Telegram витіснив даркнет і став ключовою платформою для хакерських угруповань – результати дослідження.

Дмитро Джугалик Автор новин видання "Межа". Пишу про те, чим сам активно захоплююся, а саме технології, ігри та кіно.

Мало хто здивується, дізнавшись, що Telegram слугує не лише платформою для спілкування, але й інструментом для здійснення незаконних дій. Цю інформацію підтверджує нещодавній звіт аналітичної компанії CYFIRMA, що спеціалізується на вивченні кіберзагроз, зазначає Hackread.

Згідно з доповіддю, Telegram фактично перетворився на основний "центр" для хакерів, витіснивши підпільну активність з мереж Tor, які часто опинялися під прицілом правоохоронців, в набагато більш швидке та зручне середовище.

Кримінальні угруповання, такі як IndoHaxSec, використовують месенджери як альтернативний спосіб зв'язку. У випадку блокування їх основних каналів, вони миттєво перенаправляють своїх підписників на нові платформи. Окрім того, зловмисники активно використовують програмних ботів для виконання різних завдань, включаючи виявлення вкрадених паролів та обробку фінансових транзакцій.

На цих платформах злочинні угруповання реалізують первинний доступ до різних компаній, а також надають підтвердження своїх дій, наприклад, у вигляді скріншотів VPN-порталів чи приватних хмарних сервісів Microsoft Azure та Amazon Web Services. Крім того, там можна придбати підписку на шкідливе програмне забезпечення та доступ до баз даних, що містять колекції імен користувачів і паролів.

На додачу до цього, злочинці також можуть використовувати свої публічні канали для залякування компаній. Вони публікують зворотний відлік витоків певної конфіденційної інформації та зразки приватних файлів, аби отримати виплату.

Згідно з дослідженням, Telegram виконує кілька важливих функцій. Для учасників, зацікавлених у фінансових вигодах, ця платформа слугує масштабованим вітриною та центром клієнтської підтримки. У руках хактивістів вона перетворюється на інструмент для мобілізації та поширення ідей. Щодо державних операцій, Telegram забезпечує швидкий канал для розповсюдження наративів і витоків інформації. У багатьох випадках Telegram виступає як доповнення або навіть заміна традиційних систем, заснованих на Tor, усуваючи технічні бар'єри і водночас зберігаючи оперативну гнучкість.

CYFIRMA підкреслює, що, крім надання послуг, злочинні угруповання, наприклад NoName057 і Cyber Fattah, активно використовують Telegram для організації DDoS-атак. Вони залучають користувачів месенджера і направляють їх на сайти своїх жертв, після чого відкрито хизуються своїми досягненнями.