Les cybercriminels et les groupes hacktivistes utilisent de plus en plus l’application de messagerie Telegram pour leurs activités, alors que le conflit russo-ukrainien entre dans son huitième jour.
Une nouvelle analyse de la société israélienne de cybersécurité Check Point Research a a trouvé que « le volume d’utilisateurs a été multiplié par cent par jour sur les groupes liés à Telegram, culminant à 200 000 par groupe ».
Parmi ces groupes figurent des groupes de cyberattaques anti-russes, dont l’armée informatique soutenue par le gouvernement ukrainien, qui a exhorté ses plus de 270 000 membres à mener des attaques par déni de service distribué (DDoS) contre des entités russes.
Les autres groupes Telegram orientés hacktivistes utilisés pour coordonner les attaques contre des cibles russes via DDoS, SMS ou attaques basées sur des appels sont Anna_ et Mark_, ont noté les chercheurs de Check Point.
Cela dit, il peut y avoir plus à ces attaques qu’il n’y paraît. « Il semble que de nombreux groupes hacktivistes se concentrent davantage sur la construction de leur propre réputation et sur le mérite de soutenir l’Ukraine ou la Russie, que de causer de réels dommages aux pays », ont déclaré les chercheurs. mentionné.
En outre, les cybercriminels cherchent à capitaliser sur le conflit par le biais de groupes Telegram contenant des dizaines de milliers d’utilisateurs qui visent à » lever des fonds pour l’Ukraine » et diffusent des reportages non vérifiés dans le but de contourner les médias grand public.
Télégramme, pour sa part, mentionné il peut potentiellement envisager de restreindre partiellement ou totalement certains canaux afin d’empêcher des acteurs malveillants d’abuser de la plateforme pour « approfondir les conflits ».
L’application de messagerie, qui compte plus de 500 millions d’utilisateurs actifs, a été utilisée pour des activités de marché noir dans le passé. En septembre 2021, plus de 10 000 vendeurs ont été découverts vendant des contrefaçons Vaccin contre le covid-19 certificats, avec des groupes Telegram proposant de faux passeports de vaccins pour 100 $.
Le pic d’utilisation de Telegram en Ukraine n’a pas échappé à Moxie Marlinspike, le fondateur de la messagerie orientée confidentialité Signal, qui appelé la « décennie de marketing trompeur » du premier pour avoir fait croire à la plupart des gens dans le pays « qu’il s’agit d’une application cryptée ».
« La réalité est le contraire – Telegram est par défaut une base de données cloud avec une copie en clair de chaque message que tout le monde a envoyé/reçu », a tweeté Marlinspike la semaine dernière. « Chaque message, photo, vidéo, document envoyé/reçu au cours des 10 dernières années ; tous les contacts, adhésions à des groupes, etc. sont tous accessibles à toute personne ayant accès à cette base de données. »