Telegram: un pozzo senza fondo di criminalità informatica

Telegram è un fiorente commercio di dati classificati statunitensi che vengono rubati dagli hacker russi. 

Lo riporta il Financial Times, che ha condotto una propria inchiesta. 

Tra le informazioni rubate ci sono documenti di società finanziarie, industriali e militari americane e agenzie governative che potrebbero minare la capacità di difesa degli Stati Uniti. Questa indagine unica rivela come gli hacker utilizzano il Messenger per vendere e scambiare dati rubati.

Secondo i giornalisti del FT, ci sono molti gruppi su Telegram in cui gli hacker offrono decine di migliaia di dati segreti in cambio di denaro o altri dati. Ad esempio, un hacker ha mostrato ai giornalisti di FT campioni di codice sorgente, impostazioni e dati di test di un processo industriale descritto come la produzione di una lega utilizzata per rinforzare l’armatura dei veicoli da combattimento della fanteria fabbricati negli Stati Uniti. 

In un’altra chat di Telegram, il giornalista del quotidiano è riuscito ad acquisire un elenco di persone a cui è vietato volare negli Stati Uniti, da esso o all’interno del Paese.

Gli hacker hanno anche detto ai giornalisti sotto copertura che tutti questi gruppi sono solo la “punta dell’iceberg”. Gli esperti notano che nel 2022 i canali underground hanno dominato attivamente Telegram e creato canali e gruppi in cui vendevano dati personali e promuovevano vari servizi di criminali informatici. 

Secondo gli esperti, Telegram fornisce un livello accettabile di anonimato con poco sforzo, il che abbassa la soglia di ingresso per i nuovi criminali informatici. Tuttavia, le operazioni più gravi, compresa la distribuzione di noti ransomware, il commercio dell’accesso alle reti aziendali, non vengono praticamente rese pubbliche, ma vengono eseguite nell’ambito di programmi di partnership chiusi e forum specializzati.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.