Cuộc điều tra mới đây của nhóm tình báo mạng Cyberint đã phát hiện ra một mạng lưới tin tặc chuyên chia sẻ công khai dữ liệu cá nhân của hàng triệu người trong các nhóm và kênh trên Telegram với hàng nghìn thành viên.
Telegram ra mắt vào năm 2013, cho phép người dùng gửi tin nhắn thông qua “kênh” hoặc tạo các nhóm công khai và riêng tư. Người dùng cũng có thể gửi và nhận các tệp dữ liệu lớn trực tiếp thông qua ứng dụng, bao gồm tệp văn bản và đính kèm. Theo dữ liệu từ SensorTower, nền tảng này hiện có hơn 500 triệu người dùng đang hoạt động và đứng đầu trong tháng 8 với 1 tỷ lượt tải xuống.
Được biết, Telegram cũng có chức năng tương tự như dark web, gồm các trang web ẩn, có thể truy cập bằng phần mềm ẩn danh, nên thường được các tin tặc sử dụng phổ biến. Tal Samra, nhà phân tích mối đe dọa mạng tại Cyberint cho biết: “Gần đây chúng tôi đã ghi nhận mức độ gia tăng của tội phạm mạng là hơn 100% trên Telegram. Dịch vụ nhắn tin mã hóa của ứng dụng này ngày càng tiện lợi cho những kẻ đe dọa thực hiện hoạt động gian lận và bán dữ liệu bị đánh cắp, thậm chí còn tiện hơn so với dark web”.
Sự gia tăng hoạt động bất chính xuất hiện khi người dùng đổ xô vào ứng dụng trò chuyện này vào đầu năm nay, sau khi đối thủ WhatsApp thuộc sở hữu của Facebook thay đổi chính sách quyền riêng tư khiến nhiều người tìm kiếm các giải pháp thay thế.
Theo Cyberint, số lượt đề cập trong Telegram về “Email: pass” và “Combo” đã tăng gấp 4 lần trong năm qua, lên gần 3.400 lượt. Được biết, đây là cách hacker sử dụng khi chia sẻ danh sách email và mật khẩu bị đánh cắp.
Điển hình, trong một kênh Telegram công khai có tên là "combolist" có hơn 47.000 người đăng ký, tin tặc đã bán hoặc công khai kho dữ liệu lớn của hàng trăm nghìn tên người dùng và mật khẩu bị rò rỉ. Bên cạnh đó, một bài đăng có tiêu đề “Combo List Gaming HQ” đã cung cấp 300.000 email và mật khẩu hữu ích trong việc hack các nền tảng trò chơi điện tử như Minecraft, Origin hoặc Uplay.
Telegram đã xóa kênh này ngay sau khi nhận được lời phản ánh. Tuy nhiên, việc rò rỉ mật khẩu email chỉ chiếm một phần nhỏ trong số các hoạt động đáng lo ngại trên thị trường Telegram. Các loại dữ liệu khác được giao dịch còn bao gồm dữ liệu tài chính như thông tin thẻ tín dụng, bản sao hộ chiếu và thông tin đăng nhập cho các tài khoản ngân hàng và các trang web như Netflix. Không những thế, Cyberint cho biết tội phạm trực tuyến cũng chia sẻ các phần mềm độc hại và hướng dẫn hack thông qua ứng dụng.
Trong khi đó, các diễn đàn trên dark web đã chia sẻ hơn 1 triệu liên kết dẫn đến các nhóm trên Telegram vào năm 2021. Điều này cho thấy tin tặc đang ngày càng hướng người dùng đến nền tảng này với lí do là dễ sử dụng hơn. Hầu hết người dùng ấn vào liên kết để truy cập vào các nhóm này thường ít hiểu biết về công nghệ hơn bất kì người dùng dark web nào.
Samra cho biết quá trình tội phạm mạng chuyển từ dark web sang Telegram đang diễn ra một phần vì tính ẩn danh được cung cấp bởi mã hóa, dù nhiều nhóm trong số này cũng công khai. Telegram cũng dễ tiếp cận hơn, dễ sử dụng hơn và nhìn chung ít có khả năng bị cơ quan chức năng theo dõi hơn so với các diễn đàn dark web.
Telegram từ lâu đã thực hiện việc kiểm duyệt nội dung lỏng lẻo hơn so với các ứng dụng truyền thông xã hội lớn như Facebook và Twitter, tạo điều kiện cho các nhóm thù địch và thuyết âm mưu phát triển.
Việc thế giới ngầm của tội phạm mạng để mắt đến ứng dụng có thể làm tăng áp lực lên nền tảng có trụ sở tại Dubai, đòi hỏi sự tăng cường kiểm duyệt nội dung nếu các nhà quản lý có kế hoạch phát hành ra công chúng trong tương lai và muốn quảng cáo cho dịch vụ của mình.
Nghiên cứu của Cyberint, đặc biệt là việc phát hiện ra các nhóm công khai nhằm tìm kiếm tội phạm mạng, đã đặt ra thêm câu hỏi về các chính sách kiểm duyệt nội dung của Telegram vào thời điểm công ty đang chuẩn bị bán quảng cáo trên các kênh Telegram công khai.
Đồng thời, đây cũng là lúc công ty chuẩn bị tham gia thị trường đại chúng sau khi huy động được hơn 1 tỷ USD thông qua việc bán trái phiếu vào tháng 3 cho các nhà đầu tư khác.
Để đáp lại, Telegram cho biết trong một tuyên bố rằng họ "có chính sách xóa dữ liệu cá nhân được chia sẻ mà không cần sự đồng ý". Họ cũng nói thêm rằng “lực lượng kiểm duyệt chuyên nghiệp ngày một tăng” của Telegram mỗi ngày đã xóa hơn 10.000 nhóm công khai vì vi phạm điều khoản dịch vụ sau khi người dùng báo cáo.
