Cybercriminelen en hacktivistische groepen gebruiken steeds vaker de Telegram-berichtenapp voor hun activiteiten, aangezien het conflict tussen Rusland en Oekraïne zijn achtste dag ingaat.
Een nieuwe analyse door het Israëlische cyberbeveiligingsbedrijf Check Point Research heeft: gevonden dat “het gebruikersvolume dagelijks honderdvoudig groeide op Telegram-gerelateerde groepen, met een piek van 200.000 per groep.”
Prominent onder de groepen zijn anti-Russische cyberaanvalgroepen, waaronder het door de Oekraïense regering gesteunde IT-leger, dat zijn meer dan 270.000 leden heeft aangespoord om gedistribueerde denial-of-service (DDoS)-aanvallen uit te voeren tegen Russische entiteiten.
Andere op hacktivisten georiënteerde Telegram-groepen die worden gebruikt om de aanvallen op Russische doelen te coördineren via DDoS, sms of oproepgebaseerde aanvallen zijn Anna_ en Mark_, merkten Check Point-onderzoekers op.
Dat gezegd hebbende, er kan meer aan deze aanvallen zijn dan op het eerste gezicht lijkt. “Het lijkt erop dat veel van de hacktivistische groepen meer gericht zijn op het opbouwen van een eigen reputatie en het ontvangen van krediet voor het steunen van Oekraïne of Rusland, dan om echte schade aan de landen toe te brengen”, aldus de onderzoekers. zei.
Bovendien proberen cybercriminelen te profiteren van het conflict via Telegram-groepen met tienduizenden gebruikers die “fondsen willen werven voor Oekraïne” en niet-geverifieerde nieuwsberichten uitzenden in een poging de reguliere media te omzeilen.
Telegram, van zijn kant, zei het kan mogelijk overwegen om bepaalde kanalen gedeeltelijk of volledig te beperken om te voorkomen dat kwaadwillende actoren het platform misbruiken om “conflicten te verdiepen”.
De berichten-app, die meer dan 500 miljoen actieve gebruikers heeft, is in het verleden gebruikt voor activiteiten op de zwarte markt. In september 2021 werden meer dan 10.000 verkopers ontdekt die namaak verkochten Covid-19-vaccin certificaten, waarbij Telegram-groepen valse vaccinpaspoorten aanbieden voor $ 100.
De piek in het gebruik van Telegram in Oekraïne is niet aan de aandacht ontsnapt van Moxie Marlinspike, de oprichter van het privacygerichte berichtenverkeer Signal, die genaamd de voormalige “decennium van misleidende marketing” om de meeste mensen in het land te laten geloven dat “het een versleutelde app is”.
“De realiteit is het tegenovergestelde – Telegram is standaard een clouddatabase met een leesbare kopie van elk bericht dat iedereen ooit heeft verzonden/ontvangen”, tweette Marlinspike vorige week. “Elk bericht, foto, video, document dat de afgelopen 10 jaar is verzonden/ontvangen; alle contacten, groepslidmaatschappen, enz. zijn allemaal beschikbaar voor iedereen met toegang tot die database.”
