DarkNet-brugere flygter til den krypterede chat-app Telegram
Det mørke internet, eller DarkNet, som det også kaldes, har længe været foretrukne kommunikationsplatform for cyberkriminelle og andre med kriminelle tilbøjeligheder. Men DarkNet har gennem nogen tid været i søgelyset hos myndighederne rundt om i verden og nu smutter brugerne i stor stil over på den krypterede chat-app Telegram.
Cyberkriminalitet på DarkNet flytter over i Telegram-appen
DarkNet er i stor stil blevet benyttet til ulovlige aktiviteter som salg af våben, stoffer og Ransomware-as-service programmer og også pædofile og terrorister har benyttet DarkNet til at kommunikere og dele billeder og videoer på.
Det trak overskrifter over hele verdenen, da amerikanske og europæiske myndigheder lukkede ned for Dark Web markedspladserne Hansa Market og Alpha Bay sidste år, men cyber-sikkerhedsselskabet Check Point kan nu dokumentere, at en stor del af DarkNet-brugere er flygtet over på den krypterede chat-app Telegram, hvor de illegale aktiviteter fortsætter på fuldt tryk.
Check Point fortæller også, at terrorgruppen IS benytter appen til intern kommunikation. Det kom blandt andet frem i forbindelse med den nylige pågribelse af fem IS-ledere, der blev lokket i en fælde af de irakiske styrker, der havde sendt en besked via Telegram fra en telefon, der tilhørte en af terrorgruppens medlemmer.
Se også: Ransomware er mest indbringende cyberkriminalitet
Telegram med end-to-end kryptering
Den krypterede chat-app Telegram blev første gang introduceret i 2013 og i forbindelse med et servernedbrud på WhatsApp’s platform i 2014 oplevede Telegram en stigning på 5 millioner brugere på ét enkelt døgn. I dag har Telegram over 200 millioner månedligt aktive brugere. Ligesom med Whatsapp kan brugere af Telegram både chatte en-til-en og i grupper.
Forskellen er, at Telegram-appen er dybt krypteret og cyberkriminelle kan sende private end-to-end krypterede chats til hinanden uden myndighedernes indblanding. Det er også lettere at benytte Telegram end DarkNet, der forudsætter en opkobling til TOR-netværket. Med Telegram kan enhver tilslutte sig en channel med et enkelt tryk på telefonen og derved skjule sin identitet.
Se også: Ung fyr bag det man troede var statsfinansieret cyberangreb
Ulovlige aktiviteter spottet i Telegram
Nogle af de hemmelige channels, som Check Point har opdaget, tæller blandt andet “Dark Jobs”, “Dark Work” og “Black Markets”. Indholdet i en channel som “Dark Jobs” er ofte illegale jobtilbud. Her bruges farverne hvid, grå og sort til at angive graden af ulovlighed.
Man finder også reklamer for salg af stjålne dokumenter og hacking-værktøjer, salg af udenlandske juridiske dokumenter som sygesikringsbeviser, pas og bankdokumenter.
CheckPoint advarer også mod, at Telegram kan benyttes til at sende beskeder til medarbejdere hos bestemte virksomheder, for eksempel banker. Cyberkriminelle kan udnytte viden hos ansatte til at opnå insider viden og følsomme data, som enten kan sælges eller bruges til at udføre cyberangreb indefra virksomheden. Denne form for hackerangreb er blevet mere og mere populære, da de er svære at dæmme op for.
Se også: Sådan slår cyberkriminelle til
Edward Snowden roser Telegram
Whistlebloweren Edward Snowden har tidligere rost Telegram til skyerne for sin evne til at kryptere samtaler, så private kan føre samtaler uden risiko for at blive overvåget af myndighederne – noget der er høj aktuelt i disse tider.
Noget tyder dog også på, at der også i stigende grad foregår dybt kriminelle aktiviteter gennem appen.
Se også: Nyheder om cyber-kriminalitet