Telegram: Η δραστηριότητα των κυβερνοεγκληματιών στην πλατφόρμα αυξήθηκε κατά 53% το 2024
Oι κυβερνοεγκληματίες χρησιμοποιούν ενεργά τα κανάλια και τις ομάδες του Telegram για να συζητούν σχέδια απάτης, να διανέμουν βάσεις δεδομένων που διέρρευσαν και να εμπορεύονται διάφορες εγκληματικές υπηρεσίες.
Το Telegram φαίνεται πως επιλέγουν οι εγκληματίες του κυβερνοχώρου για τις παράνομες δραστηριότητές τους.
Εν μέσω αυξανόμενων ανησυχιών σχετικά με την ασφάλεια της πλατφόρμας, νέα έκθεση της ομάδας Digital Footprint Intelligence της Kaspersky έρχεται να προβληματίσει και να χτυπήσει «καμπανάκια» για το δημοφιλές μέσο κοινωνικής δικτύωσης που φημίζεται για την προστασία της ιδιωτικότητας.
Η έκθεση λοιπόν, διαπίστωσε ότι οι κυβερνοεγκληματίες χρησιμοποιούν ενεργά τα κανάλια και τις ομάδες του Telegram για να συζητούν σχέδια απάτης, να διανέμουν βάσεις δεδομένων που διέρρευσαν και να εμπορεύονται διάφορες εγκληματικές υπηρεσίες, όπως εξαργύρωση κλεμμένων χρημάτων, πλαστογράφηση εγγράφων και εξαπόλυση επιθέσεων DDoS. Σύμφωνα με τα στοιχεία, ο όγκος τέτοιων αναρτήσεων αυξήθηκε κατά 53% τους τελευταίους δύο μήνες, δηλαδή τον Μάιο και τον Ιούνιο του 2024, σε σύγκριση με την ίδια περίοδο πέρυσι.
Όπως εξηγεί ο Alexey Bannikov, αναλυτής της Kaspersky Digital Footprint Intelligence, «οι παράγοντες, που οδηγούν σε αυτή την αύξηση της εγκληματικής δραστηριότητας στο Telegram, είναι πολλοί. Πρώτον, η εφαρμογή διαθέτει μια τεράστια βάση χρηστών 900 εκατομμυρίων μηνιαίων χρηστών. Δεύτερον, διατίθεται στην αγορά ως μια ασφαλής και ιδιωτική πλατφόρμα που δεν συλλέγει δεδομένα χρηστών, δίνοντας στους εγκληματίες μια ψευδή αίσθηση ασφάλειας και τρίτον η εύρεση ή η δημιουργία μιας κοινότητας στο Telegram είναι σχετικά εύκολη, επιτρέποντας στους κυβερνοεγκληματίες να συγκεντρώσουν γρήγορα ένα κοινό».
Οι εγκληματίες του κυβερνοχώρου που δραστηριοποιούνται στο Telegram επιδεικνύουν γενικά μικρότερη τεχνική πολυπλοκότητα και εμπειρία σε σύγκριση με εκείνους που βρίσκονται σε πιο περιορισμένα και εξειδικευμένα φόρουμ του σκοτεινού ιστού (dark web).
Αυτό οφείλεται στο ότι είναι πιο εύκολο να εισέλθει κανείς σε σκιώδεις κοινότητες του Telegram. Για παράδειγμα, κάποιος με κακόβουλους σκοπούς χρειάζεται απλώς να δημιουργήσει έναν λογαριασμό και να εγγραφεί στις εγκληματικές πηγές που μπορεί να βρει, καθώς είναι ήδη μέρος αυτής της εγκληματικής κοινότητας.
Επιπλέον, όπως επισημαίνεται στην ίδια έκθεση, το Telegram δεν διαθέτει σύστημα φήμης παρόμοιο με εκείνο που συναντάται στα φόρουμ του σκοτεινού ιστού. Συνεπώς, υπάρχουν πολλοί απατεώνες στο Telegram, οι οποίοι τείνουν να εξαπατούν τα μέλη της κοινότητάς τους.
«Υπάρχει και μια άλλη τάση: Το Telegram έχει αναδειχθεί σε πλατφόρμα όπου διάφοροι χακτιβιστές κάνουν δηλώσεις και εκφράζουν τις απόψεις τους. Λόγω της εκτεταμένης βάσης χρηστών και της ταχείας διανομής περιεχομένου μέσω των καναλιών του Telegram, οι χακτιβιστές βρίσκουν την πλατφόρμα ένα βολικό εργαλείο για την υποκίνηση επιθέσεων DDoS και άλλων μεθόδων κατά στοχευμένων υποδομών. Επιπλέον, μπορούν να δημοσιοποιήσουν τα κλεμμένα δεδομένα από τους οργανισμούς που δέχθηκαν επίθεση, μέσω μη ανιχνεύσιμων καναλιών δεδομένων», σημειώνει ο Alexey Bannikov.
