Per sfuggire alle autorità, gli hacker hanno bisogno di utilizzare piattaforme sempre diverse o spazi nascosti dove operare. È stato ultimamente presa di mira dai criminali informatici un’app di messaggistica istantanea Telegram.
Sviluppata per stabilire conversazioni crittografate end-to-end, chat private o pubbliche, con Telegram è possibile inviare messaggi ad un numero illimitato di utenti attraverso dei “canali”, che sono come dei gruppi di chat. La possibilità di creare gruppi pubblici, rintracciabili attraverso parole chiave è una delle caratteristiche che ha reso l’app appetibile agli hacker. Inoltre Telegram offre la possibilità di entrare in contatto con persone senza dover scambiare i numeri ma utilizzando semplicemente un nickname.
Gli hacker sfruttano in pratica gli elevati standard di sicurezza, che sono la caratteristica principale di Telegram, come veicolo per i loro illeciti, godendo della possibilità di mantenere celata la loro identità. Il trasferimento di dati ed informazioni in modo assolutamente protetto, ha incoraggiato gli hacker a sostituire con Telegram, le piattaforme e i forum del Dark Web.
Check Point mette in guardia
Check Point Software Technologies ha analizzato il fenomeno e mette in guardia contro questa nuova insidia alla sicurezza.
Il team di ricerca del gruppo israeliano ha infatti scoperto e chiuso diversi canali, come Dark Job, Dark Work e Black Markets, utilizzati dagli hacker per raccogliere dati sensibili. Queste piattaforme contenevano in particolare vere e proprie offerte di lavoro molto appetibili in termini remunerativi, contrassegnate da colori di diversa intensità, in relazione alla pericolosità legale della mansione. Il nero indicava il lavoro con il rischio maggiore, colori di gradazione più chiara indicavano rischi via via minori.
Si è verificato che gli hacker offrivano alte ricompense in cambio di dati come liste di numeri telefonici, elenchi di nomi dei clienti ed altri dati personali che riuscivano frequentemente ad ottenere grazie al sostegno di utenti inesperti, dati sensibili e informazioni private sulle aziende, ottenuti, il più delle volte, dalla collaborazione di dipendenti di specifiche compagnie o banche e successivamente utilizzare i dati raccolti per organizzare attacchi informatici a scapito delle aziende tesse.
Altri servizi illegittimi di cui sono accusati gli hacker sono la contraffazione e la vendita di documenti, passaporti, carte d’identità, dati bancari ecc. Dopo averli recuperati sul web toccherà agli esperti di Photoshop modificarli e falsificarli prima di metterli sul mercato.
Questo mercato nero ha trovato spazio tra i canali di Telegram che consentono ai criminali informatici di commettere le proprie attività illecite alla luce del sole ma senza correre gli stessi rischi che correvano operando su altri canali web.
Provvedimenti in atto
Quella che è nata come un’app con lo scopo di rendere sicure e assolutamente private le comunicazioni tra gli utenti, è oggi diventata a rischio per chi non è capace di difendersi dai raggiri degli hacker e di discernere le opportunità e le minacce del web.
Sono stati presi vari provvedimenti e precauzioni per evitare che i criminali informatici prendano il sopravvento, ad esempio Apple ha deciso di eliminare Telegram dall’Apple Store non consentendo ai propri clienti di utilizzarla.
Russia e Iran hanno decretato il bando di Telegram dal Paese perché non aveva collaborato con i servizi di sicurezza a fornire le chiavi per decrittare i messaggi degli utenti.
© RIPRODUZIONE RISERVATA
