Telegram è stato sempre più utilizzato per vendere dati, distribuire malware e altre azioni dannose. La ricerca condotta da 22Bet mostra come funzionano le azioni dei criminali.
Telegram ha chiuso agosto con 500 milioni di utenti attivi. Con così tante persone, non sorprende che ci siano “mele marce” che fanno un uso illecito del messaggero. Quello che preoccupa è il fatto che lì le attività criminali siano in aumento: un sondaggio mostra che l’accesso a Telegram da parte dei criminali informatici è raddoppiato negli ultimi mesi, al punto che la piattaforma è già considerata un’alternativa al dark web.
A prima vista il paragone è strano, ma ha senso se si tiene conto delle dinamiche delle principali attività criminali. Gli hacker utilizzano spesso pagine web e forum oscuri per scambiare malware, strumenti per attacchi informatici e, soprattutto, dati rubati durante le intrusioni.
Vedi l’esempio REvil. Questo è il nome di una delle gang di ransomware più pericolose oggi. Si sono presi una pausa a luglio, ma a quanto pare sono tornati in carreggiata questo settembre. Il gruppo mantiene pagine sul dark web per esporre campioni di dati sensibili catturati negli attacchi e negoziare pagamenti di riscatto con le vittime.
Come entra Telegram in questa storia?
Un’indagine condotta dalla società di intelligence informatica Cyberint in collaborazione con il Financial Times indica che esiste una rete crescente di hacker che utilizzano Telegram per condividere dati trapelati e svolgere altre attività illegali.
Gli analisti si sono resi conto che queste azioni sono molto simili alle operazioni di vendita di dati eseguite tramite il dark web. “Di recente abbiamo assistito a un aumento di oltre il 100% nell’uso di Telegram da parte dei criminali informatici”, riferisce Tal Samra, Digital Threat Analyst di Cyberint.
Ciò non significa necessariamente che l’uso del dark web sia in declino, ma che Telegram si è dimostrato un mezzo più interessante per l’hacking e simili.
Tra i dati condivisi sul servizio di messaggistica, Cyberint ha trovato elenchi di email e password, numeri di carte di credito, copie di passaporti, credenziali per servizi come Netflix, malware e guide agli attacchi.
Ci sono alcuni motivi per scegliere Telegram per queste attività. Uno di questi è la possibilità di creare canali e gruppi con un numero molto elevato di partecipanti. Un altro è il supporto del messenger per la condivisione di file voluminosi.
Anche le funzionalità di crittografia e la minore probabilità che i gruppi su Telegram vengano monitorati dalle autorità rispetto ad altri servizi sembrano essere interessanti per gli hacker.
Nel complesso, Telegram è più comodo da usare rispetto al dark web, sottolinea Samra, che sottolinea anche che l’aumento delle attività illecite sulla piattaforma ha coinciso con le ricerche di altri servizi di messaggistica dopo che all’inizio di quest’anno WhatsApp ha annunciato modifiche alla sua privacy politica.
Telegram afferma di rimuovere i dati condivisi in modo improprio
Il Financial Times ha informato Telegram che adotta una politica di rimozione dei dati quando sono condivisi sul proprio servizio senza il consenso dei titolari.
Inoltre, la piattaforma ha rivelato che il suo “team in crescita di moderatori professionisti” ha rimosso più di 10.000 comunità pubbliche per aver violato i termini di utilizzo dopo aver ricevuto segnalazioni dagli utenti.
Un canale pubblico trovato da Cyberint che vendeva set con migliaia di dati trapelati è tra quelli chiusi da Telegram.
Nonostante ciò, l’aumento delle attività criminali su Telegram potrebbe aumentare la pressione affinché il servizio sia più rigoroso nella moderazione dei contenuti.
“Guru dei social media. Caduta molto. Fanatico del caffè freelance. Appassionato di TV. Gamer. Amante del web. Piantagrane impenitente.”