Cybercriminaliteit verplaatst zich steeds meer van het dark web naar Telegram, zo blijkt uit onderzoek



Het wordt aangeprezen als een alternatief voor WhatsApp. Het bedrijf dat het exploiteert heeft scherpe kritiek te verduren gekregen omdat het niet genoeg deed om wraakporno of vervalste vaccinatiekaarten aan banden te leggen. Nu heeft een nieuwe studie uitgewezen dat Telegram, surprise surprise, een aantrekkelijke thuisbasis is voor cybercriminelen.

De onthulling komt uit een onderzoek uitgevoerd door Cyberint voor een Financial Times verhaal. Het cyberbeveiligingsbedrijf ontdekte dat hackers datalekken op Telegram verkopen en delen omdat het makkelijk te gebruiken is en niet zwaar gemodereerd wordt.

In het verleden waren dergelijke datadumps grotendeels het domein van het zogenaamde “dark web”, een soort westerse versie van het internet die alleen toegankelijk is met speciale browsers en logins. Hackers vinden het dark web aantrekkelijk omdat het zich in een hoekje van het deep web bevindt, dat wil zeggen, het deel van het internet dat niet in zoekmachines verschijnt, dat nog meer is afgesloten tegen waarnemers en inbraak van buitenaf.

LEES OOK: Zo check je of hackers je Facebook-data delen

Telegram

Al deze barrières hebben natuurlijk een prijs: Niet iedereen heeft toegang tot het dark web. Dat is waar Telegram in beeld komt. Het is makkelijk om de app te downloaden en een account aan te maken. De “geheime” chats van de dienst gebruiken end-to-end encryptie, voor extra privacy. En hoewel groepschats niet dezelfde bescherming hebben, heb je nog steeds een link of uitnodiging nodig om binnen te komen. Telegram maakt ook massale groepschats van maximaal 200.000 gebruikers mogelijk.

Deze functies hebben geleid tot wat Cyberint-bedreigingsanalist Tal Samra een meer dan “100 procent stijging” in Telegram-gebruik onder cybercriminelen noemt. “De versleutelde berichtendienst is steeds populairder onder dreigingsactoren die frauduleuze activiteiten uitvoeren en gestolen gegevens verkopen… omdat het handiger is om te gebruiken dan het dark web.”

Volgens het onderzoek is de beweging in de richting van Telegram ingegeven door recente veranderingen bij een van de concurrenten van de app, het door Facebook gecontroleerde WhatsApp. Hoewel Telegram en WhatsApp beide populaire bestemmingen zijn voor wie meer privacy in zijn digitale communicatie zoekt – de twee platforms bieden een vorm van end-to-end encryptie, heeft het nieuwe, belaagde, privacybeleid van laatstgenoemde het platform minder aantrekkelijk gemaakt voor gebruikers met onfrisse doelen.

Hackers verviervoudigen

Cyberint ontdekte dat de vermelding van bepaalde termen die hackers gebruiken wanneer ze gestolen e-mails en wachtwoorden verkopen, tussen 2020 en 2021 “verviervoudigde”. Het FT-verhaal maakt ook melding van een (inmiddels verwijderd) openbaar kanaal genaamd “combolist”, waarvan de naam zelf een verwijzing is naar hackerterminologie – waar datadumps werden verkocht of gewoon gedeeld.

Er waren ongeveer 47.000 gebruikers in het kanaal toen Telegram het sloot, een zet die pas gebeurde nadat FT naar het bestaan ervan informeerde. Uit het Cyberint-onderzoek bleek ook dat er op Telegram een markt is voor financiële gegevens, persoonlijke documenten, malware en hackinggidsen, naast online accountgegevens.

Het dark web zelf voedt de groei van Telegram, ontdekte Cyberint. De onderzoekers van het bedrijf merkten tussen 2020 en 2021 een enorme piek op in links naar Telegram-bestemmingen die werden gedeeld op dark web-fora, oplopend van iets meer dan 172.000 vorig jaar tot meer dan een miljoen dit jaar.

Telegram heeft nog niet gereageerd op een verzoek van Mashable om commentaar, maar het bedrijf hield tegenover FT vol dat het beleid is om persoonlijke gegevens te verwijderen als deze “zonder toestemming worden gedeeld”. Hoewel er steeds meer signalen komen dat het bedrijf nieuw geld wil binnenhalen en uiteindelijk naar de beurs wil, is het de vraag hoe lang de naar verluidt lakse moderatie nog stand zal houden.

LEES OOK: Dit land wordt het snelst GEHACKT:

Comments (0)

Leave a Reply

Your email address will not be published. Required fields are marked *