L’elevato livello di sicurezza e la possibilità di restare anonimi offrono ottime opportunità agli hacker

Cobalt Strike: il tool preferito dai cyber criminali

Secondo una ricerca recentemente pubblicata da Check Point Software Technologies, Telegram – la app di messaggistica mobile nata nel 2013 che ha visto grande diffusione negli ultimi anni – fornisce terreno fertile agli hacker per commettere attività illecite e sfuggire alle autorità.

Negli ultimi anni, i forum tradizionalmente utilizzati dagli hacker sono diventati piuttosto prevedibili, ed erano sotto il costante controllo delle forze dell’ordine. Per questo motivo, gli hacker sono andati alla ricerca di nuovi spazi ed ecosistemi dove poter agire indisturbati e Telegram è diventata una delle “piazze” preferite dai criminali informatici per compiere i propri atti illeciti.

La chat, a differenza di WhatsApp, è caratterizzata da un livello di sicurezza più elevato, è più riservata e meno accessibile e questi elementi la rendono una valida alternativa ai forum segreti presenti nel Dark Web. Gli hacker riescono così a mantenere la propria identità completamente nascosta, perché possono godere di chat pubbliche e private crittografate end-to-end.

I gruppi di chat ospitati da Telegram ad esempio – i cosiddetti “canali” – possono essere utilizzati per trasmettere messaggi a un numero illimitato di abbonati e, mentre è possibile visualizzare l’intera cronologia della messaggistica, qualsiasi risposta ai messaggi pubblici viene mantenuta privata. Questa funzione di Telegram viene quindi sfruttata dagli hacker che possono godere di chat private crittografate end-to-end per trasmettere i loro messaggi.

Tra i canali clandestini scoperti dal team di ricerca di Check Point Software Technologies, inoltre, ci sono quelli denominati “Dark Jobs”, “Dark Work” e “Black Markets”. “Dark Job” può contenere offerte di lavoro illecite contrassegnate con un codice colore; ad esempio, “nero” se il lavoro offerto è pericoloso dal punto di vista legale, oppure “grigio” o “bianco” quando la pericolosità diminuisce.

Nei canali può inoltre verificarsi la vendita di strumenti di hacking e di documenti rubati, e persino la possibilità di falsificarli.

Esempio eclatante per quest’ultima attività è un messaggio di un utente che ha affermato di avere connessioni all’interno del Dipartimento di Polizia Stradale Russa e quindi di essere in grado di rilasciare o aggiornare patenti di guida di tutte le categorie

Tramite Telegram, i criminali informatici possono anche sfruttare i messaggi di ricerca personale di aziende o banche per ottenere informazioni private e dati sensibili, così da condurre un attacco ai danni della medesima organizzazione.

I canali di Telegram offrono quindi numerose opportunità agli hacker di commettere attività illecite.

Facilità d’uso e maggior sicurezza nella comunicazione permettono poi a utenti inesperti di aiutare la community di hacker a colpire le aziende; quest’ultime devono anche proteggersi dai propri dipendenti, che possono tramite Telegram aiutare inconsapevolmente i criminali.