แอปพลิเคชันเทเลแกรมกลายเป็นตลาดมืดแห่งใหม่สำหรับอาชญากรทางไซเบอร์
เว็บไซต์ arstechnica.com รายงานเมื่อ ๑๗ ก.ย. ๖๔ ว่า แอปพลิเคชันเทเลแกรม (Telegram) กลายเป็นศูนย์กลางแห่งใหม่สำหรับอาญกรทางไซเบอร์ที่ต้องการซื้อขายและแบ่งปันข้อมูลที่ได้ขโมยมา พร้อมทั้งเครื่องมือที่ใช้ในการเจาะระบบ จากการสืบสวนโดยกลุ่มข่าวกรองทางไซเบอร์ Cyberint ร่วมกับ Financial Times พบว่ามีเครือข่ายชองแฮกเกอร์ที่เผยแพร่ข้อมูลที่รั่วไหลในระบบเทเลแกรมซึ่งเป็นแพลตฟอร์มการส่งข้อความยอดนิยม ซึ่งบางครั้งอยู่ในช่องทางที่มีผู้ติดตามหลายหมื่นราย
เนื้อหาภายในแอปพลิเคชันเทเลแกรมมีความคล้ายคลึงกับตลาดกลางสำหรับซื้อขายข้อมูลรั่วไหลที่พบได้ในเว็บไซต์ตลาดมืดซึ่งเป็นระบบเว็บไซต์ใต้ดินที่เข้าได้ด้วยซอฟต์แวร์ที่ไม่ระบุตัวตน (TOR) เท่านั้น โดยพบว่า เครือข่ายของแฮกเกอร์ที่ใช้เทเลแกรมนั้นเติบโตอย่างมาก พบว่ามีการใช้งานแอปพลิเคชันดังกล่าวเพิ่มขึ้นถึงร้อยละ ๑๐๐ เนื่องจากเป็นแอปพลิเคชันที่ใช้งานง่ายกว่า สามารถเข้าถึงได้ง่าย มีฟังก์ชันการทำงานที่ดีกว่า มีการเข้ารหัสในการส่งข้อความ และมักไม่ค่อยถูกติดตามโดยหน่วยงานบังคับใช้กฎหมาย เมื่อเทียบกับเว็บไซต์ตลาดมืด จึงได้รับความนิยมจากอาชญากรทางไซเบอร์ที่ต้องการดำเนินกิจกรรมฉ้อโกงและซื้อขายข้อมูลที่ได้ขโมยมา
ภาพโฆษณาซื้อขายข้อมูลที่เผยแพร่ในแอปพลิเคชันเทเลแกรม
Cyberint พบว่ามีการกล่าวถึงเกี่ยวกับรายการอีเมลและรหัสผ่านที่ถูกขโมยกว่า ๓,๔๐๐ ครั้งในแอปพลิเคชันเทเลแกรม ซึ่งมากกว่าปี ๒๕๖๓ ถึง ๔ เท่า ซึ่งช่องหนึ่งในแอปพลิเคชันที่ใช้ชื่อว่า "คอมโบลิสต์" มีสมาชิกกว่า ๔๗,๐๐๐ ราย เป็นช่องทางหนึ่งที่แฮกเกอร์ประกาศซื้อขายข้อมูลขนาดใหญ่ของชื่อผู้ใช้และรหัสผ่านที่รั่วไหลหลายแสนรายการ ทั้งนี้ ยังมีข้อมูลประเภทอื่นที่ซื้อขาย อาทิ ข้อมูลบัตรเครดิต สำเนาหนังสือเดินทาง ข้อมูลบัญชีธนาคาร และยังมีการแบ่งปันมัลแวร์ที่เป็นอันตราย คำแนะนำในการเจาะระบบผ่านช่องทางแอปพลิเคชัน และยังพบว่ามีการเผยแพร่ลิงก์ในเว็บไซต์ใต้ดินที่เชื่อมโยงไปยังกลุ่มหรือช่องใน แอปพลิเคชันเทเลแกรมเพิ่มขึ้นกว่า ๑ ล้านรายการในปี ๒๕๖๔ โดยแพลตฟอร์มดังกล่าวมีผู้ใช้งานกว่า ๕๐๐ ล้านคน มียอดดาวน์โหลดกว่า ๑ พันล้านครั้ง
ภาพข้อความโฆษณาขายข้อมูลรั่วไหลที่เผยแพร่จากช่อง "คอมโบลิสต์" ในแอปพลิเคชันเทเลแกรม