Telegram è sempre più utilizzato dagli hacker per commettere attività illecite. Questo è quanto emerge da un recente studio di Check Point Software Technologies.
Telegram, app di messaggistica tra le più diffuse al mondo dopo WhatsApp, è ormai diventata un terreno fertile degli hacker per commettere attività illecite e sfuggire alle autorità.
Negli ultimi anni i tradizionali forum utilizzati dagli hacker erano ormai sotto il costante controllo da parte delle forze dell’ordine. Per questo motivo, gli hacker sono andati alla ricerca di nuovi ecosistemi dove poter agire indisturbati e Telegram è diventata una delle piattaforme preferite dai criminali informatici.
La chat su Telegram offre un livello di sicurezza più elevato, e la piattaforma è anche più riservata e meno accessibile tanto da diventare una valida alternativa anche ai forum presenti sul Dark Web. Sulla piattaforma, gli hacker riescono a mantenere nascosta la propria identità perché possono godere di chat pubbliche e private crittografate end-to-end.
Ad esempio, i canali su Telegram possono essere utilizzati per trasmettere messaggi a un numero illimitato di abbonati e, mentre è possibile visualizzare l’intera cronologia della messaggistica, qualsiasi risposta ai messaggi pubblici viene mantenuta privata. Questa funzione di Telegram viene quindi sfruttata dagli hacker che possono godere di chat private crittografate end-to-end per trasmettere i loro messaggi.
Tra i canali clandestini scoperti dal team di ricerca di Check Point Software Technologies, ci sono quelli denominati “Dark Jobs”, “Dark Work” e “Black Markets”. “Dark Job” contiene diverse offerte di lavoro illecite contrassegnate con un codice colore: “nero” se il lavoro offerto è pericoloso dal punto di vista legale, oppure “grigio” o “bianco” quando la pericolosità diminuisce.
Nei canali può inoltre verificarsi la vendita di strumenti di hacking e di documenti rubati, e persino la possibilità di falsificarli. Esempio per quest’ultima attività è un messaggio di un utente che ha affermato di avere connessioni all’interno del Dipartimento di Polizia Stradale Russa e quindi di essere in grado di rilasciare o aggiornare patenti di guida di tutte le categorie.
Tramite Telegram, i criminali informatici possono anche sfruttare quei messaggi di ricerca personale di aziende o banche per ottenere informazioni private e dati sensibili così da condurre un attacco ai danni della medesima organizzazione.
I canali di Telegram offrono quindi numerose opportunità agli hacker di commettere attività illecite.
Inoltre, facilità d’uso e maggior sicurezza nella comunicazione permettono agli utenti inesperti di aiutare la community di hacker a colpire le aziende.