Posted 17 сентября 2021, 14:02

Published 17 сентября 2021, 14:02

Modified 7 марта, 13:33

Updated 7 марта, 13:33

Telegram обвинили в помощи киберпреступникам

17 сентября 2021, 14:02
Издание Financial Times (FT) и компания Cyberint провели совместное исследование о деятельности киберпреступников и выяснили, что в последнее время особенно популярным у злоумышленников мессенджером стал Telegram.

Как сообщает со ссылкой на данные проведенного FT исследования «Коммерсант», в мессенджере Telegram киберпреступники размещают объявления о продаже персональных данных, паролей и другой конфиденциальной информации интернет-пользователей.

«В последнее время мы наблюдаем более чем 100-процентный рост популярности Telegram среди киберпреступников», — отмечает издание со ссылкой на заявление аналитика киберугроз в Cyberint Тала Самры.

Развитие «темных» каналов в «телеграмме», где ведется незаконная торговля украденными у людей персональными данными и другой чувствительной информацией, идет по аналогии с расширением аналогичных площадок в даркнете.

В некоторых каналах злоумышленники и их пособники выставляют на продажу по 300 тысяч адресов электронной почты и паролей пользователей. Злоумышленники пытаются таким образом нажиться на других киберпреступниках, которые заинтересованы в организации хакерских атак на популярные игровые платформы. Под ударом, в частности, могут оказаться пользователи Origin и Minecraft.

В других объявлениях на продажу выставляются украденные у пользователей 600 тысяч логинов почты «Яндекса», Google и Yahoo.

Ранее сообщалось, что на прошлой неделе ряд пользователей Google получили от компании сообщения о том, что пароли от их аккаунтов в браузере, позволяющие одновременно осуществлять вход в электронную почту, оказались скомпрометированы. Администраторы настоятельно посоветовали им сменить «засвеченные» в Сети пароли во избежание неприятностей со стороны хакеров.

В начале сентября серверы «Яндекса» подверглись самой крупной DDoS-атаке в истории рунета. Рекордный масштаб кибератаки был подтвержден американской компанией Cloudflare, специализирующейся на отражении таких атак и сотрудничающей с «Яндексом». Подробностей в «Яндексе» не раскрыли, объяснив это внутренней проверкой и уточнив, что проводится расследование вместе с подрядчиками.

«Речь идет об угрозе инфраструктуре в масштабах страны», — заявили специалисты.

При этом указывается, что произошедшее не повлияло на работу сервисов, а данные пользователей не пострадали. Генеральный директор агентства бизнес-разведки «Р-Техно» Роман Ромачев предположил, что, возможно, хакеры опробовали новую технологию кибератаки на главном «монстре» рунета с целью саморекламы, которая может быть выгодна любой хакерской группировке.

«Они таким образом могут отрабатывать новые технологии, испытывать новые алгоритмы и новые скрипты. В данном случае „Яндекс“ как один из „монстров“ Рунета имеет достаточно мощную инфраструктуру и замечательно подходит для атаки с такой целью. Если вы положили „Яндекс“, то вы в рунете можете положить любой сайт», — полагает эксперт.

Напомним, что последний масштабный сбой у «Яндекса» произошел в конце прошлого месяца. Тогда на работу приложений было подано более 440 жалоб.

Подпишитесь