Теневой Telegram: как хакеры переходят из форумов в мессенджеры

erid: 2SDnjda6CvZ
Теневой Telegram: как хакеры переходят из форумов в мессенджеры
Теневой Telegram: как хакеры переходят из форумов в мессенджеры
17.02.2023

Telegram уже не первый год занимает лидирующие позиции среди мессенджеров во всем мире. В России он стал не только средством общения, но и полноценной платформой, через которую продвигаются товары, услуги, идеи и взгляды.

Не обошли вниманием этот мессенджер и хакеры. Многие «серые» и откровенно нелегальные площадки вполне успешно существуют внутри платформы, продвигают себя, рассказывают о своей деятельности и предлагают свои услуги.

В этой статье будут разобраны основные причины «переезда» хакерских групп и теневых форумов в Telegram, влияние этого процесса на кибербезопасность и возможные последствия для всего киберпространства.

Что Telegram может дать «старожилам Даркнета»?

Мессенджер качественно отличается от площадок даркнета тем, что в ней кратно больше аудитории. При этом, правила модерации и администрирования контента в мессенджере достаточно либеральны, и чтобы «заработать бан» нужно быть очень неосмотрительным.

Роман Мискевич

Технический директор ПО ANWORK

Стимулом для перехода киберпрестуников в общедоступные мессенджеры стал рост их аудитории. Так количество пользователей Telegram в России к 2023 году составило 48,8 миллионов человек, а WhatsApp - 76 миллионов. Вместе с этими увеличилось и число объявлений об оказании хакерских услуг - во втором квартале прошлого года их объем вырос в 2,5 раза по сравнению с аналогичным периодом 2021 года. Больше 59% из размещенных постов по теме хакерства составили предложения о продаже персональных данных, добываемых не только в базах крупных компаний, но и в тех же социальных сетях, мессенджерах. Не зря регулярно там появляются новые способы атак на защиту персональных данных: пользователям WhatsApp звонят в чате от имени «Госуслуг», а в Telegram рассылают фишинговые ссылки, перейдя по которым пользователь регистрируется через указание номер, тем самым передает все свои данные мошенникам.

Важно отметить, что аудитория эта весьма разная, от потенциальных жертв и сообщников, до «просто интересующихся» и потенциальных рекламодателей. Отдельно стоит выделить проекты хактивистов, которые превратились в полноценные сетки каналов. В качестве примера можно привести ресурсы группы Killnet, к которым можно отнести и новостной канал, и канал самой группы, и канал ее основателя, и, с некоторой долей допущения, несколько партнерских каналов.

Свою долю известности получили и «корпоративные» каналы, в первую очередь, связанные с публикациями баз данных, «пробивом» и распространением вредоносного программного обеспечения под разные задачи.

Если говорить об аудитории таких проектов, то многими из них движет простое любопытство и желание «прикоснуться к запретному». Большинство людей, даже обладая некоторой базой слитых данных и доступом к файлу с вредоносом, вряд ли станут киберпреступниками. Не только потому что «не знают как», но и потому что не ставят для себя таких целей.

Чем опасно это явление?

Увеличение медийного ресурса киберпреступников – это палка о двух концах. С одной стороны, они получают доступ к большему количеству потенциальных клиентов, которым уже не нужно устанавливать Tor и разбираться в устройстве хакерских форумов.

С другой стороны, любой добросовестный пользователь, который считает что хакеры и их деятельность – это нечто далекое и « никогда его не коснется», может прямо из поисковой строки своего мессенджера убедиться в том, что хакеры – это не персонажи фильмов, а весьма реальные люди, жертвой которых может стать любой пользователь сети.

Сергей Белов

CEO, AtreIdea

Распространение киберпреступных проектов за пределы хакерских форумов в Даркнете может привести к серьезным последствиям как для отдельных пользователей, так и для бизнеса и общества в целом.

Прежде всего, распространение дампов баз данных может привести к утечке конфиденциальной информации, такой как логины, пароли и другие личные данные пользователей. Это может привести к краже личных средств, к компрометации личной информации и к угрозе безопасности в целом.

Кроме того, распространение ссылок на опасное программное обеспечение может привести к заражению устройств пользователей вредоносными программами, включая шпионское ПО, рекламное ПО и т.д. Это может привести к угрозе конфиденциальности данных, к потере контроля над устройством и к возможной компрометации безопасности.

Другими словами, распространение киберпреступных проектов за пределы хакерских форумов может привести к серьезным последствиям, которые могут негативно сказаться на безопасности и конфиденциальности данных пользователей. Поэтому очень важно, чтобы администраторы легальных платформ принимали меры для борьбы с киберпреступностью, в том числе мониторинг и блокирование ссылок на опасные ресурсы и программное обеспечение. Также пользователи должны быть более осторожными в своем поведении в Интернете, избегая подозрительных ссылок и загрузок программного обеспечения с неизвестных и ненадежных источников.

Если говорить о модерации Telegram, то она, безусловно, не направлена на поощрение хакерской деятельности. Это заметно, в том числе, и по поведению самих хакерских сообществ, которые стараются перетягивать целевую аудиторию на «теневые» ресурсы. Способы используются самые разные, вплоть до рекламы курсов «по работе в Даркнете», содержание которых вряд ли может быть легальным по умолчанию.

Итоги

Исходя из опыта пребывания хакерских сообществ в Telegram, можно сделать вывод, что хакеры – это не маргиналы, которые могут только «кучковаться» среди своих коллег по закрытым веткам форумов. Они умею работать с аудиторией, продвигать себя и находить условно-легальные каналы привлечения потенциальных клиентов в свои проекты. При этом, они вполне способны использовать передовой бизнес-опыт и заимствовать модели легальных стартапов.

Старостина Екатерина

Эксперт по кибербезопасности, директор по развитию компании «Вебмониторэкс»

Телеграм давно стал платформой, в которой есть «все». Кто ищет тот всегда найдет, даркнет ли, телеграм. К чему может привести? К большим последствиям в части распространения вредоносного ПО, ведь попросту исследователи до конца могут не понимать какой вред могут несознательно нанести. Хотя как мы знаем, незнание закона не освобождает от ответственности.

Для специалистов в области кибербезопасности это, с одной стороны, сулит сложности, поскольку ВПО и информация о техниках взлома становится доступнее. С другой стороны, «публичных» хакеров гораздо проще изучать, что может поспособствовать внедрению практик превентивного реагирования на те или иные потенциальные проблемы ИБ. 

Премия «Киберпросвет» 2025 Премия «Киберпросвет» 2025

Популярные публикации

Читайте также


Комментарии 0