Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Telegram è un fiorente commercio di dati classificati statunitensi che vengono rubati dagli hacker russi.
Lo riporta il Financial Times, che ha condotto una propria inchiesta.
Tra le informazioni rubate ci sono documenti di società finanziarie, industriali e militari americane e agenzie governative che potrebbero minare la capacità di difesa degli Stati Uniti. Questa indagine unica rivela come gli hacker utilizzano il Messenger per vendere e scambiare dati rubati.
Secondo i giornalisti del FT, ci sono molti gruppi su Telegram in cui gli hacker offrono decine di migliaia di dati segreti in cambio di denaro o altri dati. Ad esempio, un hacker ha mostrato ai giornalisti di FT campioni di codice sorgente, impostazioni e dati di test di un processo industriale descritto come la produzione di una lega utilizzata per rinforzare l’armatura dei veicoli da combattimento della fanteria fabbricati negli Stati Uniti.
In un’altra chat di Telegram, il giornalista del quotidiano è riuscito ad acquisire un elenco di persone a cui è vietato volare negli Stati Uniti, da esso o all’interno del Paese.
Gli hacker hanno anche detto ai giornalisti sotto copertura che tutti questi gruppi sono solo la “punta dell’iceberg”. Gli esperti notano che nel 2022 i canali underground hanno dominato attivamente Telegram e creato canali e gruppi in cui vendevano dati personali e promuovevano vari servizi di criminali informatici.
Secondo gli esperti, Telegram fornisce un livello accettabile di anonimato con poco sforzo, il che abbassa la soglia di ingresso per i nuovi criminali informatici. Tuttavia, le operazioni più gravi, compresa la distribuzione di noti ransomware, il commercio dell’accesso alle reti aziendali, non vengono praticamente rese pubbliche, ma vengono eseguite nell’ambito di programmi di partnership chiusi e forum specializzati.
