Blog

Hoe Telegram de gedoodverfde opvolger van het dark web werd

[Blog] Telegram heeft zich ontpopt tot een gebruiksvriendelijk alternatief voor het dark web, waarmee criminelen zich ongestoord kunnen schuldig maken aan cybercriminaliteit.

Het dark web is een broedplaats voor illegale activiteiten. Van wapenverkoop tot Ransomware-as-a-Service: kopers en verkopers gebruiken de duistere kant van het internet om zowel kennis als producten uit te wisselen.

Het dark web is echter niet meer de veilige haven die het vroeger was. Vorig jaar haalden succesvolle acties van Europese en Amerikaanse politiediensten tegen de populaire marktplaatsen Hansa Market en Alpha Bay de internationale krantenkoppen. De overwinning van de veiligheidsdiensten is niets meer dan de recentste zet in een voortdurend kat- en muisspel. Ons onderzoeksteam ontdekte dat cybercriminelen zich in de nasleep van de actie verplaatst hebben naar nieuwe kanalen in een poging internationale overheden opnieuw een stapje voor te zijn. Ze lijken vooral de mobiele berichtenapplicatie Telegram te omarmen.

De overstap naar Telegram

Op het dark web zijn vooral hacking forums populaire platformen waarop criminelen vacatures posten, hun producten aanbieden en zelfs overleggen met elkaar. De afgelopen jaren gaan veiligheidsdiensten steeds beter om met de uitdagingen van het dark web, waardoor ze meer greep kregen op de forums en sommige grote namen zelfs offline werden gehaald. De migratie van criminele activiteiten naar geheimere maar ook eenvoudiger toegankelijke platformen is daar een direct resultaat van.

De versleutelde chat-applicatie Telegram werd in 2013 gelanceerd. Na een servercrash bij concurrent WhatsApp zag Telegram zijn aantal gebruikers met vijf miljoen in de hoogte schieten in amper 24 uur tijd. Net als bij WhatsApp kunnen Telegramgebruikers zowel individueel chatten als in groepsgesprekken met elkaar praten. Telegram draagt beveiliging erg hoog in het vaandel, waardoor sommige groepsgesprekken handige alternatieven zijn geworden voor de geheime fora op het dark web.

Communiceren via kanalen

Een bepaald type groepschat gaat door het leven onder de noemer ‘channel’. Administrators van zo’n kanaal kunnen dat gebruiken om berichten te verzenden naar een ongelimiteerde hoeveelheid abonnees. Alle verzonden berichten zijn zichtbaar, maar de eventuele antwoorden gestuurd door de ontvangers zijn wel privé. De discretie inherent aan dergelijke kanalen maakt hen ideaal om illegale intenties te verbergen.

De kanalen zijn een functie die je niet bij WhatsApp terugvindt. Groepsgesprekken of ‘broadcasts’ bevatten daar maximaal 250 deelnemers, die enkel op uitnodiging kunnen toetreden. Dat nuanceverschil maakt dat Telegram, erg populair in Rusland, momenteel kop van jut is. De Russische regering heeft de app zelfs helemaal verboden, en toonde zich al bereid delen van het internet ontoegankelijk te maken om het verbod op de applicatie te handhaven.

Iemand met criminele ambities kan een aanbod lanceren via een kanaal en vervolgens een privé-conversatie starten met end-to-end encryptie. Dat is veiliger dan de voor iedereen zichtbare forumgesprekken op het dark web. In het verleden moest je verschillende stappen ondernemen om anoniem te zijn op het dark web, via onder andere het TOR-platform. Vandaag kan iedere Telegramgebruiker zich met één druk op de knop abonneren op een kanaal via zijn smartphone, terwijl zijn of haar identiteit helemaal verborgen blijft.

Rekruteren en vervalsen

Ons team ontdekte verschillende clandestiene kanalen waaronder ‘Dark Jobs’, ‘Dark Work’, en ‘Black Markets’, al zijn er veel meer. Kanalen zoals Dark Jobs bevatten doorgaans vacatures voor crimineel werk, maar worden ook gebruikt om bijvoorbeeld gestolen documenten of hacking-tools aan te prijzen aan potentiële kopers. De aanpak werkt de groei van cybercriminaliteit in de hand, aangezien de vacatures en tools ook worden aangeboden aan onervaren gebruikers, wat op het dark web veel minder het geval was.

De interessantste berichten zijn misschien wel diegene waarin criminelen op zoek gaan naar werknemers van bepaalde bedrijven of banken. Ze kunnen toegang tot de werknemers misbruiken om vertrouwelijke informatie te bemachtigen, die vervolgens verkocht kan worden. Dergelijke gegevens zijn ook nuttig om een cyberaanval van binnenuit op te zetten. Wat geldt in de echte wereld, is ook waar voor cybercriminelen: niet wat je kent is het belangrijkst, wel wie je kent.

Documentvervalsing is een andere populaire dienst die via Telegramkanalen wordt aangeboden. Vervalsing van onder andere identiteitskaarten, paspoorten en bankdocumenten behoort tot de mogelijkheden. De auteur van één van de posts claimde zelfs connecties te hebben bij de Russische verkeerspolitie, en zou in staat zijn rijbewijzen in categorieën naar keuze af te leveren.

Het gemak van Telegramkanalen laat cybercriminelen toe om veiliger en eenvoudiger dan ooit met elkaar te praten. Hoewel berichten-apps een integraal onderdeel van het moderne samenleven zijn, wordt de beveiliging die bedoeld is om de privacy van legitieme gebruikers te garanderen, misbruikt door misdadigers. Hierdoor is de toegang tot malware en andere malafide producten eenvoudiger dan ooit. Het hoeft dan ook niet te verwonderen dat het aantal cyberaanvallen op zowel organisaties als mensen blijft groeien.

Beveiligingblogdark webtelegram

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600