Telegram: Neuer Messenger der Wahl für Cybercrime

Die Sicherheitsforscher von Check Point Software Technologies erkennen, dass kriminelle Angebote zunehmend bei Telegram angeboten werden.

Telegram, Hacker

Sicherheitsforscher von Check Point Software Technologies erkennen einen neuen Trend in der Entwicklung der organisierten Internetkriminalität. So stellten sie fest, dass sich Cyberkriminelle zunehmend der mobilen Messaging-App Telegram zuwenden. Um zum Einen den Behörden zu entgehen und zum Anderen, um dort ungestört von polizeilichen Ermittlungen ihren illegalen Handel zu koordinieren.

Telegram zunehmend von Cyberkriminellen missbraucht

Bisher galt das Darknet als Umschlagplatz Nummer Eins für Waffen, Drogen, Falschgeld und vielem mehr. Eine ausgeklügelte Anonymisierungstechnik machte den Ermittlern das Leben dort sehr schwer. Doch die Beamten tappen zunehmend nicht mehr im Dunkeln, wie man an den Fortschritten ihrer Ermittlungsarbeit immer wieder erkennen kann. Große Märkte im Darknet, wie Alpha Bay oder Hansa Market, verschwanden für immer von der Bildfläche.


Hintergrund

Zeit also für Cyberkriminelle, neue Wege zu gehen, indem sie ihre Aktivitäten in Chatgruppen von Telegram verlagern. Telegram, eine verschlüsselte Instant-Messaging-Anwendung, die erstmals im Jahr 2013 eingeführt wurde, erlebte nach einem Serverausfall auf der WhatsApp-Messaging-Plattform einen kometenhaften Anstieg der Abonnenten, mit fünf Millionen neuen Nutzern in nur 24 Stunden. Ähnlich wie bei WhatsApp können Telegram-Benutzer sowohl mit Einzelpersonen als auch in Gruppen chatten. Das Alleinstellungsmerkmal liegt in der Verbesserung der Sicherheits- und Datenschutzmechanismen. Zudem profitieren die Kriminellen von Vorteilen, wie End-to-Endverschlüsselung. Sie können so völlig anonym ihre Angebote verbreiten. Im Vergleich zu Netzwerken wie TOR ist die Handhabung hier deutlich einfacher. Als Ergebnis haben sich aktuell einige Chat-Gruppen als eine brauchbare Alternative zu den illegalen Marktplätzen im Darknet herauskristallisiert.

Dort gibt es alles und nichts

Die Suche von Check Point nach illegalen Chatgruppen führte sie hin zu solchen Chats, wie „Dark Jobs, „Dark Work“ und „Black Markets“. Zu finden waren bei Telegram die bereits bekannten Malware-as-a-Service-Angebote, Jobs für Hacker, Hackertools und Verkauf von gestohlenen Dokumenten. Gehandelt werden Produkte, wie Führerscheine, Urkunden und Reisepässe. Aber es werden auch neue Bereiche erschlossen durch eine gezielte Suche nach Insidern in bestimmten Unternehmen, vor allem in Banken.

Dabei werben Angreifer um den Zugang nach Informationen, um mittels solcher Hinweise kriminelle Geschäfte zu ermöglichen. Die Bandbreite reicht hierbei von Insiderhandel am Aktienmarkt bis zur Infektion von Banken durch Malware, aber es werden auch Leute gesucht, die Verschlüsselungen aushebeln. Inseriert werden gewünschte Abteilungen und Zugangsrechte. Bei Bezahldiensten, wie Western Union oder MoneyGram, gibt es Angebote, die ein Entgelt von 1000 US-Dollar am Tag versprechen, wenn der Bewerber auf „bestimmte“ Systeme Zugriff hat. Besonders gefragt sind zudem die Mitarbeiter von Mobilfunkbetreibern, denn Personal in solchen Unternehmen dient der Beschaffung einer große Anzahl von Telefonnummern oder zum Sammeln persönlicher Informationen, wie die Protokolldaten eines Kunden abzurufen.

Jobangebote in verschiedenen Farben gekennzeichnet

Nachrichten auf dem „DarkJobs“-Kanal bei Telegram, so führen es die Sicherheitsforscher aus, wären in der Regel solche illegalen Stellenangebote. Diese wären farblich gekennzeichnet. Wenn ein Job in dem Kanal gefährlich ist und beispielsweise rechtliche Risiken mit sich bringt, wird er als „schwarz“ markiert. Weniger bedrohliche Jobs werden als „grau“ oder „weiß“ gekennzeichnet. Die Ausschreibungen sind dabei sehr präzise und machen keinen Hehl aus den Absichten.

In Russland stieß Check Point auf Angebote, die sich auch an unerfahrene Anwender wandten. So gab es für etwa 14 Euro (1000 Rubel) unter anderem Info Stealer zum ungesehenen Abfangen von Dokumenten, Passwörtern oder Screenshots. Russland ist jedoch nicht das einzige Land, in dem diese Chats an Popularität gewinnen. Nachdem die Sicherheitsforscher ähnliche Kanäle in anderen Sprachen beobachtet haben, weist ihre Analyse darauf hin, dass diese Methode zu einem globalen Trend wird. Einige Chats in der arabischen Welt und im Iran, wie ein iranischer Chat mit dem Namen „AmirHack“, haben mehr als 100.000 Abonnenten. Diese Kanäle scheinen sich jedoch stärker auf die Verbreitung von Hacker-Tools und kompromittierten Konten zu konzentrieren als ihre russischen Kollegen.

Nutzung von Telegram keine Hürde für Anfänger

Als besonders Besorgnis erregend bei dieser neuen Entwicklung stufen die Sicherheitsforscher die einfache Zugänglichleit solcher Chats für jedermann ein. Dies birgt die Gefahr, dass die Cyberkriminalitätsraten steigen, da diese Angebote nicht nur offen vermarktet werden. Damit stehen sie auch unerfahrenen Benutzern zur Verfügung, so dass gefährliche Tools für jedermann erschwinglich werden. Persönliche Dokumente und Zertifikate können an unbekannte Ziele weitergegeben werden. Unternehmen können von ihren eigenen Mitarbeitern bedroht werden. Für die Sicherheitsforscher ist es daher „kein Wunder, dass die Zahl der Cyber-Angriffe sowohl auf Organisationen als auch auf Einzelpersonen ansteigt.“

Bildquelle: Tumisu, thx! (CC0 Public Domain)

Tarnkappe.info

Über den Autor

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.