Cover Image

Число сообщений на киберпреступную тематику в Telegram выросло в 4,7 раза за два года — исследование

 22 Ноябрь 2022    Аналитика

Количество сообщений на киберпреступную тематику в Telegram выросло в 4,7 раза в период со второго квартала 2020 по второй квартал 2022 года, следует из опубликованного в пятницу исследования Positive Technologies.

В общей сложности эксперты изучили 323 публичных канала и группы, на которые подписано свыше одного миллиона пользователей. Специалисты отобрали сообщения и посты, опубликованные с начала 2019 года по второй квартал 2022, с обсуждениями вредоносных программ, уязвимостей и эксплойтов, доступа к корпоративным сетям, данным пользователей и услугам киберпреступников, таких как взлом (например, интернет-сайтов, почтовых аккаунтов, аккаунтов соцсетей), услуг обналичивания средств, распространения вредоносного ПО, спама, DdoS-услуг. Конечная выборка включает более 120 тысяч сообщений на русском и английском языках.

52% сообщений касались пользовательских данных, 29% — услуг киберпреступников, 15% — вредоносного ПО, 3% — уязвимостей и эксплойтов, 1% — доступа к корпоративным сетям.

Нелегальные маркетплейсы всё чаще выбирают Telegram в качестве коммуникационной платформы на фоне роста опасений по поводу того, что интернет-форумы не могут обеспечить анонимность пользователей. Этот мессенджер воспринимается как более безопасный.

Время массового перехода на Telegram совпадает с обнаружением в 2020 году множества критических уязвимостей у ряда форумных систем управления контентом (CMS), включая vBulletin, XenForo и IPB, а также со взломом нескольких наиболее популярных у киберпреступников форумов.

См. также: В результате международной операции арестовано 150 подозреваемых в торговле наркотиками и оружием в даркнете >>>

Количество постов с услугами киберпреступников в Telegram увеличилось в 3,5 раза в 2021 году по сравнению с 2020 годом. Во втором квартале 2022 года зафиксировано рекордное количество таких сообщений — более 27 тысяч — в 2,35 раза больше, чем за тот же период прошлого года.

Как показал анализ сообщений на тему вредоносного ПО, наиболее популярным типом предлагаемых вредоносных программ были троянские программы для удалённого доступа (Remote Access Trojans, RAT), а также различные типы ПО для сборщиков информации о системе (infostealer). ПО для кибервымогательства упоминалось только в 8% сообщений.

Из всех постов 11% представляли собой рекламу о продаже вредоносов, 10% предлагали их на бесплатной основе, 7% являлись предложениями о покупке. 70% сообщений касались обсуждения функциональности вредоносного ПО, его применения и распространения, а также новостей о выходе нового ПО и обновлений для него.

См. также: Немецкий регулятор оштрафовал Telegram на €5,1 млн >>>