Η Kaspersky Digital Footprint Intelligence δημοσίευσε ένα δωρεάν ολοκληρωμένο εγχειρίδιο για την παρακολούθηση των δραστηριοτήτων της σκιώδους αγοράς και τη διαχείριση περιστατικών που σχετίζονται με δεδομένα, ώστε να βοηθήσει τις επιχειρήσεις να μετριάσουν τους σχετικούς κινδύνους.
«Καταφύγιο» των εγκληματιών το Telegram;
Αυτή πάντως δεν είναι η πρώτη φορά, που στοιχεία που έρχονται στο φως για το Telegram προβληματίζουν. Πρόσφατα ειδικοί εγκληματολογίας και ασφάλειας στον κυβερνοχώρο υποστήριξαν ότι η εφαρμογή κοινωνικών μέσων έχει γίνει ο νέος «σκοτεινός ιστός», όπου οι παραβάτες του νόμου και οι χάκερ στον κυβερνοχώρο καυχιούνται ξεδιάντροπα και ανταλλάσσουν παράνομες υπηρεσίες χωρίς επιπτώσεις.
«Το Telegram είναι μέσο κοινωνικής δικτύωσης για οργανωμένους εγκληματίες», είπε ο Haywood Talcove, διευθύνων σύμβουλος του κυβερνητικού τμήματος της LexisNexis Risk Solutions, ο οποίος παρακολουθεί νέα μέσα απάτης που στοχεύουν κυβερνητικά συστήματα των ΗΠΑ που λέει ότι έχουν γίνει «viral» στην πλατφόρμα μεταξύ ορισμένων κοινοτήτων χάκερ. «Είναι ουσιαστικά η άγρια δύση εκεί έξω», πρόσθεσε.
Η έκρηξη του εγκληματικού υποκόσμου του Telegram είναι μόνο μία πτυχή της ευρύτερης, ιλιγγιώδους ανόδου της πλατφόρμας τα τελευταία χρόνια, από μια εξειδικευμένη εφαρμογή ανταλλαγής μηνυμάτων σε μια απαραίτητη πηγή ειδήσεων και πόρων για οργάνωση, συμπεριλαμβανομένων γεωπολιτικών και ανθρωπιστικών κρίσεων όπως ο πόλεμος Ρωσίας-Ουκρανίας ή η σύγκρουση Ισραήλ-Χαμάς.
Από την ίδρυσή του το 2013, ο γεννημένος στη Ρωσία διευθύνων σύμβουλος του Telegram, Pavel Durov, προσπάθησε να παρουσιάσει την πλατφόρμα ως εναλλακτική λύση προσανατολισμένη στην προστασία της ιδιωτικής ζωής στις πλατφόρμες Big Tech, η οποία είναι απρόσβλητη από κυβερνητικές παρεμβάσεις. Είναι, επιμένει, ένα ασφαλές καταφύγιο ανθεκτικό στη λογοκρισία για τους πολίτες που ζουν σε καταπιεστικά καθεστώτα, όπως η Λευκορωσία, το Ιράν και το Χονγκ Κονγκ.
Με έδρα το Ντουμπάι, το Telegram κατάφερε να ξεφύγει από μεγάλο μέρος του ρυθμιστικού ελέγχου και των απαιτήσεων επιβολής του νόμου που μαστίζουν παρόμοιες πλατφόρμες στη Silicon Valley τα τελευταία χρόνια. «Στο Ντουμπάι η κυβέρνηση δεν μας ενοχλεί», έχει πει ο Durov, χαρακτηρίζοντας το εμιράτο «ουδέτερο».
Αλλά καθώς το Telegram συνεχίζει να επεκτείνεται, να δημιουργεί έσοδα μέσω διαφημίσεων και να προετοιμάζεται για ένα πιθανό ντεμπούτο στην αγορά, πιθανώς στις ΗΠΑ, θα αντιμετωπίσει αυξανόμενη πίεση για να δαμάσει το σκοτεινό υπογάστριό του.
«Οι επενδυτές θα πρέπει να ανησυχούν για τον εγκληματικό υπόκοσμο και επίσης για τα ευρύτερα ζητήματα ακεραιότητας στο Telegram», έχει τονίσει ο Jeff Allen, συνιδρυτής και επικεφαλής έρευνας για το Integrity Institute, μια αμερικανική δεξαμενή σκέψης.