In una ricerca pubblicata ieri Check Point Software Technologies sottolinea come Telegram, app di messaggistica mobile nata nel 2013 che ha registrato una fortissima diffusione negli ultimi anni, sia ormai il nuovo terreno fertile degli hacker per commettere attività illecite e sfuggire alle autorità.

Negli ultimi anni i tradizionali forum utilizzati dagli hacker erano diventati piuttosto prevedibili ed erano sotto il costante controllo da parte delle forze dell’ordine. Per questo motivo gli hacker sono andati alla ricerca di nuovi spazi ed ecosistemi dove poter agire indisturbati e Telegram è diventata una delle “piazze” preferite dai criminali informatici per compiere i propri atti illeciti.

telegram

La chat, a differenza di WhatsApp, è caratterizzata da un livello di sicurezza più elevato, è più riservata e meno accessibile e questi elementi la rendono una valida alternativa ai forum segreti presenti nel Dark Web. Gli hacker riescono così a mantenere qui sopra la propria identità completamente nascosta perché possono godere di chat pubbliche e private crittografate end-to-end.

Per esempio i gruppi di chat ospitati da Telegram, i cosiddetti canali, possono essere utilizzati per trasmettere messaggi a un numero illimitato di abbonati e, mentre è possibile visualizzare l’intera cronologia della messaggistica, qualsiasi risposta ai messaggi pubblici viene mantenuta privata. Questa funzione di Telegram viene quindi sfruttata dagli hacker che possono godere di chat private crittografate end-to-end per trasmettere i loro messaggi.

Tra i canali clandestini scoperti dal team di ricerca di Check Point ci sono quelli denominati Dark Jobs, Dark Work e Black Markets. Dark Job può contenere offerte di lavoro illecite contrassegnate con un codice colore; ad esempio, nero se il lavoro offerto è pericoloso dal punto di vista legale, oppure grigio o bianco quando la pericolosità diminuisce.

inforgraphic-1

Nei canali può inoltre verificarsi la vendita di strumenti di hacking e di documenti rubati e persino la possibilità di falsificarli. Esempio eclatante per quest’ultima attività è un messaggio di un utente che ha affermato di avere connessioni all’interno del Dipartimento di Polizia Stradale Russa e quindi di essere in grado di rilasciare o aggiornare patenti di guida di tutte le categorie.

Tramite Telegram i criminali informatici possono anche sfruttare quei messaggi di ricerca personale di aziende o banche per ottenere informazioni private e dati sensibili, così da condurre un attacco ai danni della medesima organizzazione. Facilità d’uso e maggior sicurezza nella comunicazione permettono poi a utenti inesperti di aiutare la community di hacker a colpire le aziende; queste ultime devono anche proteggersi dai propri dipendenti, che possono tramite Telegram aiutare inconsapevolmente i criminali.