Торговцы персональными данными перекочевали из Даркнета в Telegram

Financial Times и Cyberint выявили растущую в Telegram сеть хакеров. На каналах с тысячами подписчиков они обмениваются информацией, полученной благодаря утечкам данных. Похожий контент выкладывают и в Даркнете.

По данным Cyberint, за последнее время активность киберпреступников в Telegram выросла более чем вдвое. Аналитик компании в сфере киберугроз Тал Самра подсчитал, что за последний год число упоминаний краденых адресов электронной почты и паролей к ним выросло в четыре раза.

К примеру, в Telegram-канале с 47 000 подписчиков предлагали логины и пароли сотен тысяч пользователей «Яндекса», Google, Yahoo, Minecraft, Origin и Uplay. После того как журналисты FT связались с администрацией Telegram, эти сообщения были удалены.

Адресами электронной почты и паролями хакеры не ограничиваются. Они продают через мессенджер данные кредитных карт, банковских счетов и паспортов, предлагают вредоносное ПО и инструкции для взлома.

Новые пользователи подтягиваются в Telegram через форумы в Даркнете. В 2020 году на форумах, в которые можно попасть только через Tor, было около 172 000 ссылок на Telegram-каналы. В 2021 году число ссылок превысило 1 млн.

По словам Самры, киберпреступники переходят в мессенджер ради большей анонимности, которую предоставляет шифрование мессенджера. Также приложением проще пользоваться, он находится в открытом доступе, предоставляет массу возможностей и пока привлёк меньше внимания правоохранительных органов, нежели Даркнет.

Представители Telegram заявляют, что ежедневно удаляют более 10 000 сообществ, нарушающих правила мессенджера. Для этого сервис наращивает штат модераторов. Однако и число каналов хакеров растёт. Ранее стало известно, что в мессенджере активно продаются сертификаты вакцинации от COVID-19. Наплыв поддельных документов также связали с продавцами из Даркнета.

Фото: Pexels, Pexels License