Trước bối cảnh lo ngại về độ bảo mật của ứng dụng Telegram, Kaspersky đã tiến hành phân tích các kênh Telegram hoạt động ngầm. Kết quả của nghiên cứu này cho thấy một xu hướng đáng chú ý: Sự gia tăng đáng kể về số lượng tội phạm mạng đang lợi dụng Telegram như một nền tảng để thực hiện các hoạt động mua bán và trao đổi hàng hóa hoặc dịch vụ.
Trong thời gian gần đây, tội phạm mạng đã gia tăng hoạt động trên nền tảng Telegram. Họ tạo ra các kênh và nhóm chuyên biệt để bàn luận về các cách thức lừa đảo, chia sẻ cơ sở dữ liệu bị xâm phạm và cung cấp nhiều dịch vụ phi pháp như rút tiền trái phép, làm giả giấy tờ, hay tấn công từ chối dịch vụ (DDoS). Theo báo cáo từ Kaspersky's Digital Footprint Intelligence, chỉ trong khoảng thời gian từ tháng 5 đến tháng 6 năm 2024, số lượng bài đăng liên quan đến các hoạt động này đã tăng 53% so với năm trước. Thực trạng này cho thấy nguy cơ ngày càng cao từ tội phạm mạng và cần sự chú ý đặc biệt từ cộng đồng.
Ông Alexey Bannikov, chuyên gia phân tích tại Kaspersky, đã chỉ ra một số yếu tố chính dẫn đến sự gia tăng hoạt động của các nhóm tội phạm mạng trên nền tảng Telegram. Đầu tiên, Telegram đang trở thành một ứng dụng nhắn tin phổ biến với 900 triệu người dùng hàng tháng, theo thông tin từ Pavel Durov, nhà đồng sáng lập. Thứ hai, Telegram tự nhận mình là ứng dụng nhắn tin an toàn và độc lập, điều này khiến nhiều người dùng tin tưởng và không lo ngại về việc dữ liệu cá nhân bị thu thập.
Sự tự do hành động trên các nền tảng như Telegram đã tạo điều kiện thuận lợi cho các đối tượng tấn công. Họ cảm thấy an tâm hơn khi có thể hoạt động mà không lo ngại bị phát hiện. Bên cạnh đó, việc tìm kiếm và thiết lập cộng đồng trên Telegram diễn ra một cách dễ dàng. Chính những yếu tố này đã giúp các kênh Telegram, đặc biệt là những kênh liên quan đến tội phạm mạng, nhanh chóng thu hút đông đảo người dùng. Nhận định này đến từ ông Alexey Bannikov.
Tội phạm mạng trên Telegram đang hoạt động trong nhiều lĩnh vực, bao gồm cả các hoạt động có động cơ chính trị. Nền tảng này không chỉ là nơi giao lưu thông thường mà còn trở thành điểm đến cho những hành vi trái phép, từ lừa đảo đến gian lận thông tin. Sự phát triển của các hình thức tội phạm này đang đặt ra thách thức lớn cho các cơ quan chức năng trong việc đảm bảo an ninh mạng.
Theo một báo cáo từ Kaspersky, tội phạm mạng trên Telegram thường sở hữu kỹ năng và kinh nghiệm kỹ thuật hạn chế hơn so với những kẻ hoạt động trên các diễn đàn chuyên biệt. Điều này xuất phát từ việc gia nhập cộng đồng ngầm trên Telegram diễn ra một cách dễ dàng. Những kẻ có ý định xấu chỉ cần tạo một tài khoản và tham gia vào các kênh, nhóm liên quan đến hoạt động tội phạm mà chúng tìm thấy. Hơn nữa, sự thiếu hụt hệ thống đánh giá uy tín như trên các diễn đàn khác khiến cho môi trường này trở nên lý tưởng cho các hoạt động phi pháp.
Ông Alexey Bannikov đã chỉ ra rằng Telegram đang biến thành điểm tập trung cho các hacktivist - những tin tặc có động cơ chính trị. Với lượng người dùng đông đảo và khả năng lan truyền nội dung nhanh chóng, Telegram trở thành công cụ hữu ích cho hacktivist trong việc khởi xướng các cuộc tấn công DDoS cùng nhiều phương thức phá hoại khác nhằm vào cơ sở hạ tầng quan trọng. Không chỉ dừng lại ở đó, các tội phạm mạng cũng tranh thủ việc này để công khai thông tin đánh cắp từ các tổ chức trên các kênh bí mật của Telegram.
