Кіберзлочинці масово переходять із даркнету в Telegram і там торгують даними, — Financial Times

Останнім часом кіберзлочинці в 2 рази частіше використовують Telegram для незаконних операцій, як у даркнеті.

Про це свідчить розслідування видання The Financial Times і групи експертів Cyberint.

Фахівці з кібербезпеки зафіксували "100-відсоткове зростання використання Telegram кіберзлочинцями" за останній час. Вони пов'язують це зі зміною політики конфіденційності WhatsApp. Мессенджер недавно попросив користувачів увімкнути надсилання даних у свою материнську компанію — Facebook. Багато перейшли на інші сервіси, незважаючи на запевнення розробників про те, що вони як і раніше не можуть читати приватні повідомлення.

Як стверджують дослідники, в Telegram розширюється мережа хакерів, які продають незаконно отримані дані, які часом налічують логіни й паролі десятків тисяч користувачів. Дуже часто мелькає контент, властивий даркнету.

Аналітик кіберзагроз із Cyberint Тал Самро зазначив, що зашифровані месенджери стають дедалі популярнішими серед хакерів та інших кіберзлочинців, адже користуватися ними набагато легше й зручніше, ніж даркнетом, але анонімність при цьому зберігається. Зокрема, за 2021 рік кількість посилань, які відправляють користувачів із даркнет-форумів на телеграм-канали збільшилася з 172 тис. до більш ніж 1 млн.

За даними Cyberint, за останній рік на теренах Telegram в 4 рази зросла кількість згадки фраз "email: доступ" і "комбо" — хакерський термін, який позначає поширення списку email-ів і паролів від них). В одному з відкритих каналів під назвою Combolist (на момент публікації цієї новини канал видалений — ред.), що нараховує більше 47 тис. підписників, хакери вільно продають або просто роздають бази даних із сотнями тисяч логінів і паролів.

Злочинці також поширюють дані про кредитні картки, копії паспортів, доступ до банківських рахунків і облікові записи з платних сайтів, таких як Netflix. Вони діляться один з одним шкідливими програмами, вірусами, вразливостями й інструкціями зі злому пристроїв через додатки.

Кіберексперти виявили в Telegram рекламу "Combo List Gaming HQ" — список з 300 тис. Email і паролів, які нібито допомагають зламати ігрові сервіси, такі як Minecraft, Origin і Uplay. У вівторок, 14 вересня, адміністратори видалили канал незабаром після того, як журналісти Financial Times звернулися до них за коментарями. Представники месенджера додали, що у них "є політика видалення особистих даних, переданих без згоди", а також постійно зростає кількість модераторів, щодня видаляють до 10 тис. каналів за порушення правил.

У розслідуванні наводиться звіт компанії vpnMentor, згідно з яким в месенджері поширюють дампи даних, отриманих в результаті попередніх зломів і витоків з боку таких компаній, як Facebook, постачальника маркетингового програмного забезпечення Click.org і сайту знайомств Meet Mindful. Представники Telegram не змогли підтвердити або спростувати висновки дослідників, адже дослідники не розкрили передбачувані канали витоку даних.

"Більшість витоків даних і зломів, схоже, передаються в Telegram тільки після того, як вони продаються в даркнеті, або хакери не можуть спочатку знайти покупця і поділитися інформацією публічно", — заявила vpnMentor.

Раніше в офісі омбудсмена повідомили, що в мережу злили дані 53 мільйонів жителів України, включаючи імена, номери телефонів і місця проживання. Конфіденційну інформацію розмістили на одному з відкритих сайтів, чиновники вже звернулися в Нацполіцію з вимогою провести розслідування.

Писали також, що хакери зламали комп'ютери ООН завдяки логіну та паролю одного зі співробітників. Як передбачається, дані для входу продали на одному із сайтів в даркнеті.