Telegram обвинили в помощи киберпреступникам
Posted on 21 September, 2021 by CEO
Издание Financial Times (FT) и компания Cyberint провели совместное исследование о деятельности киберпреступников и выяснили, что в последнее время особенно популярным у злоумышленников мессенджером стал Telegram.
Как сообщает со ссылкой на данные проведенного FT исследования «Коммерсант», в мессенджере Telegram киберпреступники размещают объявления о продаже персональных данных, паролей и другой конфиденциальной информации интернет-пользователей.
«В последнее время мы наблюдаем более чем 100-процентный рост популярности Telegram среди киберпреступников», — отмечает издание со ссылкой на заявление аналитика киберугроз в Cyberint Тала Самры.
Развитие «темных» каналов в «телеграмме», где ведется незаконная торговля украденными у людей персональными данными и другой чувствительной информацией, идет по аналогии с расширением аналогичных площадок в даркнете.
В некоторых каналах злоумышленники и их пособники выставляют на продажу по 300 тысяч адресов электронной почты и паролей пользователей. Злоумышленники пытаются таким образом нажиться на других киберпреступниках, которые заинтересованы в организации хакерских атак на популярные игровые платформы. Под ударом, в частности, могут оказаться пользователи Origin и Minecraft.
В других объявлениях на продажу выставляются украденные у пользователей 600 тысяч логинов почты «Яндекса», Google и Yahoo.
Ранее сообщалось, что на прошлой неделе ряд пользователей Google получили от компании сообщения о том, что пароли от их аккаунтов в браузере, позволяющие одновременно осуществлять вход в электронную почту, оказались скомпрометированы. Администраторы настоятельно посоветовали им сменить «засвеченные» в Сети пароли во избежание неприятностей со стороны хакеров.
В начале сентября серверы «Яндекса» подверглись самой крупной DDoS-атаке в истории рунета. Рекордный масштаб кибератаки был подтвержден американской компанией Cloudflare, специализирующейся на отражении таких атак и сотрудничающей с «Яндексом». Подробностей в «Яндексе» не раскрыли, объяснив это внутренней проверкой и уточнив, что проводится расследование вместе с подрядчиками.
«Речь идет об угрозе инфраструктуре в масштабах страны», — заявили специалисты.
При этом указывается, что произошедшее не повлияло на работу сервисов, а данные пользователей не пострадали. Генеральный директор агентства бизнес-разведки «Р-Техно» Роман Ромачев предположил, что, возможно, хакеры опробовали новую технологию кибератаки на главном «монстре» рунета с целью саморекламы, которая может быть выгодна любой хакерской группировке.
«Они таким образом могут отрабатывать новые технологии, испытывать новые алгоритмы и новые скрипты. В данном случае „Яндекс“ как один из „монстров“ Рунета имеет достаточно мощную инфраструктуру и замечательно подходит для атаки с такой целью. Если вы положили „Яндекс“, то вы в рунете можете положить любой сайт», — полагает эксперт.
Напомним, что последний масштабный сбой у «Яндекса» произошел в конце прошлого месяца. Тогда на работу приложений было подано более 440 жалоб.
newizv.ru/news/world/17-09-2021/telegram-obvinili-v-pomoschi-kiberprestupnikam