A fronte delle crescenti preoccupazioni sulla sicurezza di Telegram, il team di Kaspersky Digital Footprint Intelligence ha analizzato i canali ombra di Telegram. I risultati rivelano che i criminali informatici utilizzano sempre più spesso Telegram come piattaforma per le attività del mercato clandestino.
I criminali informatici gestiscono attivamente canali e gruppi su Telegram dedicati alla discussione di schemi di frode, alla distribuzione di database sottratti e al commercio di vari servizi criminali, come la compravendita di denaro, la falsificazione di documenti, gli attacchi DDoS as a service e molto altro ancora. Secondo i dati della Digital Footprint Intelligence di Kaspersky, il volume di questi post è aumentato del 53% nel periodo maggio-giugno 2024 rispetto allo stesso periodo dell'anno scorso.
"Il crescente interesse per Telegram da parte della comunità dei criminali informatici è dovuto a diversi fattori chiave. In primo luogo, questo servizio di messaggistica è molto diffuso e secondo Pavel Durov ha raggiunto i 900 milioni di utenti mensili. In secondo luogo, viene presentato come il messenger più sicuro e indipendente che non raccoglie i dati dell'utente, dando ai cybercriminali un senso di sicurezza e impunità. Inoltre, trovare o creare una community su Telegram è relativamente facile, il che, insieme ad altri fattori, permette a vari canali, compresi quelli dei criminali informatici, di raccogliere rapidamente un vasto pubblico", ha spiegato Alexey Bannikov, Kaspersky Digital Footprint Intelligence Analyst.
I criminali informatici che operano su Telegram dimostrano generalmente una minore sofisticazione tecnica e competenze inferiori rispetto a quelli che si trovano sui forum del dark web più ristretti e specializzati. Ciò è dovuto alla bassa barriera d'ingresso nella shadow community di Telegram: chi ha scopi malevoli deve semplicemente creare un account e iscriversi alle fonti criminali che trova, essendo già parte di questa comunità criminale. Inoltre, Telegram non dispone di un sistema di reputazione simile a quello dei forum del dark web (come evidenziato in questo studio di Kaspersky). Di conseguenza, nello spazio cybercriminale di Telegram ci sono molti truffatori che tendono a ingannare gli altri membri della comunità.
"C'è un'altra tendenza: Telegram è emerso come una piattaforma dove vari hacktivisti rilasciano dichiarazioni ed esprimono le loro opinioni. Grazie alla sua ampia base di utenti e alla rapida distribuzione dei contenuti attraverso i canali di Telegram, gli hacktivisti trovano nella piattaforma uno strumento utile per promuovere attacchi DDoS e altri metodi di attacco contro infrastrutture mirate. Inoltre, possono rendere di dominio pubblico i dati rubati dalle organizzazioni attaccate utilizzando i canali ombra", ha osservato Alexey Bannikov.
Kaspersky Digital Footprint Intelligence ha pubblicato un playbook completo e gratuito per tracciare le attività del mercato ombra e gestire gli incidenti legati ai dati per aiutare le aziende a mitigare i rischi informatici associati.