Telegram все повече се използва за киберпрестъпления

Telegram се превръща в събирателен център на киберпрестъпници, които купуват, продават и споделят откраднати данни и други хакерски инструменти. Приложението за съобщения става алтернатива на т.нар. „dark web“, пише Financial Times.

Съвместно разследване на изданието и компанията за кибер разузнаване Cyberint установява мащабите на мрежата от хакери и изтичането на данни в канали с десетки хиляди абонати. Досущ като „тъмната мрежа“, и в Telegram се наблюдават специални тайни групи, в които се обменя информацията.

Наскоро станахме свидетели на 100% увеличение на използването на Telegram от киберпрестъпници“, казва Тал Самра, анализатор по киберзаплахи в Cyberint.

Услугата за шифровани съобщения, която Telegram предлага, става все по-популярна сред киберпрестъпниците, които продават откраднати данни. Злонамерената активност нараства още повече след промените в политиката за поверителност на конкурента WhatsApp, притежаван от Facebook. Това накара многозина да търсят алтернатива.

Стартиран през 2013 г., Telegram позволява на потребителите да изпращат и получават големи файлове с данни, включително текстови и zip файлове, директно през приложението. Платформата има повече от 500 млн. активни потребители и надхвърли 1 ммлрд. изтегляния през август, според данни от SensorTower.

Но използването му от подземния свят на киберпрестъпниците може да увеличи натиска върху платформата със седалище в Дубай. Така ще се засили модерирането на съдържанието. Подобни действия са наложителни, тъй като компанията планира бъдещо първоначално публично предлагане и проучва въвеждането на реклама в услугата си.

Според Cyberint броят на споменатите в Telegram кодови думи, като „ pass“ и „Combo“ (хакерски език, използван за обозначаване, че се споделят списъци с откраднати имейли и пароли), се е увеличил четирикратно през последната година.

В публичен канал на Telegram, наречен „combolist“, който събира повече от 47 000 абонати, хакерите продават или просто разпространяват големи хранилища от данни със стотици хиляди изтекли потребителски имена и пароли. Пост, озаглавен „Combo List Gaming HQ“, предлага 300 000 имейла и пароли, които могат да бъдат използвани за хакване на платформи за видеоигри като Minecraft, Origin или Uplay.

Telegram премахва канала в четвъртък, след като Financial Times се свързва с компанията за коментар.

И все пак изтичането на пароли  представлява само малка част от тревожната дейност на пазара в Telegram. Други видове търгувани данни включват финансови данни, включително информация за кредитни карти, копия на паспорти и идентификационни данни за банкови сметки и сайтове като Netflix, установи проучването. Онлайн престъпниците също споделят злонамерен софтуер и ръководства за хакване на различни системи.