Telegram a explosé en tant que plaque tournante pour les cybercriminels cherchant à acheter, vendre et partager des données volées et des outils de piratage, selon de nouvelles recherches, alors que l’application de messagerie apparaît comme une alternative au dark web.
Une enquête menée par le groupe de cyber-intelligence Cyberint, en collaboration avec le Financial Times, a découvert un réseau de pirates informatiques en pleine expansion partageant des fuites de données sur la plate-forme de messagerie populaire, parfois sur des canaux comptant des dizaines de milliers d’abonnés, attirés par sa facilité d’utilisation et sa modération légère. .
Dans de nombreux cas, le contenu ressemblait à celui des marchés trouvés sur le dark web, un groupe de sites Web cachés populaires parmi les pirates et accessibles à l’aide d’un logiciel d’anonymisation spécifique.
« Nous avons récemment assisté à une augmentation de plus de 100 % de l’utilisation de Telegram par les cybercriminels », a déclaré Tal Samra, analyste des cybermenaces chez Cyberint.
« Son service de messagerie cryptée est de plus en plus populaire parmi les acteurs de la menace menant des activités frauduleuses et vendant des données volées… car il est plus pratique à utiliser que le dark web. »
L’augmentation des activités néfastes survient alors que les utilisateurs ont afflué à l’application de chat cryptée plus tôt cette année après que les modifications apportées à la politique de confidentialité de WhatsApp, son rival appartenant à Facebook, ont incité de nombreuses personnes à rechercher des alternatives.
Lancé en 2013, Telegram permet aux utilisateurs de diffuser des messages à un public via des « chaînes » ou de créer des groupes publics et privés auxquels les autres peuvent facilement accéder. Les utilisateurs peuvent également envoyer et recevoir des fichiers de données volumineux, y compris des fichiers texte et zip, directement via l’application.
La plate-forme a déclaré avoir plus de 500 millions d’utilisateurs actifs et dépassé le milliard de téléchargements en août, selon les données de SensorTower.
Mais son utilisation par la pègre cybercriminelle pourrait augmenter la pression sur la plate-forme basée à Dubaï pour renforcer sa modération de contenu car il planifie un futur premier appel public à l’épargne et envisage d’introduire de la publicité dans son service.
Selon Cyberint, le nombre de mentions dans Telegram de « Email:pass » et « Combo » – le jargon des pirates utilisé pour indiquer que les listes de courriels et de mots de passe volés sont partagés – a quadruplé au cours de la dernière année, pour atteindre près de 3 400.
Dans une chaîne publique Telegram appelée « combolist », qui comptait plus de 47 000 abonnés, les pirates vendent ou diffusent simplement de gros vidages de données de centaines de milliers de noms d’utilisateur et de mots de passe divulgués.
Un article intitulé « Combo List Gaming HQ » proposait 300 000 e-mails et mots de passe qui, selon lui, étaient utiles pour pirater des plates-formes de jeux vidéo telles que Minecraft, Origin ou Uplay. Un autre prétendait disposer de 600 000 connexions pour les utilisateurs des services du groupe Internet russe Yandex, d’autres pour Google et Yahoo.
Telegram a supprimé la chaîne jeudi après avoir été contactée par le Financial Times pour commentaires.
Pourtant, les fuites de mots de passe par courrier électronique ne représentent qu’une fraction de l’activité inquiétante sur le marché Telegram. D’autres types de données échangées incluent des données financières telles que des informations de carte de crédit, des copies de passeports et des informations d’identification pour des comptes bancaires et des sites tels que Netflix, selon la recherche. Les criminels en ligne partagent également des logiciels malveillants, des exploits et des guides de piratage via l’application, a déclaré Cyberint.
Pendant ce temps, les liens vers des groupes ou des canaux Telegram partagés dans des forums sur le dark web sont passés à plus d’un million en 2021, contre 172 035 l’année précédente, alors que les pirates dirigent de plus en plus les utilisateurs vers la plate-forme en tant que centre d’information alternatif ou parallèle plus facile à utiliser. .
