Telegram: Neuer Kanal der Wahl für Cybercrime

Sicherheitsforscher von Check Point Software Technologies erkennen einen neuen Trend in der Entwicklung der organisierten Internetkriminalität. So stellten sie fest, dass sich Cyberkriminelle zunehmend der mobilen Messaging-App Telegram zuwenden, um zum Einen den Behörden zu entgehen und zum Anderen, um dort ungestört von polizeilichen Ermittlungen ihren illegalen Handel zu koordinieren.

Bisher galt das Darknet als Umschlagplatz Nummer Eins für Waffen, Drogen, Falschgeld und vielem mehr. Eine ausgeklügelte Anonymisierungstechnik machte den Ermittlern das Leben dort sehr schwer. Doch die Beamten tappen zunehmend nicht mehr im Dunkeln, wie man an den Fortschritten ihrer Ermittlungsarbeit immer wieder erkennen kann. Große Märkte im Darknet, wie Alpha Bay oder Hansa Market, verschwanden für immer von der Bildfläche.

Zeit also für Cyberkriminelle, neue Wege zu gehen, indem sie ihre Aktivitäten in Chatgruppen von Telegram verlagern. Telegram, eine verschlüsselte Instant-Messaging-Anwendung, die erstmals im Jahr 2013 eingeführt wurde, erlebte nach einem Serverausfall auf der WhatsApp-Messaging-Plattform einen kometenhaften Anstieg der Abonnenten, mit fünf Millionen neuen Nutzern in nur 24 Stunden. Ähnlich wie bei WhatsApp können Telegram-Benutzer sowohl mit Einzelpersonen als auch in Gruppen chatten. Das Alleinstellungsmerkmal liegt in der Verbesserung der Sicherheits- und Datenschutzmechanismen. Zudem profitieren die Kriminellen von Vorteilen, wie End-to-Endverschlüsselung. Sie können so völlig anonym ihre Angebote verbreiten. Im Vergleich zu Netzwerken wie TOR ist die Handhabung hier deutlich einfacher. Als Ergebnis haben sich aktuell einige Chat-Gruppen als eine brauchbare Alternative zu den illegalen Marktplätzen im Darknet herauskristallisiert.

Die Suche von Check Point nach illegalen Chatgruppen führte sie hin zu solchen Chats, wie „Dark Jobs, „Dark Work“ und „Black Markets“. Zu finden waren dort die bereits bekannten Malware-as-a-Service-Angebote, Jobs für Hacker, Hackertools und Verkauf von gestohlenen Dokumenten. Gehandelt werden Produkte, wie Führerscheine, Urkunden und Reisepässe. Aber es werden auch neue Bereiche erschlossen durch eine gezielte Suche nach Insidern in bestimmten Unternehmen, vor allem in Banken. Dabei werben Angreifer um den Zugang nach Informationen, um mittels solcher Hinweise kriminelle Geschäfte zu ermöglichen. Die Bandbreite reicht hierbei von Insiderhandel am Aktienmarkt bis zur Infektion von Banken durch Malware, aber es werden auch Leute gesucht, die Verschlüsselungen aushebeln. Inseriert werden gewünschte Abteilungen und Zugangsrechte. Bei Bezahldiensten, wie Western Union oder MoneyGram, gibt es Angebote, die ein Entgelt von 1000 US-Dollar am Tag versprechen, wenn der Bewerber auf „bestimmte“ Systeme Zugriff hat. Besonders gefragt sind zudem die Mitarbeiter von Mobilfunkbetreibern, denn Personal in solchen Unternehmen dient der Beschaffung einer große Anzahl von Telefonnummern oder zum Sammeln persönlicher Informationen, wie die Protokolldaten eines Kunden abzurufen.

Nachrichten auf dem “DarkJobs”-Kanal, so führen es die Sicherheitsforscher aus, wären in der Regel solche illegalen Stellenangebote. Diese wären farblich gekennzeichnet. Wenn ein Job in dem Kanal gefährlich ist und beispielsweise rechtliche Risiken mit sich bringt, wird er als “schwarz” markiert, während weniger bedrohliche Jobs als “grau” oder “weiß” gekennzeichnet werden. Die Ausschreibungen sind dabei sehr präzise und machen keinen Hehl aus den Absichten.

