Click here and choose your language using Google's translation bar at the top of this page ↑
In de afgelopen jaren is er een opmerkelijke verschuiving geweest in de wereld van cybercriminaliteit. Traditionele darkweb-marktplaatsen, ooit de voorkeurslocaties voor cybercriminelen om illegale goederen en diensten te verhandelen, worden steeds meer verlaten ten gunste van Telegram, een berichtenplatform dat bekend staat om zijn sterke encryptie en privacyfuncties.
Telegram: Het nieuwe Darkweb
Telegram, oorspronkelijk ontworpen als een veilig en privé communicatieplatform, is uitgegroeid tot een soort "darkweb" binnen handbereik. Cybercriminelen worden aangetrokken door de sterke encryptie en het gebrek aan toezicht, waardoor ze vrijelijk kunnen opereren met weinig risico op ontdekking of verstoring door wetshandhavingsinstanties.
Op Telegram vinden allerlei illegale activiteiten plaats. Dit varieert van de verkoop van gestolen gegevens en het uitvoeren van ransomware-aanvallen tot het organiseren van cybercriminele groepen. Het platform is ook een broedplaats voor geavanceerde technieken en tactieken die door georganiseerde cybercriminele bendes worden gebruikt om hun doelwitten te infiltreren, hun gegevens te versleutelen en losgeld te eisen.
De Opkomst van Ransomware-bendes
Een van de meest verontrustende trends in de hedendaagse cybercriminaliteit is de opkomst van ransomware-bendes. Deze georganiseerde groepen van cybercriminelen maken gebruik van geavanceerde ransomware om systemen te infiltreren, gegevens te versleutelen en vervolgens losgeld te eisen van hun slachtoffers.
Deze bendes zijn bijzonder actief op Telegram, waar ze gebruik maken van de privacyfuncties van het platform om hun activiteiten te coördineren en nieuwe leden te rekruteren. Ze delen ook informatie over potentiële doelwitten en bespreken nieuwe technieken en tactieken om hun aanvallen effectiever te maken.
Illegale activiteiten op Telegram
Naast ransomware-aanvallen vinden er op Telegram ook andere vormen van cybercriminaliteit plaats. Dit omvat carding (het stelen en verkopen van creditcardinformatie), het verhandelen van bankrekeninglogins, het coördineren van DDoS-aanvallen, het beheren van botnets, SIM-swapping, het verhandelen van gebruikersdatalijsten, Russisch hacktivisme en het delen van stealer logs.
Deze activiteiten worden vaak uitgevoerd in speciale Telegram-kanalen, die fungeren als illegale marktplaatsen waar cybercriminelen hun waren kunnen verkopen en kopen. Deze kanalen zijn vaak zeer georganiseerd en hebben strikte regels om de handel soepel te laten verlopen en de kans op inmenging door wetshandhavingsinstanties te minimaliseren.
Combo-lijsten: De sleutel tot ongeautoriseerde toegang
Een belangrijk instrument in het arsenaal van de moderne cybercrimineel is de zogenaamde "combo-lijst". Dit zijn grote verzamelingen van gestolen gebruikersnamen en wachtwoorden die worden gebruikt in geautomatiseerde brute-force-aanvallen.
Combo-lijsten worden vaak verkocht op het darkweb, maar zijn ook te vinden op Telegram. Ze bevatten meestal gegevens van meerdere datalekken en kunnen worden georganiseerd op basis van geografische regio, industrie of top-level domein.
Cybercriminelen gebruiken deze lijsten om ongeautoriseerde toegang te krijgen tot systemen en netwerken. Ze gebruiken geautomatiseerde tools om de gestolen inloggegevens tegen verschillende websites en applicaties te testen, in de hoop een match te vinden en toegang te krijgen tot gevoelige gegevens.
Het bestrijden van cybercriminaliteit
Het bestrijden van de cybercriminaliteit die plaatsvindt op platforms zoals Telegram vereist een gecoördineerde aanpak. Dit omvat het implementeren en handhaven van wachtwoordbest practices, het aanbieden van een wachtwoordmanager, het implementeren en handhaven van multi-factor authenticatie (MFA), en het monitoren van het clear en darkweb.
Daarnaast is het belangrijk om medewerkers bewust te maken van de risico's van cybercriminaliteit en hen te trainen in het herkennen en voorkomen van mogelijke bedreigingen. Dit omvat het regelmatig bijwerken van hun kennis over de nieuwste technieken en tactieken die door cybercriminelen worden gebruikt.
Conclusie
De migratie van cybercriminelen naar Telegram is een verontrustende trend die de uitdagingen van het bestrijden van cybercriminaliteit vergroot. Echter, door op de hoogte te blijven van de nieuwste ontwikkelingen en proactief maatregelen te nemen om de risico's te beperken, kunnen organisaties zichzelf beter beschermen tegen de dreiging van cybercriminaliteit.
Meer info over het darkweb of alle begrippen en vormen van A tot Z
Meer darkweb nieuws
Darkweb en Telegram: Nieuwe fronten in de strijd tegen illegale drugshandel
Reading in 🇬🇧 or another language
Archetyp ontleed: De opkomst van de grootste marktplaats op het darkweb
Reading in 🇬🇧 or another language
Nieuwe darkweb tools omzeilen Google’s red page en versterken phishingaanvallen
Reading in 🇬🇧 or another language
Internationale acties ontmantelen darkweb-marktplaats Sipultie
Reading in 🇬🇧 or another language
De jacht op Bohemia/Cannabia: Een kijken achter de schermen van Darkweb-criminaliteit
In deze podcast bespreken we de recente aanpak van de Nederlandse politie tegen een van de grootste darkweb-markten, Bohemia/Cannabia. Deze markt was een belangrijke hub voor illegale activiteiten, waaronder drugshandel en cybercriminaliteit, met een geschatte maandelijkse omzet van 12 miljoen euro. De politie, met behulp van internationale samenwerking en geavanceerde technische middelen, slaagde erin de markt te ontmantelen en de hoofdbeheerders te arresteren. Daarbij werd 8 miljoen euro aan cryptovaluta in beslag genomen. Deze operatie laat zien dat de politie steeds effectiever darkweb-criminelen kan opsporen, ondanks hun pogingen om anoniem te blijven.
De gevaren van medische datalekken: Het ransomware incident bij MediCheck en de risico’s voor patiënten
Reading in 🇬🇧 or another language