Cibercriminosos estão trocando dark web pelo Telegram

O Telegram está se tornando, cada vez mais, o local preferido para cibercriminosos comprarem ou venderem credenciais roubadas, conjuntos de dados e até ferramentas de ataque e invasão. Mesmo com uma segurança inferior à da dark web, o mensageiro instantâneo é mais fácil de usar e, para os clientes, está a apenas um clique de distância, com o risco um pouco maior compensando os ganhos em relação aos fóruns ocultos.

• Empresas financeiras gastam em média US$ 2 milhões para contornar ransomware
• Novos malwares têm como alvo servidores de governos e transações de e-commerce
• Ataques de bots criminosos já crescem mais do que os cometidos por humanos

De acordo com um estudo feito pela Cyberint, empresa de inteligência em segurança dsigital, o uso da plataforma pelos bandidos mais do que dobrou em 2021 — e quanto se fala em credenciais furtadas, mais especificamente, esse número pode ser até quatro vezes maior. Em grupos, os criminosos são capazes de atingir dezenas de milhares de pessoas de uma vez, enquanto contam com certo anonimato a partir do uso de links de convite a chats fechados, onde amostras de volumes ou demonstrações de ataques podem ser realizadas.

Antes, o principal aplicativo usado pelos bandidos na superfície da rede era o WhatsApp, mas mudanças nas políticas de privacidade, bem como a falta de recursos, fizeram com que o app fosse abandonado em prol do Telegram. Uma busca por termos relacionados a listas de credenciais roubadas, por exemplo, mostrou a existência de mais de 3,4 mil grupos de discussão, com o maior deles ultrapassando os 47 mil inscritos, entre criminosos e interessados em adquirir volumes roubados contendo e-mails e senhas de acesso.

O estudo também encontrou grupos especializados na venda e compartilhamento de dados financeiros, cópias de documentos pessoais, hacks voltados a games de sucesso e contas em serviços de streaming. Além disso, como não poderia faltar, também foram encontradas instâncias de cibercrime como serviço, com os bandidos vendendo malwares e ferramentas de intrusão, exibindo ataques e prestando suporte aos clientes interessados em realizarem os próprios.

Outro dado mostra o aumento cada vez maior no uso do Telegram para esse fim. De acordo com o levantamento, o total de links do mensageiro compartilhados em fóruns da dark web saiu de 172 mil em 2020 para mais de um milhão neste ano, com até mesmo criminosos que tradicionalmente utilizavam as redes fora da superfície preferindo o aplicativo por sua facilidade de uso e recursos.

Entretanto, de acordo com os pesquisadores, quem permanece na dark web tem acesso a conteúdos mais “exclusivos” ou “quentes”, com uma pesquisa realizada pela vpnMentor mostrando que muitos dos volumes compartilhados no Telegram chegaram aos grupos depois de serem vendidos nos fóruns restritos. Com isso, cai também a eficácia dos vazamentos, indicando que os criminosos podem estar trabalhando em uma espécie de revenda de volumes vazados. Em outros casos, a percepção é de que conjuntos que não foram vendidos em um espaço são compartilhados no outro, por valores menores.

Moderação em crescimento

De acordo com a Cyberint, os grupos encontrados pela pesquisa foram compartilhados com o Telegram, que os removeu dias depois. Em comunicado à imprensa, o mensageiro disse seguir trabalhando em prol da segurança na plataforma, removendo conteúdos irregulares e informações pessoais compartilhadas sem consentimento, que constituem uma quebra nos termos de uso da plataforma.

Além disso, o Telegram afirmou aumentar constantemente seu time de moderadores, que já desativaram mais de 10 mil comunidades públicas por tais violações. A denúncia pelos usuários é citada como o principal caminho para essa retirada de conteúdo. De acordo com os dados oficiais, o mensageiro tem mais de 500 milhões de usuários ativos por mês.

Fonte: Financial Times