Количество киберпреступных услуг в Телеграм увеличилось

Соответствующие данные зафиксированы POSI

Анализ контента на кибертематику преступного характера в чатах, а также каналах в Телеграм провели в Positive Technologies. Специалисты предоставили результаты данного исследования CNews. Согласно им, большая часть сообщений связана с утечками информации пользователей. Во втором квартале этого года специалисты выявили больше всего сообщений на данную тему.

Как показало исследование POSI, количество постов хакеров в мессенджере стало отчетливо увеличиваться в период 2020-2021 гг. В соответствующих сообществах и каналах пользовательская активность выросла в три с половиной раза. Эксперты утверждают, что во втором квартале этого года число постов на тему киберпреступности было самым большим – свыше 27 000, а это в два с половиной раза больше аналогичного периода прошлого года. специалисты считают, что это может быть связано с тем, что участники хакерских форумов массово перешли в мессенджеры. Случилось это после обнаружения в форумных движках в прошлом и позапрошлом годах огромного количества критических уязвимостей. К тому же в прошлом году наблюдалось несколько серьезных компрометаций форумов. Эти происшествия также могли стать причиной ухода участников. 

Большая часть изученных постов имеют отношение к данным пользователей. На первом месте (52%) посты, касающиеся продажи данных и операций мошенников. На втором (29%) – посты о преступных киберуслугах. На третьем (15%) – распространение вирусного ПО. Наиболее популярными среди вирусов являются ПО для дистанционного управления (их 30%) и стилеры (показатель равен 16%). Среди всех стилеров самую большую популярность приобрел RedLine. О нем речь шла среди экспертов во время исследования информационных угроз за первый квартал этого года. О нем говорилось в 18% постов в мессенджере. Также идет обсуждение и других стилеров, в частности Oski Stealer, Anubis и не только. Они могут стоить от десяти долларов до трех с половиной. 

Со слов специалистов следует, что стоимость ВПО зависит от его типа, функционала, сроков эксплуатации. Цена программ для запутывания кода или обфускации может составлять 20-100 долларов, ботнет – до 750 долларов, майнер – 10-1000 долларов.

Из результатов анализа следует, что 66% постов – это диалоги о обналичивании денег, в частности вывод на счет криптовалюты. 16% постов – DDoS-атаки, приблизительно 9% - предлагается помощь в компрометации ресурсов.

Согласно информации аналитиков POSI, каждое 5-е сообщение, касающееся атак DDoS, представляет собой объявление о предоставлении услуг. При этом цены напрямую зависят от длительности атаки. Если она будет продолжаться один час, то стоить будет 8 долларов, если 7 дней – от 200 долларов и больше. В первом квартале этого года, во время роста количества кибератак на сайты организаций, число сообщений на данную тематику выросло в 4 раза.  

Объявления, предлагающие услуги по компрометации аккаунтов WhatsApp, Телеграм, «ВКонтакте», Viber и иных соцсетях и мессенджерах равны от всего количества аналогичных публикаций равно 72%. Взлом учетки VK может быть оценен в сумму от 10 долларов до 50 долларов. Взлом мессенджеров стоит дороже. Так, Телеграм и другие мессенджеры взломать будет гораздо дороже – 350 долларов и больше. Если это почтовый аккаунт корпоративный, то и запросы хакеров будут выше – от 200 долларов, тогда как в случае с личным в половину дешевле.

Внушительная доля таких сообщений – это посты с упоминанием персональной информации (43%) либо учетных данных (42%). Речь идет об объявлениях, касающихся покупки личной информации или ее продажи и так далее.

Е. Семыкина из POSI говорит, что около 50% сообщений в прошлом году касалось взлома учеток, а в этом году за первые шесть месяцев большая часть их касалась личных данных, документов и соответствующих услуг (71%). Особенно много их стало во втором квартале.

Подавляющее число сообщений об учетках – это продажа профилей стриминговых площадок, соцсетей, брокерских контор и бирж криптовалюты.

Также, отмечается, что в Телеграм популярными стали услуги масштабной рассылки и спама. Наиболее распространенные предложения – СМС-спам, составляющий 54% от общего количества сообщений. 32% – спам по почте. Расценки разные. Они зависят как от числа сообщений, так и от того, сколько по времени будет осуществляться рассылка. В среднем одна тысяча писем или один час спама стоят приблизительно 50 рублей.