Het wordt aangeprezen als hét alternatief voor WhatsApp, maar het bedrijf dat het exploiteert heeft scherpe kritiek te verduren gekregen omdat het niet genoeg deed om wraakporno of vervalste vaccinatiekaarten aan banden te leggen. Nu heeft een nieuwe studie uitgewezen dat Telegram, surprise surprise, een aantrekkelijke thuisbasis is voor cybercriminelen.
Onderzoek
De onthulling komt uit een onderzoek uitgevoerd door Cyberint voor de Financial Times. Het cyberbeveiligingsbedrijf ontdekte dat hackers datalekken op Telegram verkopen en delen omdat het makkelijk te gebruiken is en verre van goed gemodereerd wordt.
In het verleden waren dergelijke datadumps grotendeels het domein van het zogenaamde "darkweb", een soort versie van het internet dat alleen toegankelijk is met speciale browsers en logins. Hackers vinden het darkweb aantrekkelijk omdat het zich in een hoekje van het deep web bevindt, dat wil zeggen, het deel van het internet dat niet in zoekmachines verschijnt, dat nog meer is afgesloten tegen waarnemers en inbraak van buitenaf.
Telegram
Al deze barrières hebben natuurlijk een prijs: niet iedereen heeft toegang tot het darkweb. Dat is waar Telegram in beeld komt. Het is makkelijk om de app te downloaden en een account aan te maken. De "geheime" chats van de dienst gebruiken end-to-end encryptie, voor extra privacy. En hoewel groepschats niet dezelfde bescherming hebben, heb je nog steeds een link of uitnodiging nodig om binnen te komen. Telegram maakt ook massale groepschats van maximaal 200.000 gebruikers mogelijk.
Deze functies hebben geleid tot wat Cyberint-bedreigingsanalist Tal Samra een meer dan "100 procent stijging" in Telegram-gebruik onder cybercriminelen noemt. "De versleutelde berichtendienst is steeds populairder onder dreigingsactoren die frauduleuze activiteiten uitvoeren en gestolen gegevens verkopen... omdat het handiger is om te gebruiken dan het darkweb."
Volgens het onderzoek is de beweging in de richting van Telegram ingegeven door recente veranderingen bij een van de concurrenten van de app, het door Facebook gecontroleerde WhatsApp. Hoewel Telegram en WhatsApp beide populaire bestemmingen zijn voor wie meer privacy in zijn digitale communicatie zoekt - de twee platforms bieden een vorm van end-to-end encryptie, heeft het nieuwe, belaagde, privacybeleid van laatstgenoemde het platform minder aantrekkelijk gemaakt voor gebruikers met onfrisse doelen.
Verviervoudigde
Cyberint ontdekte dat de vermelding van bepaalde termen die hackers gebruiken wanneer ze gestolen e-mails en wachtwoorden verkopen, tussen 2020 en 2021 "verviervoudigde". Het FT-verhaal maakt ook melding van een (inmiddels verwijderd) openbaar kanaal genaamd "combolist", waarvan de naam zelf een verwijzing is naar hackerterminologie - waar datadumps werden verkocht of gewoon gedeeld.
Er waren ongeveer 47.000 gebruikers in het kanaal toen Telegram het sloot, een zet die pas gebeurde nadat FT naar het bestaan ervan informeerde. Uit het Cyberint-onderzoek bleek ook dat er op Telegram een markt is voor financiële gegevens, persoonlijke documenten, malware en hackinggidsen, naast online accountgegevens.
Verwijzingen
Het darkweb zelf voedt de groei van Telegram, ontdekte Cyberint. De onderzoekers van het bedrijf merkten tussen 2020 en 2021 een enorme piek op in links naar Telegram-bestemmingen die werden gedeeld op darkweb-fora, oplopend van iets meer dan 172.000 vorig jaar tot meer dan een miljoen dit jaar.
Telegram heeft nog niet gereageerd op een verzoek van Mashable om commentaar, maar het bedrijf hield tegenover FT vol dat het beleid is om persoonlijke gegevens te verwijderen als deze "zonder toestemming worden gedeeld". Hoewel er steeds meer signalen komen dat het bedrijf nieuw geld wil binnenhalen en uiteindelijk naar de beurs wil, is het de vraag hoe lang de naar verluidt lakse moderatie nog stand zal houden.
Bron: ft.com, cyberint.com, mashable.com
Telegram gerelateerde artikelen 》
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Darkweb gerelateerde berichten
Hagenaar gearresteerd voor betrokkenheid bij productie en verkoop van valse bankbiljetten via Darkweb
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Onderzoek 'Parkland' naar online kindermisbruik door Nederlandse verdachte via darkweb
Zestien jaar lang wist hij volgens justitie zeker zestien minderjarigen te misleiden door zich in chatrooms voor te doen als jonge vrouw en de jongeren over te halen om seksuele handelingen te verrichten voor de webcam. Volgens het OM maakte de 46-jarige E.D. uit Waddinxveen waarschijnlijk veel meer jonge slachtoffers.
Hoe Rusland Oekraïne aanvalt via het Darkweb
Jullie hebben allemaal verhalen gehoord over het Darkweb: echte huurmoordenaars, Red Rooms waar mensen vermoord worden voor een live publiek, online markten waar je granaten kunt kopen en chemische wapens. Veel van dit soort verhalen zijn een legende, maar wat je vandaag hoort is wel waar. Russische en Oekraïense hackers vechten nu in het donkerste deel van het internet. Voordat we deze ondergrondse oorlog bespreken, laten we eerst een paar dingen uitleggen.
Criminelen op het darkweb beschouwen het "Internet of Things" als hun volgende grote hackdoelwit
John Hultquist, vice-president inlichtingenanalyse bij het cyberbeveiligingsbedrijf Mandiant, dat eigendom is van Google, vergelijkt zijn werk met het bestuderen van criminele geesten door een rietje frisdrank. Hij volgt cyberbedreigingsgroepen in real time op het darkweb en ziet wat neerkomt op een vrije markt van criminele innovatie.
De jacht op de grootste crimineel van het Darkweb, deel 6: Endgame
Nu AlphaBay gesloten is, gaat Operatie Bayonet zijn laatste fase in: de vluchtelingen van de site in een gigantische val lokken. Maar één vluchteling bedacht zijn eigen plan.
De jacht op de grootste crimineel van het Darkweb, deel 5: Takedown
First click here and then choose your language with the Google translate bar at the top of this page ↑