нарушение правил.

В расследовании приводится отчет компании vpnMentor, согласно которому в мессенджере распространяют дампы данных, полученных в результате предыдущих взломов и утечек со стороны таких компаний, как Facebook, поставщик маркетингового программного обеспечения Click.org и сайта знакомств Meet Mindful. Представители Telegram не смогли подтвердить или опровергнуть выводы исследователей, ведь исследователи не раскрыли предполагаемые каналы утечки данных.

"Большинство утечек данных и взломов, похоже, передаются в Telegram только после того, как они продаются в Даркнете, или хакеры не могут сначала найти покупателя и поделиться информацией публично", — заявила vpnMentor.

Ранее в офисе омбудсмена сообщили, что в сеть слили данные 53 миллионов жителей Украины, включая имена, номера телефонов и места жительства. Конфиденциальную информацию разместили на одном из открытых сайтов, чиновники уже обратились в Нацполицию с требованием провести расследование.

Писали также, что хакеры взломали компьютеры ООН благодаря логину и паролю одного из сотрудников. Как предполагается, данные для входа продали на одном из сайтов в Даркнете.