Telegram ra mắt vào năm 2013, cho phép người dùng gửi tin nhắn thông qua “kênh” hoặc tạo các nhóm công khai và riêng tư. Người dùng cũng có thể gửi và nhận các tệp dữ liệu lớn trực tiếp thông qua ứng dụng, bao gồm tệp văn bản và đính kèm. Theo dữ liệu từ SensorTower, nền tảng này hiện có hơn 500 triệu người dùng đang hoạt động và đứng đầu trong tháng 8 với 1 tỷ lượt tải xuống.
Được biết, Telegram cũng có chức năng tương tự như dark web, gồm các trang web ẩn, có thể truy cập bằng phần mềm ẩn danh, nên thường được các tin tặc sử dụng phổ biến. Tal Samra, nhà phân tích mối đe dọa mạng tại Cyberint cho biết: “Gần đây chúng tôi đã ghi nhận mức độ gia tăng của tội phạm mạng là hơn 100% trên Telegram. Dịch vụ nhắn tin mã hóa của ứng dụng này ngày càng tiện lợi cho những kẻ đe dọa thực hiện hoạt động gian lận và bán dữ liệu bị đánh cắp, thậm chí còn tiện hơn so với dark web”.
Sự gia tăng hoạt động bất chính xuất hiện khi người dùng đổ xô vào ứng dụng trò chuyện này vào đầu năm nay, sau khi đối thủ WhatsApp thuộc sở hữu của Facebook thay đổi chính sách quyền riêng tư khiến nhiều người tìm kiếm các giải pháp thay thế.
Theo Cyberint, số lượt đề cập trong Telegram về “Email: pass” và “Combo” đã tăng gấp 4 lần trong năm qua, lên gần 3.400 lượt. Được biết, đây là cách hacker sử dụng khi chia sẻ danh sách email và mật khẩu bị đánh cắp.
Điển hình, trong một kênh Telegram công khai có tên là "combolist" có hơn 47.000 người đăng ký, tin tặc đã bán hoặc công khai kho dữ liệu lớn của hàng trăm nghìn tên người dùng và mật khẩu bị rò rỉ. Bên cạnh đó, một bài đăng có tiêu đề “Combo List Gaming HQ” đã cung cấp 300.000 email và mật khẩu hữu ích trong việc hack các nền tảng trò chơi điện tử như Minecraft, Origin hoặc Uplay.
Telegram đã xóa kênh này ngay sau khi nhận được lời phản ánh. Tuy nhiên, việc rò rỉ mật khẩu email chỉ chiếm một phần nhỏ trong số các hoạt động đáng lo ngại trên thị trường Telegram. Các loại dữ liệu khác được giao dịch còn bao gồm dữ liệu tài chính như thông tin thẻ tín dụng, bản sao hộ chiếu và thông tin đăng nhập cho các tài khoản ngân hàng và các trang web như Netflix. Không những thế, Cyberint cho biết tội phạm trực tuyến cũng chia sẻ các phần mềm độc hại và hướng dẫn hack thông qua ứng dụng.
Trong khi đó, các diễn đàn trên dark web đã chia sẻ hơn 1 triệu liên kết dẫn đến các nhóm trên Telegram vào năm 2021. Điều này cho thấy tin tặc đang ngày càng hướng người dùng đến nền tảng này với lí do là dễ sử dụng hơn. Hầu hết người dùng ấn vào liên kết để truy cập vào các nhóm này thường ít hiểu biết về công nghệ hơn bất kì người dùng dark web nào.
Samra cho biết quá trình tội phạm mạng chuyển từ dark web sang Telegram đang diễn ra một phần vì tính ẩn danh được cung cấp bởi mã hóa, dù nhiều nhóm trong số này cũng công khai. Telegram cũng dễ tiếp cận hơn, dễ sử dụng hơn và nhìn chung ít có khả năng bị cơ quan chức năng theo dõi hơn so với các diễn đàn dark web.
Telegram từ lâu đã thực hiện việc kiểm duyệt nội dung lỏng lẻo hơn so với các ứng dụng truyền thông xã hội lớn như Facebook và Twitter, tạo điều kiện cho các nhóm thù địch và thuyết âm mưu phát triển.
Việc thế giới ngầm của tội phạm mạng để mắt đến ứng dụng có thể làm tăng áp lực lên nền tảng có trụ sở tại Dubai, đòi hỏi sự tăng cường kiểm duyệt nội dung nếu các nhà quản lý có kế hoạch phát hành ra công chúng trong tương lai và muốn quảng cáo cho dịch vụ của mình.
Nghiên cứu của Cyberint, đặc biệt là việc phát hiện ra các nhóm công khai nhằm tìm kiếm tội phạm mạng, đã đặt ra thêm câu hỏi về các chính sách kiểm duyệt nội dung của Telegram vào thời điểm công ty đang chuẩn bị bán quảng cáo trên các kênh Telegram công khai.
Đồng thời, đây cũng là lúc công ty chuẩn bị tham gia thị trường đại chúng sau khi huy động được hơn 1 tỷ USD thông qua việc bán trái phiếu vào tháng 3 cho các nhà đầu tư khác.
Để đáp lại, Telegram cho biết trong một tuyên bố rằng họ "có chính sách xóa dữ liệu cá nhân được chia sẻ mà không cần sự đồng ý". Họ cũng nói thêm rằng “lực lượng kiểm duyệt chuyên nghiệp ngày một tăng” của Telegram mỗi ngày đã xóa hơn 10.000 nhóm công khai vì vi phạm điều khoản dịch vụ sau khi người dùng báo cáo.
Theo Genk