Het wordt aangeprezen als hét alternatief voor WhatsApp, maar het bedrijf dat het exploiteert heeft scherpe kritiek te verduren gekregen omdat het niet genoeg deed om wraakporno of vervalste vaccinatiekaarten aan banden te leggen. Nu heeft een nieuwe studie uitgewezen dat Telegram, surprise surprise, een aantrekkelijke thuisbasis is voor cybercriminelen.
Onderzoek
De onthulling komt uit een onderzoek uitgevoerd door Cyberint voor de Financial Times. Het cyberbeveiligingsbedrijf ontdekte dat hackers datalekken op Telegram verkopen en delen omdat het makkelijk te gebruiken is en verre van goed gemodereerd wordt.
In het verleden waren dergelijke datadumps grotendeels het domein van het zogenaamde "darkweb", een soort versie van het internet dat alleen toegankelijk is met speciale browsers en logins. Hackers vinden het darkweb aantrekkelijk omdat het zich in een hoekje van het deep web bevindt, dat wil zeggen, het deel van het internet dat niet in zoekmachines verschijnt, dat nog meer is afgesloten tegen waarnemers en inbraak van buitenaf.
Telegram
Al deze barrières hebben natuurlijk een prijs: niet iedereen heeft toegang tot het darkweb. Dat is waar Telegram in beeld komt. Het is makkelijk om de app te downloaden en een account aan te maken. De "geheime" chats van de dienst gebruiken end-to-end encryptie, voor extra privacy. En hoewel groepschats niet dezelfde bescherming hebben, heb je nog steeds een link of uitnodiging nodig om binnen te komen. Telegram maakt ook massale groepschats van maximaal 200.000 gebruikers mogelijk.
Deze functies hebben geleid tot wat Cyberint-bedreigingsanalist Tal Samra een meer dan "100 procent stijging" in Telegram-gebruik onder cybercriminelen noemt. "De versleutelde berichtendienst is steeds populairder onder dreigingsactoren die frauduleuze activiteiten uitvoeren en gestolen gegevens verkopen... omdat het handiger is om te gebruiken dan het darkweb."
Volgens het onderzoek is de beweging in de richting van Telegram ingegeven door recente veranderingen bij een van de concurrenten van de app, het door Facebook gecontroleerde WhatsApp. Hoewel Telegram en WhatsApp beide populaire bestemmingen zijn voor wie meer privacy in zijn digitale communicatie zoekt - de twee platforms bieden een vorm van end-to-end encryptie, heeft het nieuwe, belaagde, privacybeleid van laatstgenoemde het platform minder aantrekkelijk gemaakt voor gebruikers met onfrisse doelen.
Verviervoudigde
Cyberint ontdekte dat de vermelding van bepaalde termen die hackers gebruiken wanneer ze gestolen e-mails en wachtwoorden verkopen, tussen 2020 en 2021 "verviervoudigde". Het FT-verhaal maakt ook melding van een (inmiddels verwijderd) openbaar kanaal genaamd "combolist", waarvan de naam zelf een verwijzing is naar hackerterminologie - waar datadumps werden verkocht of gewoon gedeeld.
Er waren ongeveer 47.000 gebruikers in het kanaal toen Telegram het sloot, een zet die pas gebeurde nadat FT naar het bestaan ervan informeerde. Uit het Cyberint-onderzoek bleek ook dat er op Telegram een markt is voor financiële gegevens, persoonlijke documenten, malware en hackinggidsen, naast online accountgegevens.
Verwijzingen
Het darkweb zelf voedt de groei van Telegram, ontdekte Cyberint. De onderzoekers van het bedrijf merkten tussen 2020 en 2021 een enorme piek op in links naar Telegram-bestemmingen die werden gedeeld op darkweb-fora, oplopend van iets meer dan 172.000 vorig jaar tot meer dan een miljoen dit jaar.
Telegram heeft nog niet gereageerd op een verzoek van Mashable om commentaar, maar het bedrijf hield tegenover FT vol dat het beleid is om persoonlijke gegevens te verwijderen als deze "zonder toestemming worden gedeeld". Hoewel er steeds meer signalen komen dat het bedrijf nieuw geld wil binnenhalen en uiteindelijk naar de beurs wil, is het de vraag hoe lang de naar verluidt lakse moderatie nog stand zal houden.
Bron: ft.com, cyberint.com, mashable.com
Telegram gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Darkweb gerelateerde berichten
Hij zette bitcoins om in euro’s voor personen die op het darkweb handelden in medicijnen
Afgelopen donderdag stond een verdachte van witwassen met behulp van zogenaamde cryptocurrency kaarten voor de rechter in Rotterdam. Het Openbaar Ministerie (OM) verwijt hem voor meer dan 2,5 ton euro te hebben witgewassen. Ook wordt hem het voorhanden hebben van hard- en softdrugs verweten.
80-90% van de crypto transacties op het darkweb gerelateerd aan illegale drugs
Het Amerikaanse Government Accountability Office (GAO) heeft een rapport uitgebracht waarin de rol wordt beschreven die Bitcoin-geldautomaten kunnen spelen bij mensen- en drugshandel.
Het darkweb? "Wat is dat, hoe moet je daar komen dan?”, "Ik heb dat niet gedaan"
Is de zwakbegaafde M. uit Utrecht schuldig aan het bezit en verspreiden van grote hoeveelheden gruwelijke kinderporno of hebben foute vrienden misbruik van hem gemaakt? Die vraag stond vanochtend centraal in de Utrechtse rechtbank waar de 38-jarige verdachte terecht stond.
Tien opmerkelijke gebeurtenissen op het darkweb in 2021
De Duitse politie is erin geslaagd om de grootste illegale marktplaats op het darkweb genaamd 'DarkMarket' te sluiten. Het forum telde bijna een half miljoen leden en meer dan 2.400 kopers. In totaal zou er meer dan 140 miljoen euro aan cryptocurrency zijn verhandeld op het platform.
Nederlandse drugs export via het darkweb
Het darkweb, het versleutelde gedeelte van het internet, staat vooral bekend als toegangspoort voor online drugshandel. Sinds de komst van Silk Road in 2011, een soort webwinkel voor onder andere drugs, hebben tientallen vergelijkbare marktplaatsen de revue gepasseerd. De belofte was telkens weer hetzelfde: de mogelijkheid tot anonieme handel in illegale goederen en diensten zoals drugs, illegale medicijnen en computervirussen. Die vlieger gaat alleen niet altijd op, want politie en justitie weten toch vaak in te grijpen. Maar er is nog een wereld te winnen, want er zijn ook een aantal blinde vlekken.
Russische cybercriminelen lekken vertrouwelijke Britse politiegegevens op het 'darkweb' nadat hun losgeld werd geweigerd
Een prominente Russische hackersgroep genaamd 'Clop' heeft vertrouwelijke informatie van de Britse politie vrijgegeven op het darkweb. Dat meldt 'The Daily Mail'. De groep heeft de gegevens gestolen van 'Dacoll', een IT-bedrijf dat onder meer de 'Police National Computer (PNC)' beheert.