La recherche suit une rapport séparé plus tôt cette année par vpnMentor, qui a trouvé des vidages de données circulant sur Telegram à partir de précédents piratages et fuites de données d’entreprises telles que Facebook, le fournisseur de logiciels de marketing Click.org et le site de rencontres Meet Mindful, entre autres.
« En général, il semble que la plupart des fuites de données et des piratages ne soient partagés sur Telegram qu’après avoir été vendus sur le dark web – ou le pirate informatique n’a pas réussi à trouver un acheteur et a décidé de partager les informations publiquement et de passer à autre chose », a déclaré vpnMentor.
Néanmoins, il a qualifié la tendance de « grave escalade de la recrudescence continue de la cybercriminalité », notant que certains utilisateurs de ces groupes semblaient moins avertis en technologie qu’un utilisateur typique du dark web.
Telegram a déclaré qu’il n’était pas en mesure de vérifier les résultats de vpnMentor car les chercheurs n’avaient pas partagé de détails identifiant les canaux dans lesquels ces fuites présumées se trouvaient.
Samra a déclaré que la transition des cybercriminels du dark web vers Telegram avait lieu en partie à cause de l’anonymat offert par le cryptage, mais a noté que bon nombre de ces groupes étaient également publics.
Telegram est également plus accessible, offre de meilleures fonctionnalités et est généralement moins susceptible d’être suivi par les forces de l’ordre que les forums Web sombres, a-t-il ajouté.
« Dans certains cas, il est plus facile de trouver des acheteurs sur Telegram que sur un forum car tout est plus fluide et plus rapide. L’accès est plus facile… et les données peuvent être partagées beaucoup plus ouvertement.
Les pirates informatiques sont moins enclins à utiliser WhatsApp à la fois pour des raisons de confidentialité et parce qu’il affiche les numéros des utilisateurs dans les discussions de groupe, contrairement à Telegram, a déclaré Cyberint. L’application cryptée Signal reste plus petite et a tendance à être utilisée pour des messages plus généraux entre des personnes qui se connaissent plutôt que pour des groupes de style forum, a-t-il ajouté.
Telegram a longtemps adopté une approche plus laxiste de la modération de contenu que les applications de médias sociaux plus grandes telles que Facebook et Twitter, attirant un examen minutieux pour avoir permis aux groupes haineux et aux théories du complot de prospérer. En janvier, il a commencé à fermer des groupes publics extrémistes et suprémacistes blancs – pour la première fois – à la suite des émeutes du Capitole, craignant qu’il ne soit utilisé pour promouvoir la violence.
La recherche de Cyberint, en particulier la découverte de groupes publics de cybercriminels pouvant être recherchés, soulève d’autres questions sur les politiques de modération du contenu de Telegram et leur application à un moment où le directeur général Pavel Durov a déclaré que la société se préparait à vendre des publicités sur les chaînes publiques de Telegram.
Cela survient également alors que la société se prépare à se diriger vers les marchés publics après avoir levé plus d’un milliard de dollars grâce à la vente d’obligations en mars à des investisseurs, notamment à Mubadala Investment Company, le grand fonds souverain de l’émirat du Golfe, et Abu Dhabi Catalyst Partners, une coentreprise entre Mubadala et le fonds spéculatif new-yorkais de 4 milliards de dollars Falcon Edge Capital.
Telegram a déclaré dans un communiqué qu’il « a une politique de suppression des données personnelles partagées sans consentement ». Il a ajouté que chaque jour, sa « force toujours croissante de modérateurs professionnels » supprime plus de 10 000 communautés publiques pour violation des conditions de service à la suite de rapports d’utilisateurs.
© 2021 The Financial Times Ltd. Tous les droits sont réservés Ne doit pas être redistribué, copié ou modifié de quelque manière que ce soit.
Source link
