Месенджер Telegram дедалі активніше використовують кіберзлочинці для продажу шкідливого програмного забезпечення, викрадених даних і навіть доступу до корпоративних систем.
Про це йдеться в аналізі дослідницької компанії Cyfirma: https://www.cyfirma.com/research/telegram-as-the-new-operational-layer-of-cyber-threat-activity/.
За даними дослідників, Telegram фактично перетворився на новий центр тіньової кіберекономіки, витісняючи даркнет-форуми, які раніше працювали через мережу Tor.
Злочинні групи використовують месенджер як резервну інфраструктуру: якщо один канал блокують, вони швидко створюють новий і переводять туди аудиторію.
На таких каналах продають:
- шкідливе програмне забезпечення;
- бази викрадених логінів і паролів;
- доступ до корпоративних систем великих компаній.
У деяких випадках продавці навіть публікують докази зламу – наприклад, скриншоти VPN-порталів компаній або панелей хмарних сервісів Microsoft Azure чи Amazon Web Services.
Кіберзлочинці також використовують ботів для автоматизації операцій – від пошуку викрадених паролів до обробки платежів.
Окремо Telegram застосовують для шантажу компаній: хакери публікують зразки викрадених файлів і запускають зворотний відлік до витоку даних, вимагаючи викуп.
Дослідники зазначають, що для багатьох груп Telegram став «вітриною продажів» і центром координації кібероперацій.
Зокрема, хакерські угруповання NoName057 та Cyber Fattah використовують месенджер для організації DDoS-атак, мобілізуючи прихильників і публікуючи результати атак у своїх каналах.
Не буде свободи!