O Telegram, visto como rival do WhatsApp, sempre foi considerado como um porto seguro e uma ferramenta essencial para grupos extremistas e de ódio, teóricos da conspiração, disseminadores de pornografia infantil, entre outros. Agora, no entanto, os cibercriminosos também estão usando o aplicativo de mensagens e bate-papo para compartilhar e discutir vazamentos de dados, expondo milhões de pessoas a fraudes, hacking e ataques online.
A equipe de pesquisa de cibersegurança da vpnMentor se juntou a vários grupos e canais do Telegram com foco no crime cibernético para aprender mais sobre como e por que o aplicativo se tornou tão popular entre hackers e agentes de ameaças. A empresa descobriu uma vasta rede disseminando vazamentos de dados, de cerca de mil pessoas, e discutindo abertamente como explorá-los.
Segundo a vpnMentor, hackers estão compartilhando vazamentos de dados no Telegram de duas maneiras diferentes. Primeiro, existem os canais do Telegram onde os hackers publicam vazamentos de dados com breves explicações sobre como as pessoas podem encontrá-los lá dentro. Nesses canais há um mínimo de conversa acontecendo, sendo que alguns deles têm 10 mil seguidores.
O outro método que os hackers estão usando são fóruns de hackers dedicados, onde centenas de membros discutem ativamente vários aspectos do crime cibernético e como explorar os vazamentos de dados compartilhados. Em geral, parece que a maioria dos vazamentos de dados e hacks só são compartilhados no Telegram após serem vendidos na dark web — ou quando o hacker não consegue encontrar um comprador e decide compartilhar as informações publicamente. Alguns dos vazamentos de dados ocorreram há meses, mas muitos eram recentes, de alguns dias.
Os hackers também estão usando o Telegram como parte de ataques cibernéticos e esquemas de chantagem. Depois de terem roubado um banco de dados da empresa israelense Shirbit, os hackers criaram um grupo no Telegram e começaram a compartilhar informações confidenciais como uma forma de extorsão contra a empresa.
Por que os hackers postam vazamentos no Telegram?
Tradicionalmente, os hackers contam com a dark web ou outros fóruns anônimos para compartilhar, discutir e vender informações sobre vazamentos de dados e invasões bem-sucedidas. No entanto, o Telegram oferece inúmeras vantagens.
O aplicativo afirma ser incrivelmente focado em garantir a privacidade de seus usuários. A única coisa que o usuário precisa para ingressar no app é um número de celular, que supostamente fica “escondido dos demais usuários, mas visível para verificação por Telegram e SMS. Em teoria, a polícia poderia solicitar o número de telefone de um usuário do Telegram, ou hackers poderiam invadir e roubá-lo.
Veja isso
Canal do Telegram vaza documentos da Pfizer e BioNTec sobre covid-19
Malware ladrão de criptomoeda é distribuído por meio do Telegram
A criação de canais e grupos no Telegram também evita que os criminosos se registrem em um host da web ou em um serviço de domínio, protegendo-os de ataques como DDoS, além de reduzir a necessidade de proteger suas operações de scanners online e ferramentas de segurança.
O Telegram também oferece uma barreira de entrada tanto para as pessoas que distribuem dados quanto para as que desejam recebê-los. O app é consideravelmente mais acessível do que a dark web, que requer conhecimentos técnicos específicos para um hacker acessar e navegar, além de medidas de segurança e privacidade mais robustas. Os hackers podem atingir um público muito mais amplo e compartilhar informações com muito mais rapidez em um aplicativo instalado em um dispositivo ou computador.
Ao longo da pesquisa, a vpnMentor diz ter verificado membros desses grupos baixando arquivos zip de vazamentos de dados e perguntando como abri-los ou quais ferramentas eles precisavam para usá-los. Isso mostra que mesmo as pessoas com um nível baixo de conhecimento de informática — e provavelmente não na dark web — estão obtendo acesso a dados extremamente confidenciais pertencentes a milhões de pessoas. Provavelmente, eles também não estão armazenando esses dados de maneira segura, criando outro conjunto de problemas e preocupações.
O Telegram também oferece aos cibercriminosos um escopo considerável para automatizar suas atividades. Os bots do aplicativo permitem que os desenvolvedores executem aplicativos de terceiros na plataforma. Normalmente, as empresas usam a tecnologia para campanhas de publicidade e marketing. Os hackers podem usar os bots para executar suas operações enquanto permanecem nas sombras e espalham sua influência com mais facilidade em chats e grupos.
Finalmente, o Telegram provou ser incrivelmente lento em lidar com a quantidade de atividades ilegais e perigosas que ocorrem no aplicativo. Os hackers sabem que provavelmente podem permanecer anônimos e protegidos da vigilância ou da responsabilidade básica.
Para ter acesso a pesquisa na íntegra acesse: https://www.vpnmentor.com/blog/cybercrime-on-telegram/
