Anonimato in Telegram: il nuovo Dark Web.
Spesso lo abbiamo detto. La sicurezza informatica è alle volte paradossale. Mentre si fa di tutto per creare tecnologie e strumenti capaci di rendere difficile una violazione informatica, queste stesse tecnologie vengono utilizzate dai malintenzionati per trarne profitto e abusare dei sistemi informatici. Ma abbiamo anche imparato che il concetto di privacy, di anonimato, è una grandezza direttamente proporzionale al crimine informatico e questo è successo con la rete Onion, con Tor e ora con Telegram.
Oggi infatti, i criminali informatici condividono dati privati ottenuti illegalmente senza timore di rappresaglie.
Un’indagine condotta da ricercatori di sicurezza informatica su Telegram, ha rivelato che i dati privati di milioni di persone vengono condivisi apertamente nei gruppi e nei canali dell’app con migliaia di membri.
La ricerca del provider VPN vpnMentor rafforza ulteriormente la posizione di Telegram come rifugio sicuro per i criminali informatici, scoprendo che i criminali informatici stanno utilizzando la popolare piattaforma di comunicazioni crittografate per condividere e discutere enormi fughe di dati che espongono milioni di persone a livelli senza precedenti di frodi online, hacking e attacchi.
Recentemente un’indagine simile di NortonLifeLock ha trovato prove di un fiorente mercato illegale su Telegram in cui utenti senza scrupoli vendono di tutto, dai vaccini Covid-19 e informazioni personali, a software piratato e ID falsi.
I ricercatori di vpnMentor hanno dettagliato le loro scoperte in un rapporto in cui esaminano la crescente tendenza dei criminali informatici a condividere dati trapelati su Telegram.
Il loro team si è unito a diversi gruppi e canali Telegram incentrati sulla criminalità informatica per sperimentare da soli gli scambi illeciti tra i malintenzionati.
Con loro sorpresa hanno scoperto che gli hacker pubblicavano apertamente dump di dati sui canali, alcuni con oltre 10.000 membri.
Ancora più preoccupante, gli utenti senza scrupoli non evitano nemmeno le discussioni su come sfruttare i dump di dati in varie imprese criminali. vpnMentor sostiene che mentre tradizionalmente questi dump di dati sarebbero stati scambiati sul dark web, Telegram offre diversi vantaggi, inclusa la sua attenzione alla protezione della privacy dei suoi membri. Inoltre, Telegram offre una barriera di accesso inferiore rispetto al dark web ed è immune agli attacchi Distributed Denial of Service (DDoS) e ai web takedown che minacciano le operazioni dei cybercriminali sul web normale.
Sebbene il rapporto riconosca i “passi limitati” che Telegram ha intrapreso per rimuovere i gruppi relativi all’hacking, questo non ha creato molta differenza.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su
bug,
data breach e
minacce globali. Ogni contenuto è validato dalla nostra community di esperti come
Pietro Melillo,
Massimiliano Brolli,
Sandro Sana,
Olivia Terragni e
Stefano Gazzella.
Grazie alla sinergia con i nostri
Partner leader nel settore (tra cui
Accenture,
CrowdStrike,
Trend Micro e
Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa
peer-review tecnica.
