Истражувањето спроведено од Cyberint покажа дека хакерите се повеќе разменуваат податоци на популарната IM платформа Telegram, а некои од каналите што ги водат имаат десетици илјади членови. Во многу случаи, ова е содржина што инаку може да се најде на “темната мрежа“ (dark web), анонимна верзија на Интернет.
Telegram стана одлична замена, или додаток на “темната мрежа“, од причина што користи целосно шифрирана комуникација, а истражувањата покажаа дека во последната година, интересот на сајбер-криминалците за неа енормно расте. Оваа платформа во моментов има повеќе од 500 милиони активни корисници, и покрај тоа што нуди целосна корисничка приватност, овозможува и испраќање или примање на многу големи датотеки. Само во август оваа година, преку оваа апликација беа направени повеќе од милијарда преземања.
Според Cyberint, бројот на украдени списоци со кориснички имиња и лозинки објавени на оваа платформа во текот на минатата година е четирикратно зголемен во споредба со 2019 година. На пример, во еден јавен канал кој има повеќе од 47.000 претплатници, хакерите продадоа или понудија датотеки со илјадници кориснички имиња и лозинки бесплатно. Постот со наслов „Combo List Gaming HQ“ понуди 300.000 адреси на е -пошта и лозинки, за кои се тврдеше дека овозможуваат пристап до одредени игри.
На други места, беа понудени 600.000 кориснички податоци за пристап до услугите на Yandex, Google и Yahoo. Споменатите канали беа укинати, откако Telegram беше информиран за резултатите од истражувањето.
Меѓутоа, на оваа платформа се споделуваат други информации, вклучувајќи финансиски податоци (кредитни картички), пасоши, податоци за пристап до банка, кодови на Netflix … Истражувањата покажаа дека овие податоци не се објавуваат веднаш на Telegram. Хакерите најпрво се обидуваат да ги продадат на „темната мрежа“, и само ако не успеат, некои од нив одлучуваат јавно да ги споделат тие податоци, преку оваа платформа.