Der Text- und Videonachrichtendienst Telegram hat sich zu einem „florierenden Ökosystem“ für Cyberkriminalität entwickelt und wird wahrscheinlich weiterhin eine große Herausforderung für Sicherheitsforscher und Strafverfolgungsbehörden sein, heißt es in einem neuen Bericht.
Es wird hauptsächlich von Einzelpersonen für legitime Nachrichtenübermittlung und Käufe verwendet – einschließlich digitaler Geräte, Verbraucherkredite, Kleidung und Schuhe – die es zu schätzen wissen, dass es kostenlos und angeblich verschlüsselt ist.
Aber Forscher der in Israel ansässigen Kela sagen in einem am Mittwoch veröffentlichten Bericht, dass der Telegram Messenger auch eine Drehscheibe für Cyberkriminalität ist, einschließlich des Verkaufs und der Weitergabe gestohlener persönlicher und Unternehmensdaten, der Organisation von Cyberkriminalitätsbanden, der Verbreitung von Hacking-Tutorials, Hacktivismus und der Verkauf illegaler physischer Produkte wie Fälschungen und Drogen.
Zu den Gruppen, die die Plattform nutzen, gehören
— die Datenerpresserbande Lapsus$. Ab Dezember 2022 hatte es über 55.800 Abonnenten. Die Gruppe ist jedoch seit März 2022 ruhig, als mehrere mutmaßliche Mitglieder in England festgenommen wurden;
– die pro-russische Killnet-Gruppe. Dem Hauptkanal von Telegram folgen mehr als 90.000 Benutzer, heißt es in dem Bericht, und seinen Kampagnen schließen sich viele andere einflussreiche Hacking-Gruppen an, darunter XakNet und NoName057;
— das Eternity Project, eine Malware-as-a-Service-Operation, die Telegram-Bots verwendet, um gestohlene Informationen an Akteure zu verkaufen, die Zugang zu dem Dienst gekauft haben, und ihnen diese bereitzustellen
eine Gelegenheit, die Binärdatei zu erstellen. Der Dieb hat kein Administrator-Panel, um die Malware und Angriffe zu verwalten – alles wird über Telegram erledigt;
— „CHECKS GRUB SHOP“ ist eine beliebte Gruppe für den Verkauf von Kreditkarteninformationen, gefälschten und gestohlenen gültigen Schecks, Paketen mit vollständiger persönlicher Identifizierung von Personen (bekannt als Fullz) und gestohlenen Bankprotokollen;
Messaging-Dienste wie Discord, Jabber, Tox und Wickr werden auch von einigen Cyberkriminellen verwendet, aber viele bevorzugen Telegram.
„Ein Grund, warum Telegram für Cyberkriminelle attraktiv ist, ist die angeblich eingebaute Verschlüsselung
und die Möglichkeit, Kanäle und große, private Gruppen zu erstellen“, heißt es in dem Bericht. „Diese Funktionen erschweren es Strafverfolgungsbehörden und Sicherheitsforschern, kriminelle Aktivitäten auf der Plattform zu überwachen und zu verfolgen.
„Darüber hinaus verwenden Cyberkriminelle oft verschlüsselte Sprache und alternative Schreibweisen, um auf Telegram zu kommunizieren, was es noch schwieriger macht, ihre Gespräche zu entschlüsseln.“
Der Grund, warum Kela der Verschlüsselung skeptisch gegenübersteht, ist, dass das Unternehmen den Code der Anwendung nicht offenlegt, sodass es keine Möglichkeit gibt, zu wissen, wie sicher sie ist.
Ab November 2022 gab es schätzungsweise 700 Millionen monatlich aktive Nutzer auf der Plattform.
Telegram ermöglicht es Benutzern, Konten zu registrieren, ohne persönliche Informationen preiszugeben, so der Bericht, was es einfach macht, viele Identitäten einzurichten und sie zu verwenden, um sich zu unterhalten, ohne die eigene wahre Identität preiszugeben. „Aufgrund dieser Anonymität haben es Strafverfolgungsbehörden schwer, Personen aufzuspüren und zu identifizieren, die das Programm für illegale Aktivitäten nutzen“, heißt es in dem Bericht.
Während die Datenschutzrichtlinie von Telegram besagt, dass es die IP-Adresse und das Telefon eines Benutzers offenlegen kann
Nummer an die Behörden, wenn ein Gerichtsbeschluss zu terroristischen Anklagen vorgelegt wird, der
Das Unternehmen behauptet, es habe dies noch nicht getan. Dem Bericht zufolge haben jüngste Untersuchungen in Deutschland jedoch ergeben, dass die Plattform trotz ihres Versprechens, die Daten der Benutzer sicher und privat zu halten, Benutzerdaten mit Regierungsbehörden teilt und Inhalte zensiert.
Kela empfiehlt Infosec-Teams
— Verwenden Sie Threat-Intelligence-Überwachungslösungen, um kontinuierlich nach Potenzial zu suchen
Bedrohungen auf Telegram und ergreifen Sie proaktive Maßnahmen, um sie zu verhindern;
— Mitarbeiter regelmäßig darin schulen und schulen, wie sie Cyberangriffe erkennen und darauf reagieren können
Bedrohungen auf Telegram;
— technische Kontrollen wie Firewalls und Intrusion-Prevention-Systeme implementieren,
um zu verhindern, dass Cyberkriminelle auf sensible Daten zugreifen;
— Verbesserung der Zusammenarbeit und des Informationsaustauschs mit Strafverfolgungsbehörden und
andere Organisationen, um die Fähigkeit zur Erkennung und Unterbindung von Cyberkriminalität zu verbessern
Plattform;
— und regelmäßige Audits und Bewertungen durchführen, um Schwachstellen oder Bereiche zu identifizieren
zur Verbesserung der Verteidigung der Organisation gegen Cyber-Bedrohungen auf Telegram.
