Новое исследование показало, что мессенджер Telegram, который изначально позиционировался как более защищённая альтернатива WhatsApp, теперь становится пристанищем для киберпреступников.
Свои выводы в отчёте представили специалисты компании Cyberint. По словам исследователей, злоумышленники продают данные в Telegram, а также размещают там информацию о различных утечках. Причина кроется в простоте использования и отсутствии строгой модерации в мессенджере.
В прошлом дампы различных утечек можно было встретить на форумах дарквеба, куда преступники получают доступ с помощью специальных браузеров и учётных данных. Хакеры любят дарквеб за его закрытость и обособленность.
Telegram же направил эту деятельность немного в другое русло. Это приложение легко скачать и настроить, а «секретные» чаты защищаются сквозным шифрованием. У групповых переписок нет такой защиты, но чтобы попасть в них, пользователю понадобится приглашение или специальная ссылка. Кроме того, Telegram позволяет создать по-настоящему вместительные группы, число участников которых может доходить до 200 тысяч.
Именно в этом, по мнению аналитиков Cyberint, заключается причина перехода киберпреступников в Telegram. Один из экспертов Тал Самра даже сообщил о более чем 100-процентном росте использования мессенджера в хакерских целях.
В частности, исследователи отсылают нас к Telegram-каналу под названием “combolist”, который на момент закрытия насчитывал около 47 тысяч участников. Именно в таких каналах киберпреступники делятся информацией об утечках.
Также в Cyberint сообщили, что дарквеб сам провоцирует подобный рост использования Telegram в киберпреступных целях. Например, специалисты зафиксировали скачок числа ссылок на группы в этом мессенджере, размещённые на форумах «тёмной сети». За последний год, например, их количество выросло более чем на 172 тыс.