Специалисты Positive Technologies проанализировали публикации на киберпреступную тематику в каналах и чатах Telegram. Исследование показало, что большинство сообщений в мессенджере посвящены компрометации пользовательских данных, в том числе их покупке и продаже. Рекордное число сообщений на хакерскую тематику эксперты зафиксировали во II квартале. Согласно результатам исследования, 66% сообщений на тему киберпреступных услуг составляют обсуждения обналичивания денежных средств, например вывод криптовалют. DDoS-атаки оказались вторыми по популярности, составив 16% сообщений в этой теме. Еще около 9% постов — это предложения услуг по взлому ресурсов. Эти услуги включают в себя кражу почтовых аккаунтов и аккаунтов в социальных сетях, а также взлом веб-сайтов и серверов.
Исход из форумов
Согласно исследованию Positive Technologies, число постов киберпреступников в Telegram начало заметно увеличиваться с 2020 года, а в 2021 году активность пользователей в тематических каналах и группах возросла в 3,5 раза. Во II квартале 2022 года специалисты отмечают рекордное количество постов на хакерскую тематику — более 27 тыс., что в 2,5 раза больше, чем во II квартале прошлого года. Эксперты объясняют такой рост возможным массовым переходом пользователей киберпреступных форумов в мессенджеры. Это произошло после того, как в 2020–2021 годах было выявлено множество критически опасных уязвимостей в форумных движках, а в 2021 году произошло несколько крупных взломов форумов, что также могло спровоцировать отток их аудитории. Большинство проанализированных сообщений связаны с пользовательскими данными, в том числе с торговлей ими и мошенническими операциями (52%), далее в статистике расположились посты на тему киберпреступных услуг (29%) и распространения вредоносного программного обеспечения (15%).
Сообщения об услугах по взлому аккаунтов «ВКонтакте», Telegram, WhatsApp, Viber и других социальных сетей и мессенджеров составляют 72% от общего числа публикаций о взломе ресурсов. Компрометация аккаунта «ВКонтакте» может стоить от 10 до 50 долл. Мессенджеры обойдутся дороже: например, взлом профиля в Telegram, Viber и WhatsApp может стоить от 350 долл. При этом стоимость компрометации корпоративного аккаунта существенно выше: за нее хакеры могут запросить не менее 200 долл., когда за взлом личного почтового аккаунта берут 100 долл. Значительную часть всех сообщений на тему компрометации защищенной информации составляют посты, где фигурируют персональные (43%) или учетные (42%) данные: это объявления о покупке или продаже личных сведений, об услугах по фальсификации документов, обсуждения утечек.
«В 2021 году компрометации учетных записей была посвящена практически половина всех сообщений, но в первом полугодии 2022 года преобладающей стала тема документов, персональных данных и услуг, связанных с ними (71%), — отмечает аналитик Positive Technologies Екатерина Семыкина. — Число сообщений на эту тему существенно выросло во II квартале: на фоне многочисленных атак и утечек, замеченных в I квартале, возросло число услуг, связанных с предоставлением украденных из учреждений копий документов. Так, 28% сообщений на эту тему составляют объявления о продаже данных и предоставлении услуг, связанных с данными (например, о подделке документов, изготовлении электронной подписи), а каждое десятое сообщение посвящено их покупке».
DDoS-обсуждения
По данным аналитиков Positive Technologies, каждое пятое сообщение на тему DDoS-атак — это объявление о продаже услуг. Стоимость проведения DDoS-атаки зависит от ее продолжительности: за час цена составит 8 долл., а неделя атаки обойдется в 200 долл. и более. В I квартале, когда наблюдался рост числа атак на веб-ресурсы организаций, количество сообщений на тему DDoS-атак увеличилось в четыре раза. Это подтверждает выводы о том, что активность злоумышленников в мессенджере отражает тренды кибератак.
