Telegram: новый уютный уголок для киберпреступников?

В основном это касается разработчиков вредоносного ПО (программы-вымогатели, скрытые майнеры), черных хакеров, скамеров или обычных перекупщиков личных данных. Все они начали чаще использовать популярный мессенджер вместо традиционных средств анонимности (например браузера Tor в комбинации с VPN). 

Можно сказать, что киберпреступники пользуются принципиальностью команды Telegram. Она предоставляет гораздо больше тематической свободы и конфиденциальности, чем альтернативные социальные платформы. Но, помимо очевидных причин, Flare выделяет еще несколько факторов, почему так происходит:

1. Отсутствие посредников: работая на даркнет-площадках, пользователи часто переводят криптовалюту на промежуточный адрес, прежде чем она попадет к продавцу. Для преступников такая ситуация представляет риск, так как они могут столкнуться с возможным возвратом, заморозкой или баном со стороны торговых платформ.

2. Удобство: по сравнению с достаточно устаревшим браузером Tor современные мессенджеры имеют значительные преимущества, а Telegram в особенности. Для мошенников доступны приватные чаты и анонимные каналы. А удобное приложение и низкий порог входа способствуют быстрому набору аудитории для новых киберпреступлений.

3. Повышенное ощущение безопасности: в отличие от децентрализованного браузера Tor, находящегося под пристальным вниманием правоохранительных органов, Telegram остается «просто мессенджером» без особого криминального шлейфа. Это играет на руку преступникам, благодаря чему Telegram становится практически полностью безопасным для них местом. Особенно если регистрироваться по одноразовому номеру телефона.

Flare также отмечает, что мошеннические каналы часто концентрируются на одном товаре: наркотики, оружие, вредоносные программы, взломанные аккаунты и т. д. А для оплаты или месячной подписки, дающей продолжительные права, используют криптовалюту Monero. Компания выделяет основные направления среди киберпреступлений:

1. Взломанные аккаунты различных приложений (биржи, социальные сети, финансовые и банковские аккаунты).

2. Финансовое мошенничество (фальшивые токены, продажа несуществующих обучающих курсов, схема Pump-and-Dump).

3. «Кураторские» списки, содержащие персонализированные данные: полное имя пользователя, почта, пароли и другая личная информация, включая паспортные данные. Некоторые злоумышленники идут дальше и комбинируют такие наборы с вредоносной программой, чтобы похитить информацию уже о покупателе данных.

4. Национальный хактивизм — деятельность групп злоумышленников, усилившаяся после начала войны в Украине. Его целью является сбор средств или сведений для формирования кибератак на инфраструктуру различных стран.

Конечно, Telegram привлекает внимание преступников, но это не означает, что мессенджер сам по себе является проблемой. Конфиденциальность должна быть приоритетом, а каждый человек должен осознавать ответственность за сохранение своих персональных данных, включая пароли, файлы и криптовалютные кошельки.