L’utilizzo di Telegram sta crescendo nel mondo del cyber crimine. Il motivo è semplice: unisce l’utile (la cifratura end-to-end dei dati, forte e affidabile) alla comodità di un’app su smartphone, semplice d’uso e popolare. Telegram infatti è un’app di messaggistica che sfrutta la crittografia end-to-end, garantendo un alto livello di privacy, ma allo stesso tempo è user-friendly, ben più di un protocollo Tor usato per accedere al Dark Web.
Indice degli argomenti
La servitizzazione del cyber crime
Ma “la vera notizia non è che Telegram diventa un’alternativa al Dark Web”, ci spiega Pierguido Iezzi, esperto di cyber security e CEO di Swascan, “ma che il mercato dei dati (che sono il vero petrolio nell’era della trasformazione digitale, una merce di valore in rapida crescita), e in particolare il mercato dei dati sensibili e delle credenziali, vuole allargarsi in cerca di nuovi potenziali acquirenti”, tanto che il Dark Web non è più quello di una volta e “si sta scolorendo, da dark a grey, a white”, continua Iezzi, secondo il quale “le informazioni e le credenziali di accesso, le liste con email e password combinate, sono perfino su forum sul Web, visibili e ricercabili tramite Google”.
Finisce l’era del “Dark Web, ad uso quasi esclusivo di criminal hacker ed esperti”: “sta scomparendo perché il cyber crime vuole disporre di un mercato più ampio: oggi anche sui canali Telegram, ma in realtà sempre più sul Web”, sottolinea Iezzi: “si tratta di un passaggio fisiologico dello sviluppo e dell’evoluzione del mercato stesso di questa tipologia di dati che permettono a chiunque, anche a chi non sa niente di hacking tool e protocolli Tor, di sferrare un attacco sfruttando informazioni “in chiaro”, davvero sempre più “a portata di clic” nel comune web”.
E conclude Pierguido Iezzi: “Possiamo definirla la servitizzazione del cyber crime: dobbiamo dimenticarci lo stereotipo del criminal hacker incappucciato, oggi il mercato del crimine informatico si sta sempre più avvicinando ai modelli dell’e-commerce e le barriere d’ingresso economiche e di competenze sono sempre più basse“.
Telegram, crescita a tripla cifra nel cyber crime
Da un’indagine, condotta dal Financial Times (FT) e dal gruppo specializzato in cyber intelligence Cyberint, emerge che Telegram, l’app che ha fondato il suo successo ponendosi come ibrido tra un’app di messaggistica e un social network, sta spopolando nel cyber crime: il suo impiego è di recente raddoppiato. Una crescita del 100% che dimostra quanto l’app di messaggistica stia cambiando pelle, dopo aver attirato gli utenti che migravano da WhatsApp perché non accettavano le modifiche di policy privacy proposte da Facebook.
Ricordiamo, per completezza di informazione, che a inizio anno WhatsApp ha chiesto ai propri utenti di accettare una modifica della policy che permettesse di condividere i dati con la società, la casa-madre Facebook. Ma l’annuncio ha provocato una “protesta” degli utenti, tanto da costringere WhatsApp a chiarire che l’app di messaggistica non avrebbe mai letto il contenuto dei messaggi. Ma neanche le rassicurazioni dell’applicazione di messaggistica, basata sulla crittografia end-to-end, e con un livello di sicurezza e privacy superiore a quello di Telegram, sono state sufficienti per placare le critiche: il risultato è stata una migrazione di massa verso Telegram da parte di utenti insoddisfatti dei cambiamenti in WhatsApp.
Cosa fa il cyber crime sui canali di Telegram
Secondo le indagini, Telegram sta diventando una rete di hacker e cyber criminali impegnati a condividere e a vendere data leak nei canali con decine di migliaia di iscritti, oltre a informazioni finanziarie sensibili come numeri di carte di credito, copie di passaporti e strumenti di hacking.
In particolare, le espressioni ”Email:pass” e “Combo” menzionate nell’app nell’ultimo anno sono quadruplicate.
Alcuni dati che circolano sull’app contengono da 300 mila a 600 mila e-mail e combinazioni di password per il gaming e i servizi di posta elettronica.
I vantaggi di Telegram rispetto al Dark Web
Il primo vantaggio è l’uso della crittografia end-to-end: è un sistema di comunicazione cifrata dove solo il mittente e il destinatario possono leggere i messaggi, in modo tale da impedire, tra gli altri, un attacco man in the middle (MITM). Un attacco che punta a trafugare dati e informazioni personali, intercettando “in the middle” la comunicazione tra due utenti.
Il secondo vantaggio di Telegram è che sfugge al radar delle autorità, mentre il Dark Web è sotto più stretto monitoraggio. A questo proposito, Tal Samra, analista di Cyberint, esperto di cyber minacce, ha spiegato: “Il servizio di messaggistica cifra sta acquistando popolarità tra gli attori del cyber crime che conducono attività fraudolente e rivendono dati rubati: è più conveniente usare un’app rispetto al Dark Web. Inoltre, sempre rispetto al Dark Web, Telegram è anche meno monitorato dalle autorità”.
Telegram corre ai ripari
In seguito alla notifica del Financial Times all’azienda, Telegram ha rimosso il canale in cui venivano rivenduti i grandi dataset di email, password e “combo”.
Telegram ha anche rilasciato una dichiarazione: “Abbiamo una policy per rimuovere dati personali condivisi senza consenso” e ha anche messo in campo “una crescente forza di moderatori professionisti” per rimuovere ogni giorno 10mila comunità pubbliche per violazione dei suoi termini di servizio.
A inizio anno, i moderatori hanno monitorato centinaia di canali per contrastare la diffusione dei messaggi che inneggiavano alla violenza, in seguito al tragico attacco al Campidoglio a Washington.
