Trước những lo ngại gia tăng về độ bảo mật của Telegram, đội ngũ Kaspersky đã tiến hành phân tích các kênh Telegram hoạt động ngầm. Kết quả cho thấy xu hướng đáng lo ngại: số lượng tội phạm mạng lợi dụng Telegram làm nền tảng để thực hiện các hoạt động mua bán, trao đổi hàng hóa hoặc dịch vụ ngày càng gia tăng. Theo dữ liệu từ Kaspersky, trong giai đoạn từ tháng 5 - 6/2024, số lượng bài đăng liên quan đến các hoạt động này đã tăng 53% so với cùng kỳ năm trước.
Tội phạm mạng đang ngày càng hoạt động nhiều trên Telegram, tạo ra các kênh và nhóm chuyên biệt để thảo luận về các chiêu trò lừa đảo, chia sẻ cơ sở dữ liệu bị đánh cắp và cung cấp nhiều dịch vụ phi pháp khác như rút tiền bất hợp pháp, làm giả giấy tờ, tấn công DDoS và nhiều dịch vụ khác.
Đại diện Kaspersky giải thích, có một số yếu tố chính khiến cộng đồng tội phạm mạng ngày càng hoạt động tích cực trên Telegram. Thứ nhất, đây là ứng dụng nhắn tin rất phổ biến với 900 triệu người dùng hàng tháng, theo thống kê của Pavel Durov - nhà đồng sáng lập Telegram.
Thứ hai, Telegram tự quảng bá là ứng dụng nhắn tin an toàn và độc lập nhất, không thu thập dữ liệu người dùng. Điều này khiến các đối tượng tấn công cảm giác an tâm hơn, khi có thể tự do hành động mà không sợ bị phát hiện.
Ngoài ra, việc tìm kiếm hoặc tạo lập một cộng đồng trên Telegram cũng khá dễ dàng. Sự kết hợp của các yếu tố trên đã khiến các kênh Telegram, trong đó có các kênh của tội phạm mạng, nhanh chóng thu hút một lượng lớn người dùng.
Tuy nhiên, tội phạm mạng hoạt động trên Telegram thường có trình độ kỹ thuật và kinh nghiệm thấp hơn so với những kẻ hoạt động trên các diễn đàn "dark web" vốn có tính hạn chế, chuyên biệt hơn. Nguyên nhân là do việc gia nhập cộng đồng ngầm trên Telegram khá dễ dàng, những kẻ có ý đồ xấu chỉ cần tạo tài khoản và tham gia vào bất kỳ kênh, nhóm nào có liên quan đến hoạt động tội phạm mà chúng tìm thấy trên Telegram.
Hơn nữa, Telegram thiếu hệ thống đánh giá uy tín như trên các diễn đàn "dark web" khác. Do đó, tình trạng lừa đảo diễn ra phổ biến trên Telegram đã gây ảnh hưởng đến nhiều thành viên sử dụng nền tảng này.
Theo phân tích của chuyên gia Kaspersky, gần đây, Telegram có xu hướng trở thành nền tảng tập trung các hacktivist (tin tặc có động cơ chính trị) thể hiện quan điểm và lập trường chính trị.
Lợi dụng lượng người dùng đông đảo và khả năng phát tán nội dung nhanh chóng của Telegram, hacktivist sử dụng nền tảng này như một công cụ đắc lực để kích động các cuộc tấn công DDoS và phương thức phá hoại khác nhắm vào cơ sở hạ tầng mục tiêu. Đồng thời, tội phạm cũng có thể công khai dữ liệu đánh cắp từ các tổ chức mà chúng tấn công thông qua kênh bí mật trên Telegram.
