Kaspersky: Κατά 53% αυξήθηκαν οι κυβερνοεπιθέσεις στο Telegram το 2024

Οι κυβερνοεπιθέσεις σε ιστοσελίδες που χρησιμοποιούν εκατομμύρια χρήστες αυξάνονται όλο και περισσότερο με αποτέλεσμα να υπάρχει και αύξηση στην διαρροή δεδομένων τους με μία από αυτές να είναι και το Telegram.

Εν μέσω αυξανόμενων ανησυχιών σχετικά με την ασφάλεια του Telegram, η ομάδα Kaspersky Digital Footprint Intelligence ανέλυσε τα σκιώδη κανάλια του Telegram. Τα ευρήματά τους αποκαλύπτουν μια ανησυχητική τάση: οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν όλο και περισσότερο το Telegram ως πλατφόρμα για τις παράνομες δραστηριότητές τους.

Πως πραγματοποιούνται οι κυβερνοεπιθέσεις

Οι εγκληματίες του κυβερνοχώρου ενεργά λειτουργούν κανάλια και ομάδες στο Telegram που αποσκοπούν στη συζήτηση σχεδίων απάτης, τη διανομή βάσεων δεδομένων που έχουν διαρρεύσει και την εμπορία διαφόρων εγκληματικών υπηρεσιών, όπως εξαργύρωση, πλαστογράφηση εγγράφων, επιθέσεις DDoS as a service και πολλά άλλα. Σύμφωνα με τα δεδομένα της ομάδας Digital Footprint Intelligence της Kaspersky, ο όγκος τέτοιων αναρτήσεων αυξήθηκε κατά 53% τον Μάιο-Ιούνιο του 2024 σε σύγκριση με την ίδια περίοδο πέρυσι.

«Το αυξανόμενο ενδιαφέρον για το Telegram από την κοινότητα των κυβερνοεγκληματιών έχει ως κινητήρια δύναμη διάφορους βασικούς παράγοντες. Πρώτον, αυτή η υπηρεσία μηνυμάτων είναι πολύ δημοφιλής γενικά – το κοινό του έχει φτάσει τα 900 εκατομμύρια μηνιαίους χρήστες, σύμφωνα με τον Pavel Durov (δημιουργός του Telegram). Δεύτερον, διατίθεται στην αγορά ως η πιο ασφαλής και ανεξάρτητη υπηρεσία μηνυμάτων που δεν συλλέγει δεδομένα χρηστών, δίνοντας στους φορείς απειλής μια αίσθηση ασφάλειας και ατιμωρησίας. Επιπλέον, η εύρεση ή η δημιουργία μιας κοινότητας στην πλατφόρμα είναι σχετικά εύκολη, η οποία, σε συνδυασμό με άλλους παράγοντες, επιτρέπει σε διάφορα κανάλια, συμπεριλαμβανομένων και των καναλιών των ψηφιακών εγκληματιών, να συγκεντρώσουν γρήγορα κοινό», εξηγεί ο Alexey Bannikov, αναλυτής της Kaspersky Digital Footprint Intelligence.

Οι κυβερνοεγκληματίες που λειτουργούν στο Telegram γενικά επιδεικνύουν λιγότερη τεχνική πολυπλοκότητα και τεχνογνωσία σε σύγκριση με εκείνους που βρίσκονται σε πιο περιορισμένα και εξειδικευμένα φόρουμ στο dark web. Αυτό οφείλεται στο γεγονός ότι είναι πιο εύκολο να εισέλθει κανείς σε σκιώδη κοινότητες του Telegram – κάποιος με κακόβουλους σκοπούς πρέπει απλώς να δημιουργήσει έναν λογαριασμό και να εγγραφεί στις εγκληματικές πηγές που μπορεί να βρει, καθώς είναι ήδη μέρος αυτής της εγκληματικής κοινότητας. Επιπλέον, το Telegram δεν διαθέτει σύστημα φήμης παρόμοιο με αυτά που βρίσκονται στα φόρουμ dark web (όπως επισημαίνεται σε αυτήν τη μελέτη της Kaspersky). Κατά συνέπεια, υπάρχουν πολλοί απατεώνες στον κυβερνοχώρο του Telegram που τείνουν να εξαπατούν τα άλλα μέλη της κοινότητάς τους.

«Υπάρχει και μια άλλη τάση: το Telegram έχει αναδειχθεί ως μια πλατφόρμα όπου διάφοροι χακτιβιστές κάνουν δηλώσεις και εκφράζουν τις απόψεις τους. Λόγω της εκτεταμένης βάσης χρηστών και της ταχείας διανομής περιεχομένου μέσω καναλιών Telegram, οι χακτιβιστές βρίσκουν την πλατφόρμα ένα βολικό εργαλείο για να υποκινήσουν επιθέσεις DDoS και άλλες αποδιοργανωτικές μεθόδους εναντίον στοχευμένων υποδομών. Επιπλέον, μπορούν να απελευθερώσουν κλεμμένα δεδομένα από επιτιθέμενους οργανισμούς σε δημόσιο domain χρησιμοποιώντας σκιώδη κανάλια», σημειώνει ο Alexey Bannikov.