地下网络黑市的新渠道:Telegram等IM通讯软件
星期三, 七月 1, 2020
通常来说,暗网中的地下网络黑市才是网络犯罪分子的主要交易场所,但是最近IntSight研究人员发现,网络犯罪分子越来越多地使用Telegram、Discord、Jabber、WhatsApp、IRC等IM平台来做广告和销售其非法商品和服务。
尽管传统的网络犯罪交易渠道(例如论坛、黑市、信用卡商店等)的流量并没有太大变化,但P2P通信网络和聊天频道提供了诸如自动应答和聊天机器人之类的功能,对网络广告产品发布范围的限制较少,安全功能和数据加密更好,而且还支持通过去中心化消息协议创建专有网络。
IntSights的CSO Etay Maor表示,犯罪分子迁移到这些IM平台与几年前针对AlphaBay和Hansa等网络黑市的执法行动有关。
“Telegram中的网络犯罪活动正在经历最大的增长,在网络犯罪论坛之间共享了超过56,800个Telegram邀请链接,并且在整个论坛上对Telgram的提及超过223,000次。Telegram也是在外语论坛上最经常讨论的平台,”他指出。
除Telegram之外,Discord在网络犯罪分子中也越来越受欢迎。“始祖级”的ICQ也是一个受欢迎的选择。
“IM应用程序最常用于金融欺诈社区,”Maor指出。“金融欺诈者出售或交易各种信用卡信息以及与欺诈社区有关的发布方法或技术。此外,还有零售行业中从企业盗窃或伪造的实物商品的贸易。”
IM平台充当交易市场和即时通讯工具,使不法分子可以更快地达成交易并共享可能影响其未来工作的新闻资讯。
IM平台迅速普及的一个例子是2019年4月泄漏的伊朗黑客组织APT34的工具集。伊朗的一个名为“Lab Dookhtegan”的黑客组织在Telegram上“首发”了该工具集的完整源代码,而没有选择任何知名的黑市或论坛。”
传统的网络犯罪论坛提供了很多功能,包括建立“声誉”、托管选项、更多用户可以看到的帖子,以及通过Tor浏览器进行“匿名”访问的方法。但是许多IM平台的优势更加吸引犯罪分子,例如:提供端到端加密、选择隐藏位置和IP地址的选项、以及仅接受邀请加入的群组,以防止不需要的外部人员加入。
尽管如此,研究人员仍注意到犯罪分子们对IM平台的安全性也发出了一些警告,这是由于执法部门开始专注于IM平台,以及过去一年IM平台陆续发现的安全漏洞。
此外,执法部门可以使用复杂的算法和安全漏洞,或通过收集存储在IM服务器中的数据帧详细信息和数字线索来‘破解’加密。虽然数据本身是完全加密的,并且执法部门需要复杂的算法才能对其进行解密,但某些国家/地区已授权执法机构在收到法院或其他司法当局的制裁通知后访问其公民的私人信息,包括生活中的IM平台信息。威胁参与者担心科技公司与执法机构之间的合作,尤其是在美国。
相关阅读