Tandis que la question de la sécurité sur Telegram suscite de plus en plus d’inquiétudes, l’équipe Digital Footprint Intelligence de Kaspersky a décidé d’analyser des canaux clandestins de l’application. Une tendance préoccupante se démarque : les cybercriminels utilisent de plus en plus Telegram pour héberger leurs activités.
Les cybercriminels gèrent activement des canaux et des groupes Telegram dédiés à l'établissement de stratégies de fraude, à la répartition de bases de données hackées et à l’échange de divers services cybercriminels, allant de l'encaissement à la falsification de documents en passant par des attaques DDoS et bien plus encore. D’après les données recueillies par la Digital Footprint Intelligence de Kaspersky, le volume de publications liées à la cybercriminalité a augmenté de 53% au cours des mois de mai et juin 2024 par rapport à l’année précédente.
« L'intérêt croissant de la communauté cybercriminelle pour Telegram peut s’expliquer par différents facteurs. Premièrement, la messagerie est globalement très populaire, son audience ayant atteint les 900 millions d’utilisateurs par mois, d'après Pavel Durov, cofondateur de Telegram. Ensuite, la messagerie est présentée comme une des plus sécurisées et indépendantes, car elle ne collecte aucune donnée utilisateur, donnant aux acteurs de la menace un sentiment de sécurité leur permettant d’agir en toute impunité. Enfin, trouver ou créer une communauté sur Telegram est relativement simple, ce qui, combiné à d’autres facteurs, permet à différents canaux de trouver leur audience rapidement, et c’est le cas pour certains canaux cybercriminels » explique Alexey Bannikov, analyste Digital Footprint Intelligence chez Kaspersky.
Les cybercriminels utilisant Telegram ne disposent pas des mêmes niveaux d’expertise et des techniques aussi sophistiquées que les agents malveillants œuvrant sur des forums plus restreints et spécialisés du Dark Web. Cela est dû à la facilité d’entrée au sein de la communauté clandestine de Telegram : un individu ayant de mauvaises intentions peut simplement créer un compte et s’abonner aux sources d’informations criminelles dont il a déjà connaissance en tant que membre de la communauté. De plus, Telegram n’a pas de système de réputation comme ceux qu’on peut trouver sur les forums du Dark Web (voir cette étude Kaspersky). Par conséquent, une bonne partie des cybercriminels présents sur Telegram ont tendance à duper les membres de leur propre communauté.
« On observe également une autre tendance : Telegram émerge comme la plateforme de choix des hacktivistes cherchant à s’affirmer et exprimer leur opinion. Grâce à l'extensibilité de la base de données utilisateurs et à la rapidité de distribution du contenu sur les chaînes Telegram, les hacktivistes apprécient la facilité d’utilisation de la messagerie qui leur permet de réaliser des attaques DDoS et d’utiliser des méthodes de hacking ciblées. De plus, ils peuvent, via les canaux clandestins, publier au sein du domaine public les données volées durant des attaques passées », précise Alexey Bannikov.
La Digital Footprint Intelligence de Kaspersky a publié un guide complet et libre d'accès qui permet de suivre les activités du marché cybercriminel et gérer les incidents liés aux vols de données, dans le but d’aider les entreprises à réduire les risques de cybersécurité associés.