Telegram正在成為網(wǎng)絡(luò)犯罪活動(dòng)的一個(gè)重要平臺,攻擊者會使用它并出售任何類型的盜取數(shù)據(jù)和黑客工具。
許多專家認(rèn)為,Telegram應(yīng)用程序是暗網(wǎng)絡(luò)市場的有效替代品,黑客社區(qū)和攻擊者利用其渠道買賣盜取的數(shù)據(jù)、訪問受感染的基礎(chǔ)設(shè)施和黑客工具。
vpnMentor的研究人員最近發(fā)布了一份報(bào)告,揭示了Telegram在網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)中的使用情況。vpnMentor的研究人員潛入了幾個(gè)專注于網(wǎng)絡(luò)犯罪的Telegram小組,發(fā)現(xiàn)了一個(gè)由1000多人組成的龐大網(wǎng)絡(luò),他們共享泄露和轉(zhuǎn)儲的數(shù)據(jù),并討論如何利用這些數(shù)據(jù)進(jìn)行非法活動(dòng)。
首先是Telegram渠道,黑客在這里發(fā)布數(shù)據(jù)轉(zhuǎn)儲,并簡要說明人們可以在其中找到什么。這些渠道更加被動(dòng),其中發(fā)生的對話很少。有些渠道有 10000 名粉絲。黑客使用的另一種方法是專門的黑客組織,數(shù)百名成員在那里熱烈討論網(wǎng)絡(luò)犯罪的各種場景,以及如何利用共享的數(shù)據(jù)轉(zhuǎn)儲。
訪問 Telegram 渠道非常容易,用戶只需要一個(gè)手機(jī)號碼,而該號碼對所有其他用戶都是隱藏的,但對 Telegram 和 SMS 驗(yàn)證是可見的。但是,執(zhí)法機(jī)構(gòu)可以要求提供 Telegram 用戶的電話號碼,否則黑客可能會闖入并竊取它。
另一個(gè)好處是創(chuàng)建Telegram渠道和群組還可以防止騙子注冊網(wǎng)絡(luò)主機(jī)或域名服務(wù),事實(shí)上后者可能會被其他攻擊者攻擊或被DDoS攻擊。
總而言之,Telegram 可能比暗網(wǎng)更容易訪問。
vpnMentor解釋說,大多數(shù)數(shù)據(jù)泄露和漏洞只有在暗網(wǎng)上出售或由于某些原因出售失敗后才會在Telegram上共享。
Cyberint 為《金融時(shí)報(bào)》進(jìn)行的另一項(xiàng)研究收集了利用Telegram進(jìn)行的網(wǎng)絡(luò)犯罪活動(dòng)的證據(jù)。Telegram易于使用,其渠道可以是公開的也可以是私人的,允許數(shù)萬用戶之間進(jìn)行通信。Telegram 也被攻擊者選擇,因?yàn)榕c其他社交媒體平臺相比,它在內(nèi)容審核方面較為寬松。
Telegram渠道正在成為一種新的犯罪市場,攻擊者和想要成為黑客的人利用該平臺買賣惡意軟件、漏洞和黑客工具。
Cyberint 的網(wǎng)絡(luò)威脅分析師 Tal Samra 解釋說:“我們最近目睹了攻擊者對 Telegram 的使用增加了 100% 以上。其加密消息服務(wù)在進(jìn)行欺詐活動(dòng)和出售盜取數(shù)據(jù)的威脅行為者中越來越受歡迎,因?yàn)樗劝稻W(wǎng)更方便使用?!?/p>
根據(jù)該研究,專家觀察到暗網(wǎng)網(wǎng)絡(luò)犯罪和黑客論壇中共享的 Telegram 群組或渠道的鏈接數(shù)量激增,該數(shù)字從 2020 年的 172035 個(gè)增加到 2021 年的超過 100 萬個(gè)。
Cyberint 專家分析了渠道成員交換的消息,并觀察到黑客黑話中常用的單詞數(shù)量激增,例如“組合”和“電子郵件:通行證”。
在過去的 12 個(gè)月中,用于提及大量盜取憑證和其他非法產(chǎn)品的詞語翻了四倍,達(dá)到近 3400 個(gè)。
專家們列舉了一個(gè)名為“combolist”的公共 Telegram 渠道的案例,該渠道擁有超過 47000 名訂閱者,被攻擊者用來購買、出售和泄露數(shù)據(jù)轉(zhuǎn)儲。