Telegram a explosé en tant que plaque tournante pour les cybercriminels cherchant à acheter, vendre et partager des données volées et des outils de piratage, selon une enquête menée par le Financial Times et les chercheurs en sécurité informatique de Cyberint. Une étude du groupe de Cyberint, en collaboration avec le Financial Times, a révélé un réseau croissant de pirates informatiques partageant des fuites de données sur la plateforme de messagerie populaire, Telegram, parfois dans des canaux comptant des dizaines de milliers d'abonnés, attirés par sa facilité d'utilisation et sa modération. Dans de nombreux cas, le contenu est similaire à celui des marchés sur le Dark Web, un groupe de sites Web cachés populaires auprès des pirates informatiques et auxquels on accède avec un logiciel d'anonymisation spécial. Sur cette messagerie instantanée qui offre du chiffrement de bout en bout, les cybercriminels vendent des données personnelles. « Son service de messagerie chiffrée est de plus en plus populaire parmi les acteurs de la menace qui mènent des activités frauduleuses et vendent des données volées... Car il est plus pratique à utiliser que le Dark Web. En outre, Telegram est moins susceptible d'être surveillé par les autorités », affirme Tal Samra, analyste des cybermenaces chez Cyberint. Le pic d'activités néfastes est dû, selon l'enquête, au fait que les utilisateurs ont afflué vers l'application de chat cryptée plus tôt cette année, après les modifications apportées à la politique de confidentialité de WhatsApp, incitant les cybercriminels à rechercher des alternatives. Lancé en 2013, Telegram permet aux utilisateurs d'envoyer des messages à un public via des « canaux » ou de créer des groupes publics et privés auxquels d'autres peuvent facilement accéder. Les utilisateurs peuvent également envoyer et recevoir des fichiers de données volumineux, y compris des fichiers ZIP, directement depuis l'application. Selon Cyberint, le nombre de mentions dans Telegram de « Email : pass » et « Combo », un langage de piratage qui indique que les listes de courriels et de mots de passe volés sont partagées, a quadruplé pour atteindre près de 3400 au cours de la dernière année. En effet, les fuites de mots de passe par e-mail ne représentent qu'une fraction de l'activité inquiétante sur Telegram. D'autres types de données échangées incluent des données financières telles que des informations de carte de crédit, des copies de passeports et des informations d'identification pour les comptes bancaires et les sites Web comme Netflix. Les criminels en ligne partagent également des logiciels malveillants, des exploits et des guides de piratage via l'application, a déclaré Cyberint. Alors qu'il planifie une future introduction en bourse et examine l'introduction de la publicité sur son service, l'utilisation de Telegram par la pègre cybercriminelle pourrait faire pression sur la plateforme basée à Dubaï pour qu'elle intensifie sa modération de contenu. Kawtar CHAAT