In Russland stieß Check Point auf Angebote, die sich auch an unerfahrene Anwender wandten. So gab es für etwa 14 Euro (1000 Rubel) unter anderem Info Stealer zum ungesehenen Abfangen von Dokumenten, Passwörtern oder Screenshots. Russland ist jedoch nicht das einzige Land, in dem diese Chats an Popularität gewinnen. Nachdem die Sicherheitsforscher ähnliche Kanäle in anderen Sprachen beobachtet haben, weist ihre Analyse darauf hin, dass diese Methode zu einem globalen Trend wird. Einige Chats in der arabischen Welt und im Iran, wie ein iranischer Chat mit dem Namen “AmirHack”, haben mehr als 100.000 Abonnenten. Diese Kanäle scheinen sich jedoch stärker auf die Verbreitung von Hacker-Tools und kompromittierten Konten zu konzentrieren als ihre russischen Kollegen.

Als besonders besorgniserregend bei dieser neuen Entwicklung stufen die Sicherheitsforscher die einfache Zugänglichleit solcher Chats für jedermann ein. Dies birgt die Gefahr, dass die Cyberkriminalitätsraten steigen, da diese Angebote nicht nur offen vermarktet werden, sondern auch unerfahrenen Benutzern zur Verfügung stehen, so dass gefährliche Tools für jedermann erschwinglich werden. Persönliche Dokumente und Zertifikate können an unbekannte Ziele weitergegeben werden und Unternehmen können von ihren eigenen Mitarbeitern bedroht werden. Für die Sicherheitsforscher ist es daher “kein Wunder, dass die Zahl der Cyber-Angriffe sowohl auf Organisationen als auch auf Einzelpersonen ansteigt.”

Bildquelle: Tumisu, thx! (CC0 Public Domain)

Vielleicht gefällt dir auch

9 Kommentare

  1. Anonymous sagt:

    Dabei wird Telegram doch seriös. Auf der Suche nach Eurem (ehem?) Chef, bin ich über die Blockchain-Plattform ‘Telegram-Open-Network’ (TON) und ‘Telegram-Passport’ gestolpert.
    Messenger und Identifikationssystem laufen dann auf der Blockchain. Gleichzeitig nimmt Durov seinen Kritikern, Telegram wird überwiegend vom Crook-County samt Cronies genutzt, den Wind aus den Segeln.
    https://www.btc-echo.de/telegram-passport-identifikation-auf-der-blockchain/

    und Chef, keine Lust, TK-Kur, verhaftet, Mauzi-in-the Middle?

    • Mauzi sagt:

      Keine Angst Chef ist bald wieder da.. Macht nur ein wenig Urlaub von der Tarnkappe
      Mauzi-in-the Middle *lach
      Halte nur die Stellung. Ziehe mich dann nächste Woche wieder mehr zurück..

      Wenn ich hier mal Chef bin.. wirst du daran erkennen das alles in rosarot und viel Glitzer-Blink- Blink..wird… Dann änder ich Tarnkappe in Tarnkäppchen.. . Und dich wird dann Hello Kitty begrüßen ..

      Das wünscht du dir nicht.. *lach
      Daher.. ab nächste Woche wieder Chef in the Middle

  2. Anonymous sagt:

    und’s BKA liest fleißig mit, Antonia auf Prinzipia: https://88.99.82.67/?p=1207

    • Anonymous sagt:

      Wie sms abfangen funktioniert und welche Vorteile sie für LEs in Zeiten von Apps und Co haben. Eine Beschreibung von Contextis (@CTXIS), die auch die Cryptolocker Software CAPE anbieten.
      https://www.contextis.com/blog/binary-sms-the-old-backdoor-to-your-new-thing

  3. Anonymous sagt:

    Und sie werden nach einer kleinen Wartezeit (wenn einfach genug zusammengekommen sind) wieder alle hochgenommen werden.
    Ist vollkommen Wurst wie, wie viel und wie gut man die Kommunikation verschlüsselt, wenn man dann Pakete mit Leuten austauscht die man nicht schon vorher offline kennt.
    Hackingtools die man auf solchen Wege erwerben kann sind out.
    Wer seine IT einigermaßen auf dem aktuellen Stand hält und diese segmentiert ist gut aufgestellt.

    • Marek Meier sagt:

      Danke dir meine Meinung. Gibt ja auch Hardwarefirewalls, die erledigen ihr übriges. Kann man sich einfach selber mit nem Raspi machen. Wer mehr Power und Management braucht, nimmt die UTM Home von Sophos z.B.

      • Mauzi sagt:

        Marek.. ich brauche mal deine Hilfe…..

  4. Pablo sagt:

    Der DarkJobs Kanal hat 7 mitglieder oO

  5. nööö sagt:

    Jabber

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.