A Telegramot a WhatsApp alternatívájaként emlegetik. Az üzemeltető céget éles kritikák érték, amiért nem tesz eleget a bosszúpornó vagy a hamisított oltási kártyák visszaszorítása érdekében. Egy új tanulmány szerint a Telegram mára - micsoda meglepetés - vonzó otthon a kiberbűnözők számára.
A felfedezést a Cyberint tette, amikor a Financial Times számára készített tanulmányt. A kiberbiztonsági cég megállapította, hogy a hackerek azért árulnak és osztanak meg adatszivárgásokat a Telegramban, mert könnyen használható és nem erősen moderált.
A múltban az ilyen adattömegek nagyrészt az úgynevezett "dark weben", az internet egyfajta vadnyugati változatán voltak elérhetők, amely csak speciális böngészők és bejelentkezések segítségével volt elérhető. A hackerek azért találják vonzónak a dark webet, mert a deep web egy olyan sarkában él - vagyis az internetnek abban a részében, amely nem jelenik meg a keresőmotorokban -, amely még jobban el van zárva a külső megfigyelők és behatolók ellen.
A dark webhez azonban nem bárki férhet hozzá. Itt lép be a képbe a Telegram. Az alkalmazást könnyű letölteni és fiókot létrehozni. A szolgáltatáson a csevegések végponttól-végpontig titkosítást használnak a további adatvédelem érdekében. És bár a csoportos csevegések nem rendelkeznek ugyanezzel a védelemmel, a belépéshez továbbra is szükség van egy linkre vagy meghívóra. A Telegram akár 200 ezer felhasználóból álló hatalmas csoportos csevegéseket is lehetővé tesz.
Ezek a funkciók Tal Samra, a Cyberint fenyegetéselemzője szerint a kiberbűnözők körében a Telegram használatának több mint "100 százalékos növekedését" eredményezték. "A titkosított üzenetküldő szolgáltatása egyre népszerűbb a csalárd tevékenységet folytató és lopott adatokat értékesítő fenyegető szereplők körében... mivel kényelmesebb használni, mint a dark webet".
A Telegram felé irányuló kirobbanó mozgást a tanulmány szerint az egyik alkalmazás versenytársánál, a Facebook tulajdonában lévő WhatsAppnál nemrégiben történt változások váltották ki. Míg a Telegram és a WhatsApp egyaránt népszerű célpont azok számára, akik több magánéletet szeretnének a digitális kommunikációjukban - a két platform valamilyen végponttól végpontig terjedő titkosítást kínál -, az utóbbi új, bár ostromlott adatvédelmi politikája kevésbé vonzóvá tette a platformot a nem túl tisztességes célokat követő felhasználók számára.
A Cyberint megállapította, hogy 2020 és 2021 között "égyszeresére nőtt" bizonyos kifejezések említése, amelyeket a hackerek használnak, amikor lopott e-mailekkel és jelszavakkal házalnak. Az FT sztorija megemlít egy (azóta eltávolított) "combolist" nevű nyilvános csatornát is - amelynek neve maga is a hacker terminológiára utal -, ahol adattömegeket adnak el vagy egyszerűen csak megosztanak.
A csatornának körülbelül 47 ezer felhasználója volt, amikor a Telegram bezárta, ami csak azután történt meg, hogy az FT érdeklődött a létezéséről. A Cyberint tanulmánya azt is megállapította, hogy a Telegramban az online fiókok hitelesítő adatai mellett pénzügyi adatok, személyes dokumentumok, rosszindulatú programok és hacker-útmutatók piaca is működik.
A Cyberint megállapítása szerint maga a dark web táplálja a Telegram növekedését. A vállalat kutatói azt vették észre, hogy 2020 és 2021 között a dark webes fórumokon megosztott Telegram-célpontokra mutató linkek száma masszívan megugrott, a tavalyi alig több mint 172 ezerről idén több mint egymillióra emelkedett.