Telegram ha recentemente fatto scalpore con l'aggiornamento della sua politica sulla privacy, segnando un significativo allontanamento dalla sua reputazione di lunga data di reputazione di rifugio per gli utenti attenti alla privacy, compresi i criminali informatici. La piattaforma di messaggistica ora condividerà i numeri di telefono e gli indirizzi IP degli utenti con le forze dell'ordine in seguito a un ordine del tribunale. Questo cambiamento si applica a diverse indagini penali, andando oltre il precedente limite dei soli reati di terrorismo. È possibile leggere i dettagli completi della nuova politica sulla pagina delle Norme sulla privacy di Telegram.
Come i criminali informatici stanno reagendo all'aggiornamento delle politiche di Telegram
La ricerca di KELA rivela un diffuso disagio all'interno delle comunità di criminali informatici in merito a questi cambiamenti. Gruppi come Ghosts of Palestine hanno dichiarato pubblicamente la loro intenzione di lasciare Telegram e di cercare piattaforme più incentrate sulla privacy. RipperSec, un altro gruppo di hacktivisti di spicco, ha già iniziato a creare canali di backup su Discord, prevedendo che la cooperazione di Telegram con le forze dell'ordine costituirà una minaccia per il loro anonimato. Al Ahad, anch'essi hacktivisti, hanno creato un gruppo Signal e hanno promesso di chiudere presto il loro canale Telegram.
I GlorySechacktivist hanno anche accennato al fatto che “potrebbero o meno creare” account su Facebook e Threads, senza però intraprendere alcuna azione.
Nel frattempo, altri gruppi stanno adottando approcci più pragmatici. UserSec, ad esempio, sta ora offrendo tutorial su come mantenere l'anonimato su Telegram, condividendo consigli su come evitare di essere rilevati in base alle nuove regole di condivisione dei dati. Nel gruppo BF Repo V3 Chat, una chat di Telegram collegata agli utenti di BreachForums, alcuni membri hanno persino proposto l'idea di creare una piattaforma di messaggistica personalizzata utilizzando l'interfaccia di Telegram come base per continuare le loro attività con meno rischi di esposizione.
Al Ahad afferma di lasciare Telegram a favore di Signal
In generale, KELA ha osservato diversi cybercriminali discutere Jabber, Matrix e Session come alternative a Telegram, soprattutto per messaggi o gruppi privati, mentre Telegram offre loro la possibilità di creare comunità aperte attorno ad attività illegali. Finora solo Discord è stata menzionata come una piattaforma in grado di fornire la stessa funzionalità, oltre ai gruppi su Signal.
Nonostante queste risposte iniziali, non c'è ancora stata una fuga di massa dei cybercriminali da Telegram. Tuttavia, queste discussioni indicano potenziali movimenti futuri mentre gruppi e individui valutano le loro opzioni in risposta al cambiamento della piattaforma.
L'impatto del cambiamento delle politiche di Telegram sulle attività criminali non è ancora chiaro e non è certo se riuscirà a interrompere in modo significativo tali attività, spingendole verso Discord o altre piattaforme. Sebbene i cybercriminali stiano esprimendo preoccupazioni in merito, le loro operazioni su Telegram sono troppo estese per essere trasferite immediatamente su un'altra piattaforma.
Ad esempio, le operazioni degli infostealer utilizzano Telegram non solo per vendere e condividere i dati raccolti attraverso "cloud di log". Gli infostealer comuni hanno dato vita a gang e team cybercriminali che collaborano per infettare il maggior numero possibile di persone. Per coordinare queste attività, molti usano Telegram, creando vari strumenti: canali per reclutare nuovi membri e pubblicizzare il team, chat pubbliche e private per coordinare le attività e discutere, e bot di Telegram per automatizzare compiti, pagamenti e altro. Questo comportamento è comune in molte operazioni di malware-as-a-service, oltre che tra hacktivisti e altri cybercriminali.
Inoltre, il nuovo team di moderatori di Telegram, che sfrutta l'intelligenza artificiale, sta intensificando gli sforzi per monitorare e rimuovere contenuti illegali dalle sue funzioni di ricerca. Questo maggiore impegno nella moderazione potrebbe rendere più difficile per i cybercriminali operare apertamente sulla piattaforma. Tuttavia, molti di loro sono abituati a superare tali ostacoli. Come dimostrato da gruppi come UserSec, alcuni potrebbero cercare di sfruttare falle nel sistema o sviluppare strategie per continuare le loro operazioni nonostante le nuove sfide. KELA è a conoscenza del fatto che i cybercriminali mantengono da tempo canali di backup su Telegram; solitamente, una volta che il loro canale principale viene bloccato, passano a un altro canale, che era stato precedentemente pubblicizzato ai loro seguaci.
RipperSec pubblica il loro canale di backup per gli iscritti.
Il cambiamento delle politiche non eliminerà il cybercrimine su Telegram, ma probabilmente influenzerà il modo in cui gli attori delle minacce operano nel breve e lungo termine.
Cosa significa per l'intelligence sulle minacce: approfondimenti da KELA
Per aziende come KELA, questi cambiamenti presentano sia sfide che opportunità. Sebbene alcuni cybercriminali possano migrare verso altre piattaforme, la copertura senza pari di KELA ci consente di continuare a monitorare le attività su un'ampia gamma di forum e app di messaggistica. Non si tratta solo di conoscere le fonti giuste, ma di ottenere accesso a queste comunità sotterranee. La combinazione di competenza umana e tecnologia avanzata di KELA fornisce un accesso unico a forum e canali spesso nascosti agli altri fornitori di intelligence.
Questa vigilanza costante ci permette di anticipare le tendenze emergenti, monitorando dove si stanno spostando gli attori delle minacce e come tentano di evitare il rilevamento. Adattandosi rapidamente ai cambiamenti nel panorama del cybercrimine, KELA garantisce che i nostri clienti ricevano informazioni utili, aiutandoli a essere proattivi nelle loro strategie di difesa, anche mentre piattaforme come Telegram evolvono.
Conclusione: Il futuro di Telegram e del cybercrimine
Il recente cambiamento di politica di Telegram è una chiara risposta alla crescente pressione legale e alla necessità più ampia di limitare l'uso della piattaforma per attività illegali. Sebbene le nuove regole possano spingere alcuni criminali verso piattaforme più sicure, i 900 milioni di utenti attivi di Telegram indicano che probabilmente rimarrà un attore chiave nell'ecosistema del cybercrimine, almeno per il momento.
Man mano che questi cambiamenti si concretizzeranno, KELA continuerà a fornire informazioni critiche su come gli attori delle minacce si stanno adattando a questo scenario in evoluzione, garantendo che i team di sicurezza rimangano un passo avanti rispetto alle attività malevole.
Comments