“Niet iedereen heeft toegang tot het darkweb, dat is waar Telegram in beeld komt”

Gepubliceerd op 25 september 2021 om 07:00

Het wordt aangeprezen als hét alternatief voor WhatsApp, maar het bedrijf dat het exploiteert heeft scherpe kritiek te verduren gekregen omdat het niet genoeg deed om wraakporno of vervalste vaccinatiekaarten aan banden te leggen. Nu heeft een nieuwe studie uitgewezen dat Telegram, surprise surprise, een aantrekkelijke thuisbasis is voor cybercriminelen.

Onderzoek

De onthulling komt uit een onderzoek uitgevoerd door Cyberint voor de Financial Times. Het cyberbeveiligingsbedrijf ontdekte dat hackers datalekken op Telegram verkopen en delen omdat het makkelijk te gebruiken is en verre van goed gemodereerd wordt.

In het verleden waren dergelijke datadumps grotendeels het domein van het zogenaamde "darkweb", een soort versie van het internet dat alleen toegankelijk is met speciale browsers en logins. Hackers vinden het darkweb aantrekkelijk omdat het zich in een hoekje van het deep web bevindt, dat wil zeggen, het deel van het internet dat niet in zoekmachines verschijnt, dat nog meer is afgesloten tegen waarnemers en inbraak van buitenaf.

Telegram

Al deze barrières hebben natuurlijk een prijs: niet iedereen heeft toegang tot het darkweb. Dat is waar Telegram in beeld komt. Het is makkelijk om de app te downloaden en een account aan te maken. De "geheime" chats van de dienst gebruiken end-to-end encryptie, voor extra privacy. En hoewel groepschats niet dezelfde bescherming hebben, heb je nog steeds een link of uitnodiging nodig om binnen te komen. Telegram maakt ook massale groepschats van maximaal 200.000 gebruikers mogelijk.

Deze functies hebben geleid tot wat Cyberint-bedreigingsanalist Tal Samra een meer dan "100 procent stijging" in Telegram-gebruik onder cybercriminelen noemt. "De versleutelde berichtendienst is steeds populairder onder dreigingsactoren die frauduleuze activiteiten uitvoeren en gestolen gegevens verkopen... omdat het handiger is om te gebruiken dan het darkweb."

Volgens het onderzoek is de beweging in de richting van Telegram ingegeven door recente veranderingen bij een van de concurrenten van de app, het door Facebook gecontroleerde WhatsApp. Hoewel Telegram en WhatsApp beide populaire bestemmingen zijn voor wie meer privacy in zijn digitale communicatie zoekt - de twee platforms bieden een vorm van end-to-end encryptie, heeft het nieuwe, belaagde, privacybeleid van laatstgenoemde het platform minder aantrekkelijk gemaakt voor gebruikers met onfrisse doelen.

Verviervoudigde

Cyberint ontdekte dat de vermelding van bepaalde termen die hackers gebruiken wanneer ze gestolen e-mails en wachtwoorden verkopen, tussen 2020 en 2021 "verviervoudigde". Het FT-verhaal maakt ook melding van een (inmiddels verwijderd) openbaar kanaal genaamd "combolist", waarvan de naam zelf een verwijzing is naar hackerterminologie - waar datadumps werden verkocht of gewoon gedeeld.

Er waren ongeveer 47.000 gebruikers in het kanaal toen Telegram het sloot, een zet die pas gebeurde nadat FT naar het bestaan ervan informeerde. Uit het Cyberint-onderzoek bleek ook dat er op Telegram een markt is voor financiële gegevens, persoonlijke documenten, malware en hackinggidsen, naast online accountgegevens.

Verwijzingen

Het darkweb zelf voedt de groei van Telegram, ontdekte Cyberint. De onderzoekers van het bedrijf merkten tussen 2020 en 2021 een enorme piek op in links naar Telegram-bestemmingen die werden gedeeld op darkweb-fora, oplopend van iets meer dan 172.000 vorig jaar tot meer dan een miljoen dit jaar.

Telegram heeft nog niet gereageerd op een verzoek van Mashable om commentaar, maar het bedrijf hield tegenover FT vol dat het beleid is om persoonlijke gegevens te verwijderen als deze "zonder toestemming worden gedeeld". Hoewel er steeds meer signalen komen dat het bedrijf nieuw geld wil binnenhalen en uiteindelijk naar de beurs wil, is het de vraag hoe lang de naar verluidt lakse moderatie nog stand zal houden.

Bron: ft.com, cyberint.com, mashable.com

Telegram gerelateerde artikelen 》

Meer info over darkweb 》

Bekijk alle vormen en begrippen 》

Tips of verdachte activiteiten gezien? Meld het hier.

Darkweb gerelateerde berichten

De jacht op Bohemia/Cannabia: Een kijken achter de schermen van Darkweb-criminaliteit

In deze podcast bespreken we de recente aanpak van de Nederlandse politie tegen een van de grootste darkweb-markten, Bohemia/Cannabia. Deze markt was een belangrijke hub voor illegale activiteiten, waaronder drugshandel en cybercriminaliteit, met een geschatte maandelijkse omzet van 12 miljoen euro. De politie, met behulp van internationale samenwerking en geavanceerde technische middelen, slaagde erin de markt te ontmantelen en de hoofdbeheerders te arresteren. Daarbij werd 8 miljoen euro aan cryptovaluta in beslag genomen. Deze operatie laat zien dat de politie steeds effectiever darkweb-criminelen kan opsporen, ondanks hun pogingen om anoniem te blijven.

Lees meer »