O Telegram foi nomeado a nova darknet para cibercriminosos

Os pesquisadores descobriram que o Telegram está se transformando em um único centro para cibercriminosos interessados ​​em comprar, vender e publicar dados roubados, bem como em encontrar ferramentas para atividades ilegais. O messenger está realmente se tornando uma alternativa à darknet.

Fonte: ft.com

A Cyberint, apoiada pelo Financial Times, descobriu uma rede crescente de hackers postando vazamentos de dados e outras informações na plataforma, às vezes aparecendo em canais com dezenas de milhares de assinantes. Os cibercriminosos são atraídos pela facilidade de uso da plataforma e pela “delicadeza” de seus moderadores. Em muitos casos, o conteúdo publicado se assemelha a mercados da dark web.

O Telegram foi lançado em 2013. O messenger permite que os usuários enviem mensagens aos assinantes por meio de canais, estando disponíveis grupos públicos e privados, de fácil adesão. Por meio do aplicativo, os usuários fazem upload e download de grandes arquivos de dados, incluindo texto e formatos de arquivo. De acordo com o SensorTower, a audiência do serviço é de mais de 500 milhões de usuários e, em agosto, o Telegram ultrapassou a marca de 1 bilhão de downloads.

A popularidade da plataforma entre os cibercriminosos pode aumentar a pressão sobre a administração do serviço para introduzir uma moderação de conteúdo mais completa – a empresa planeja abrir o capital e está considerando opções para introduzir publicidade. A menção de palavras-chave relacionadas ao roubo de dados quadruplicou na plataforma no ano passado. Assim, os especialistas descobriram o canal combolist com mais de 47.000 assinantes, onde centenas de milhares de logins e senhas de vários serviços, incluindo Yandex, Google e Yahoo, eram publicados regularmente. A administração do Telegram retirou o canal a pedido do Financial Times.

Vazamentos de dados de contas de e-mail não são o único problema do Telegram. A plataforma também publica dados sobre cartões de crédito e contas bancárias, cópias de passaportes e acessos a contas em serviços como o Netflix. Os cibercriminosos publicam malware e instruções de hacking. Links para recursos no Telegram são ativamente publicados em fóruns da darknet – mais de 1 milhão deles foram registrados somente neste ano, embora no ano passado fossem 172.035, de acordo com a Cyberint. Anteriormente, os especialistas da vpnMentor descobriram dados roubados do Facebook, desenvolvedor de soluções de marketing Click.org e site de namoro Meet Mindful na plataforma. Concluiu-se que os cibercriminosos publicaram as informações porque não puderam vendê-las.

Um dos fatores por trás da popularidade do Telegram é a facilidade de uso do serviço. Hackers não usam WhatsApp, porque esse messenger mostra os números de telefone dos usuários em chats, e o Signal é tradicionalmente usado por quem já se conhece. A moderação no Telegram, dizem os especialistas, é muito mais suave do que no Facebook e no Twitter – isso também atrai grupos de ódio e defensores de teorias da conspiração. No entanto, em janeiro, a administração do mensageiro foi forçada a bloquear vários grupos extremistas para evitar acusações de envolvimento na tomada do Capitólio americano.

Em resposta às denúncias, o Telegram afirma que o serviço possui uma “política de exclusão de dados pessoais transferidos sem consentimento”, e que os moderadores bloqueiam diariamente mais de 10 mil comunidades públicas sobre reclamações de usuários.