
Nền tảng nhắn tin tập trung vào quyền riêng tư Telegram đã được cộng đồng tội phạm mạng sử dụng như một thị trường kiểu web đen, một nghiên cứu mới cho thấy.
Được thực hiện bởi công ty bảo mật Cybint phối hợp với Financial Times, nghiên cứu chỉ ra sự gia tăng mạnh mẽ hoạt động tội phạm mạng trong các kênh Telegram, một số kênh có hàng chục nghìn thành viên.
Tội phạm mạng được cho là đang sử dụng nền tảng Telegram để bán dữ liệu bị đánh cắp và các công cụ hack, đồng thời chia sẻ thông tin về các vụ rò rỉ dữ liệu gần đây có thể cung cấp tài liệu cho các cuộc tấn công trong tương lai.
Telegram: Dark web mới?
Sự phổ biến của Telegram trong giới tội phạm mạng một phần là do làn sóng người dùng mới đến với nền tảng này vào đầu năm nay trong bối cảnh tranh cãi về những thay đổi đối với chính sách quyền riêng tư của WhatsApp. Các ước tính mới nhất, do SensorTower cung cấp, cho thấy Telegram hiện có hơn 500 triệu người dùng
Một yếu tố khác khiến nền tảng này trở nên hấp dẫn đối với tội phạm mạng là tính đơn giản của nó, đặc biệt là khi so sánh với các diễn đàn ngầm trên dark web, vốn có lượng người dùng nhỏ hơn và khó truy cập hơn.
Jake Moore, Chuyên gia bảo mật mạng tại ESET, nói: “Do có các công cụ miễn phí để ẩn mình trong bóng tối, dark web đã dần chuyển đổi sang web mở”.
“Hàng triệu người dùng trên các phương tiện truyền thông xã hội và các kênh như Telegram có nghĩa là bọn tội phạm đã chuyển sang tiếp cận nhóm khách hàng tiềm năng lớn hơn”.
Cuộc điều tra của Cyberint cho thấy hoạt động tội phạm mạng trên Telegram đã gia tăng 100%. Trong khi đó, việc sử dụng các thuật ngữ như “combo” và “email: pass” (đây là cách hacker sử dụng khi rao bán toàn bộ thông tin đăng nhập bị đánh cắp) trong các kênh Telegram được cho là đã tăng hơn 300%.
Nhiều loại dữ liệu cá nhân khác cũng đang trôi nổi trên nền tảng, bao gồm thông tin xác thực ngân hàng, chi tiết thẻ tín dụng và số hộ chiếu.
Các kết quả nghiên cứu đã đặt Telegram vào một tình thế khó khăn; công ty phải thỏa hiệp trên các nguyên tắc ưu tiên quyền riêng tư và kiểm duyệt, hoặc nếu không thì sẽ cho phép hoạt động tội phạm gia tăng trên nền tảng của mình.