Il cybercrime si è spostato dal dark web su Telegram secondo uno studio

È stata per lungo tempo considerata una delle app di messaggistica istantanea più sicure prima di finire sotto i riflettori della cronaca per i casi dei bot che “spogliavano” foto soprattutto di donne, dei numerosi gruppi in cui gli utenti scambiavano materiale pedopornografico e pornografia non consensuale e più recentemente perché teatro di vere e proprie truffe su Green Pass e certificazioni vaccinali. Ora uno studio di Cyberint per il Financial Times rivela che è aumentato il cybercrime su Telegram, in particolare se si considerano reati digitali come la compravendita di dati e informazioni personali provenienti da data leak, tanto che il servizio di casa Durov sembra fare concorrenza in questo senso al dark web .

Alcuni numeri del cybercrime su Telegram

L’app di messaggistica istantanea è «sempre più popolare […] tra soggetti che svolgono attività fraudolente e vendono dati rubati», scrivono i ricercatori, tanto che la stima è del 100% in più di cybercriminali che oggi usano (anche) Telegram per le proprie attività illecite.

Il segno più evidente che il cybercrime si è spostato su Telegram, però, è che in un anno – tra il 2020 e il 2021, periodo in cui è stata svolta l’analisi di Cyberint – sembrerebbe essersi quadruplicata la ricorrenza sull’app di termini tipici dello slang hacker e che i criminali digitali usano quando rubano indirizzi email e password. Oggi Telegram sarebbe, insomma, un mercato fiorente e assortito di dati finanziari, documenti personali, account digitali, credenziali e password rubati, oltre che di malware e vere e proprie guide per gli hacker.

La compravendita avviene in maniera più semplice di quanto si possa immaginare e sfruttando “mezzi” che, come già si accennava, sono spesso usati dagli utenti della piattaforma per attività controverse di diverso tipo: i gruppi e canali Telegram.

Tra gli ultimi, per esempio, gli esperti di Cyberint ne hanno scovato uno chiamato “combolist” – ancora, non a caso, un termine tipico del gergo hacker e cybercriminale – dove venivano scambiati, a volte per soldi, i più svariati generi di banche dati, archivi, data dump: era un canale che contava almeno 47mila iscritti prima che Telegram lo rimuovesse^[1] ma, precisa Mashable, ciò è avvenuto solo dopo che l’inchiesta del Financial Times ne aveva portato alla luce la storia insieme a molte altre simili.

Forse l’insight più interessante dello studio in questione è, però, che sembra essere per certi versi il dark web a “nutrire” il cybercrime su Telegram. Quest’anno sarebbero stati scambiati sul dark web e negli appositi forum, infatti, oltre un milione di indirizzi e link a gruppi e canali Telegram dove avvengono scambi di dati rubati o dove si possono acquistare informazioni personali indispensabili per organizzare attacchi di phishing per esempio e via di questo, contro gli appena 172mila del 2020.

Perché al dark web i criminali digitali preferiscono ora la messaggistica istantanea e Telegram soprattutto

La popolarità di Telegram tra i cybercriminali o, meglio, la ragione per cui il cybercrime si è spostato dal dark web su Telegram sta nel fatto che, per il semplice dover utilizzare browser e motori di ricerca appositi, il dark web risulta decisamente poco accessibile e per molti versi anche quasi o per nulla appetibile per autori di reati digitali che non di rado sono oggi sempre più semplici malintenzionati interessati a sfruttare la disattenzione e la vulnerabilità degli utenti in Rete che veri e propri hacker o cybercriminali.

Telegram dal canto suo, a eccezione della crittografia end-to-end con cui cripta le chat, non presenta molte o consistenti barriere all’entrata: chiunque riceva un invito o si imbatta nel link di un gruppo o di un canale può accedervi liberamente e anche impostazioni originariamente pensate per incrementare privacy e sicurezza degli utenti, come le chat segrete o le chat che si autodistruggono, si sono rivelate nel tempo in realtà un’arma a doppio taglio e per molti versi hanno facilitato il cybercrime su Telegram.

A rendere Telegram “la” chat preferita dai cybercriminali e per le attività sospette potrebbe aver contribuito comunque, anche la nuova privacy policy di WhatsApp in vigore da maggio 2021^[2] che, di fatto, ha resi il servizio di messaggistica istantanea di casa Facebook più difficilmente sfruttabile a scopi malevoli.