Savremeni servisi za razmenu poruka, kao što su WhatsApp, Telegram, Signal i drugi, često se koriste u nezakonite svrhe. Kaspersky Digital Footprint Intelligence je sproveo istraživanje više od 800 blokiranih sajber-kriminalnih Telegram kanala između 2021. i 2024. godine. Iako se širok spektar ilegalnih aktivnosti i dalje odvija tamo, okruženje je postalo značajno zahtevnije za dugoročan rad podzemnih operacija. Zbog toga što Telegram blokira sajberkriminalce drastično više, održavanje reputacije dark web izvora eksponencijalno raste. A nepouzdan izvor je – nepoželjan izvor.
Telegram okvir za rad botova i druge opcije omogućavaju jednostavno okruženje za kriminalne aktivnosti. Jedan bot može istovremeno da upravlja upitima, obrađuje kriptovalutne uplate i trenutno isporučuje ukradene platne kartice, logove info-stealera, fišing alate ili DDoS napade na stotine kupaca dnevno, često bez uključivanja operatera.
Neograničeno i trajno skladištenje fajlova je još jedna prednost. Eliminiše potrebu za eksternim hostingom pri distribuciji gigabajtima velikih baza podataka ili ukradenih korporativnih dokumenata. Ovakav pojednostavljen automatizovani sistem prirodno pogoduje proizvodima velike zapremine, niske cene i niskog nivoa veštine, kao što su procurele kartice ili drugi podaci, hosting malvera itd. Transakcije visoke vrednosti koje zavise od reputacije (recimo informacije o zero-day ranjivostima) i dalje ostaju na zatvorenim forumima mračnog veba.
Novi trendovi Telegram dark web tržišta
Kaspersky istraživači su primetili dva jasna trenda u vezi sa ilegalnim aktivnostima na Telegram platformi. Prvi je da podzemni kanali žive duže nego ranije. Broj onih koji opstaju više od devet meseci više je nego utrostručen tokom 2023–2024. u odnosu na 2021–2022. Drugi trend je da je Telegram pojačao blokiranje. Mesečni broj uklonjenih kanala od oktobra 2024. pa nadalje, čak i u najtišim mesecima, dostiže nivoe koji su ranije bili vrhunac 2023. godine. Dodatno, tempo uklanjanja i tokom 2025. nastavlja da raste. Ove mere direktno otežavaju rad kriminalnih grupa.
Drugi nedostaci Telegram platforme za sajber-kriminalce uključuju nedostatak podrazumevane end-to-end (E2E) enkripcije za četove, nemogućnost korišćenja sopstvenih servera za komunikaciju (zbog centralizovane infrastrukture platforme) i zatvoren serverski kod. To onemogućava verifikaciju njegove funkcionalnosti.
Pročitajte još:
Kao rezultat, nekoliko etabliranih podzemnih zajednica, već premešta glavne aktivnosti na druge platforme ili servise za razmenu poruka. Među njima su grupa BFRepo sa skoro 9.000 članova i Angel Drainer malware-as-a-service operacija. Kako istraživanje otkriva – nepouzdano funkcionisanje Telegram platforme priređuje im najveći problem za njihov rad.
„Prevaranti smatraju Telegram pogodnim alatom za mnoge maliciozne aktivnosti, ali odnos rizika i koristi se očigledno menja. Kanali uspevaju da ostanu aktivni duže, nego pre par godina. Ipak, drastično veći obim blokiranja znači da operateri više ne mogu da računaju na dugoročno poslovanje. Kada prodavnica ili servis nestane preko noći – i ponekad se ponovo pojavi samo da bi opet bio uklonjen nekoliko nedelja kasnije – izgradnja pouzdanog poslovanja postaje mnogo teža. Počinjemo da uočavamo rane faze migracije kao direktnu posledicu“, objašnjava Vladislav Belousov, Kaspersky Digital Footprint analitičar.
Telegram blokira sajberkriminalce, a mi?
Kako bi pomogao korisnicima i organizacijama da ostanu zaštićeni, Kaspersky preporučuje sledeće praktične mere. Kao i uvek krenite od sebe i svoje sajber higijene. Recimo:
- Prijavite očigledno nezakonite kanale i botove, pomozite moderaciji da sprovodi čišćenje
- Koristite više izvora obaveštajnih podataka o pretnjama (sa pokrivenošću površinskog, dubokog i mračnog veba). Tako ćete biti obavešteni o najnovijim aktivnostima u podzemlju. Ostaćete upoznati sa stvarnim TTP-ovima (taktikama, tehnikama i procedurama) koje koriste akteri pretnji.
Kompletan izveštaj o tome kako telegram blokira sajberkriminalce i kako se to odražava na njihovo funkcionisanje pročitajte na dfi.kaspersky.com.
