“Niet iedereen heeft toegang tot het darkweb, dat is waar Telegram in beeld komt”

Gepubliceerd op 25 september 2021 om 07:00

Het wordt aangeprezen als hét alternatief voor WhatsApp, maar het bedrijf dat het exploiteert heeft scherpe kritiek te verduren gekregen omdat het niet genoeg deed om wraakporno of vervalste vaccinatiekaarten aan banden te leggen. Nu heeft een nieuwe studie uitgewezen dat Telegram, surprise surprise, een aantrekkelijke thuisbasis is voor cybercriminelen.

Onderzoek

De onthulling komt uit een onderzoek uitgevoerd door Cyberint voor de Financial Times. Het cyberbeveiligingsbedrijf ontdekte dat hackers datalekken op Telegram verkopen en delen omdat het makkelijk te gebruiken is en verre van goed gemodereerd wordt.

In het verleden waren dergelijke datadumps grotendeels het domein van het zogenaamde "darkweb", een soort versie van het internet dat alleen toegankelijk is met speciale browsers en logins. Hackers vinden het darkweb aantrekkelijk omdat het zich in een hoekje van het deep web bevindt, dat wil zeggen, het deel van het internet dat niet in zoekmachines verschijnt, dat nog meer is afgesloten tegen waarnemers en inbraak van buitenaf.

Telegram

Al deze barrières hebben natuurlijk een prijs: niet iedereen heeft toegang tot het darkweb. Dat is waar Telegram in beeld komt. Het is makkelijk om de app te downloaden en een account aan te maken. De "geheime" chats van de dienst gebruiken end-to-end encryptie, voor extra privacy. En hoewel groepschats niet dezelfde bescherming hebben, heb je nog steeds een link of uitnodiging nodig om binnen te komen. Telegram maakt ook massale groepschats van maximaal 200.000 gebruikers mogelijk.

Deze functies hebben geleid tot wat Cyberint-bedreigingsanalist Tal Samra een meer dan "100 procent stijging" in Telegram-gebruik onder cybercriminelen noemt. "De versleutelde berichtendienst is steeds populairder onder dreigingsactoren die frauduleuze activiteiten uitvoeren en gestolen gegevens verkopen... omdat het handiger is om te gebruiken dan het darkweb."

Volgens het onderzoek is de beweging in de richting van Telegram ingegeven door recente veranderingen bij een van de concurrenten van de app, het door Facebook gecontroleerde WhatsApp. Hoewel Telegram en WhatsApp beide populaire bestemmingen zijn voor wie meer privacy in zijn digitale communicatie zoekt - de twee platforms bieden een vorm van end-to-end encryptie, heeft het nieuwe, belaagde, privacybeleid van laatstgenoemde het platform minder aantrekkelijk gemaakt voor gebruikers met onfrisse doelen.

Verviervoudigde

Cyberint ontdekte dat de vermelding van bepaalde termen die hackers gebruiken wanneer ze gestolen e-mails en wachtwoorden verkopen, tussen 2020 en 2021 "verviervoudigde". Het FT-verhaal maakt ook melding van een (inmiddels verwijderd) openbaar kanaal genaamd "combolist", waarvan de naam zelf een verwijzing is naar hackerterminologie - waar datadumps werden verkocht of gewoon gedeeld.

Er waren ongeveer 47.000 gebruikers in het kanaal toen Telegram het sloot, een zet die pas gebeurde nadat FT naar het bestaan ervan informeerde. Uit het Cyberint-onderzoek bleek ook dat er op Telegram een markt is voor financiële gegevens, persoonlijke documenten, malware en hackinggidsen, naast online accountgegevens.

Verwijzingen

Het darkweb zelf voedt de groei van Telegram, ontdekte Cyberint. De onderzoekers van het bedrijf merkten tussen 2020 en 2021 een enorme piek op in links naar Telegram-bestemmingen die werden gedeeld op darkweb-fora, oplopend van iets meer dan 172.000 vorig jaar tot meer dan een miljoen dit jaar.

Telegram heeft nog niet gereageerd op een verzoek van Mashable om commentaar, maar het bedrijf hield tegenover FT vol dat het beleid is om persoonlijke gegevens te verwijderen als deze "zonder toestemming worden gedeeld". Hoewel er steeds meer signalen komen dat het bedrijf nieuw geld wil binnenhalen en uiteindelijk naar de beurs wil, is het de vraag hoe lang de naar verluidt lakse moderatie nog stand zal houden.

Bron: ft.com, cyberint.com, mashable.com

Telegram gerelateerde artikelen 》

Meer info over darkweb 》

Bekijk alle vormen en begrippen 》

Tips of verdachte activiteiten gezien? Meld het hier.

Darkweb gerelateerde berichten

KIK: Politiemedewerker checks, wapenhandel en andere duistere zaken

In de vorige twee artikelen over het platform wat KIK biedt aan de onderwereld, hebben we laten zien dat bepaalde trends van het Darkweb(lees hier TOR netwerk) over lijken te waaien naar KIK Messenger. Deze bewering is zoals eerder aangegeven gebaseerd op de vele verwijzingen die op het TOR netwerk gemaakt werden en worden naar KIK Messenger

Lees meer »

KIK het alternatief voor het Tor netwerk?

Doordat het TOR netwerk al enkele jaren zwaar op de korrel worden genomen door de verschillende opsporingsdiensten zijn criminelen, in hun eeuwige spel met de handhavingsdiensten, gedwongen om alternatieven te zoeken om hun anonimiteit redelijkerwijs te waarborgen op het Internet. Concreet gezegd maken criminelen gebruik van een bedrijfscontinuïteit strategie op het Darkweb, dat vergelijkbaar is met de modulaire bedrijfskolom van een multinational. Dit is gesimplificeerd, want het organisatiemodel heet met een lastige term: decentralized autonomous organization (- lees: decentrale autonome organisatie )

Lees meer »

Darkweb Monitor als een service

De Nederlandse Organisatie voor Toegepast Wetenschappelijk Onderzoek (TNO) en het in Nederland en Singapore gevestigde bedrijf CyberDevOps (CDO) zijn overeengekomen om Dark Web Monitor als een service te licentiëren. TNO en CDO delen een ambitie om cyberspace en ons digitale leven veiliger en veiliger te maken. Volgens de voorwaarden van de licentieovereenkomst zal CDO de Dark Web Monitor-service leveren aan een exclusief aanbod van wetshandhavingsinstanties, beveiligingsorganisaties en bedrijven.

Lees meer »

«   »