DarkNet-brugere flygter til krypteret chat-app

DarkNet-brugere flygter til krypteret chat-app

Myndighedens fokus på DarkNet markedspladser har medført en brugerflugt mod appen Telegram, som i høj grad et blevet en foretrukken platform for lyssky aktivitet

DarkNet har længe været et mekka for illegal aktivitet. Alt fra våben og stoffer til Ransomware-as-service programmer bliver flittigt handlet samtidig med, at brugerne udveksler erfaringer om selvsamme. Det trak overskrifter over hele verdenen, da amerikanske og europæiske myndigheder lukkede ned for Dark Web markedspladserne Hansa Market og Alpha Bay. Check Points hold af researchere kan nu berette om, at en stor del af DarkNet-brugere er flygtet over på den krypterede chat-app Telegram, hvor de illegale aktiviteter fortsætter på fuldt tryk.

Også terrorgruppen IS benytter appen til intern kommunikation. Det kom blandt andet frem i forbindelse med den nylige pågribelse af fem IS-ledere, der blev lokket i en fælde af de irakiske styrker, der havde sendt en besked via Telegram fra en telefon, der tilhørte en af terrorgruppens medlemmer.

Overgangen til Telegram

Hacking fora på DarkNet er en populær kommunikationsplatform for cyberkriminelle til at reklamere med jobtilbud, markedsføre produkter og endda konsultere med hinanden. I løbet af de seneste par år har myndighederne dog strammet grebet om nogle af disse fora, hvorfor der i øjeblikket foregår en migrering mod en mere hemmelig og let tilgængelig platform som Telegram.

Den krypterede chat-app Telegram blev første gang introduceret i 2013, hvor den gik relativt ubemærket hen. Men allerede året efter begyndte det at tage fart. I forbindelse med et servernedbrud på WhatsApp's platform i 2014 oplevede Telegram en stigning på 5 millioner brugere på ét enkelt døgn - primært fra Europa. I dag har Telegram over 200 millioner månedligt aktive brugere. Ligesom med Whatsapp kan brugere af Telegram både chatte en-til-en og i grupper.

Men en af de ting, der adskiller de to apps, er den sikkerhedskapacitet, som Telegram bryster sig af at have. Og derfor er nogle af chatgrupperne blevet et alternativ til foras på DarkNet. Telegram appen går nemlig langt for at forkæle sine brugere med diskretion. Enhver cyberkriminel med et lyssky tilbud eller budskab kan nyde godt af private end-to-end krypterede chats som et alternativ til de udsatte tråde i online fora. Og hvor det at tilgå fora på DarkNet forudsætter en opkobling til TOR-netværket, så kan enhver bruger af Telegram tilslutte sig en channel med et enkelt tryk på telefonen og derved skjule sin identitet.

Ulovlige Telegram-channels

De mange hemmelige channels, som Check Point har opdaget, tæller blandt andet "Dark Jobs", "Dark Work" og "Black Markets". Indholdet i en channel som "Dark Jobs" er ofte - som navnet antyder - illegale jobtilbud. Her bruges farverne hvid, grå og sort til at angive graden a ulovlighed, som den efterspurgte service indbefatter - samme farvekode som man både kender fra andre hacker-sammenhænge og SEO.

Disse channels er dog ikke begrænset til rekruttering. Man finder også reklamer for salg af stjålne dokumenter og hacking-værktøjer. Og når man derudover tager løfterne om høje lønninger samt disse channels høje grad af tilgængelighed i betragtning, udgør dette en alvorlig risiko for vækst i cyberkriminalitet.

Men de mest interessante beskeder er måske dem, der efterlyser medarbejdere hos bestemte virksomheder - herunder banker. Cyberkriminelle vil måske udnytte disse ansatte til at opnå insider viden og følsomme data, som enten kan sælges eller bruges til at udføre cyberangreb indefra virksomheden.

I en anden mørk afkrog af Telegram finder man salg af dokumenter til udenlandske juridiske dokumenter, der bl.a. inkluderer sygesikringsbeviser, pas bankdokumenter. En bruger påstår tilmed, at vedkommende har kontakter i Ruslands afdeling for færdselspoliti og dermed kan udstede og forny alle typer af kørekort.

Konklusion

Selvom chat-apps er blevet en integreret del af det moderne liv og har forbedret sikkerheden for sine brugere år efter år, bliver de desværre også udnyttet af dem, der vil gemme sig for loven. Igennem disse har tilgængeligheden af malware aldrig været større. Personlige dokumenter og certifikater bliver spredt og virksomheder kan blive truet af deres egne ansatte. Og når barren for hvilke kompetencer det kræver at udføre cyberangreb konstant sænkes, er det ikke underligt, at vi ser en stigning i cyberangreb mod både virksomheder og privatpersoner.

- lb