Telegram的变化动摇了网络罪犯

2024目录时间线杜罗夫被捕8月24日执行摘要3引言4Telegram上的网络犯罪活动4首席执行官拘留和隐私政策变更5杜罗夫被逮捕的影响5Telegram平台更改7威胁行为者感到担忧13威胁行为者的安全措施13这些替代方案有多安全？13俄罗斯和土耳其禁止Discord14结论15联系我们16 执行摘要近年来，该平台一直与非法活动有关，包括毒品和武器走私、儿童剥削，以及网络犯罪活动，如网络钓鱼、恶意软件分发和被盗数据交易。全球拥有超过7亿用户的Telegram因其隐私功能而闻名，但由于缺乏严格的监管，它已成为网络犯罪分子的热门平台。这些变化的长远影响尚不确定，但Telegram仍然是合法用户和犯罪分子都依赖的关键平台，因为它在隐私与日益增加的法律审查之间取得了平衡。2024年8月，Telegram首席执行官帕维尔·杜罗夫因被指控支持非法活动和洗钱，被法国当局逮捕。在他被释放后，杜罗夫宣布了Telegram政策的变更，包括应违反规定的法律要求，披露用户数据，如IP地址和电话号码。同时，也引入了加强的审核措施。虽然有些人正在探索Signal、Jabber和SimpleX等替代平台，但大多数人仍然青睐Telegram。由于庞大的用户群和社区功能，许多网络犯罪分子继续使用Telegram。 Telegram更迭震动网犯罪分子3 引言在近年来，Telegram 已被卷入纵容各种非法活动：电报上的网络犯罪活动2024年8月下旬，法国当局在调查平台涉嫌犯罪活动期间逮捕了Telegram首席执行官帕维尔·杜罗夫。指控包括：助长非法交易、参与儿童剥削、不遵守当局规定和洗钱。Telegram是一款拥有超过7亿全球用户的云端通讯应用，已发展成为以隐私和安全为重点的平台。以其加密通讯功能而闻名，它允许用户发送各种类型的内容，并支持大型群组和频道。虽然因其对隐私的承诺而广受欢迎，但这种最低限度的管理也吸引了网络犯罪分子和其他不良行为者。1. 药品和武器走私 2. 恐怖主义和极端主义 3. 榨取儿童利益 4. 网络犯罪，包括：a. 交易被盗数据 b. 出售恶意软件 c. 建立非法市场 d. 自动化网络钓鱼攻击 e. 协调网络攻击网络犯罪分子正在使用 Telegram 的功能，如机器人和频道，来建立市场，自动化网络钓鱼，分发恶意软件，以及管理指挥和控制操作。在他被释放后，杜罗夫宣布了政策变化，包括根据法律要求，因违反规则而披露用户数据，例如IP地址和电话号码。 电报变更震动网络犯罪分子4 移除向Telegram上传新媒体以及“附近的人”功能。在他被释放后，杜罗夫宣布了Telegram政策的改变：首席执行官拘留和隐私政策变更Telegram更动震动网络犯罪分子 5杜罗夫被逮捕的影响应法律请求，因违反规则而披露用户IP地址和电话号码。加强审核力度并更新常见问题解答以反映对内容审核更合规的立场。2024年8月，在从阿塞拜疆前往的过程中，Telegram首席执行官帕维尔·杜罗夫在巴黎布尔歇机场被法国当局逮捕。杜罗夫，一位俄罗斯裔企业家，于2013年创立了Telegram，他面临包括帮助非法交易、参与传播儿童性虐待材料、不遵守当局规定以及洗钱在内的指控。几天后，杜罗夫获得了500万欧元的保释。有趣的是，俄罗斯官员对杜罗夫表达了意想不到的支持，这可能表明他们依赖由于加密功能，电报用于军事通信。随着俄罗斯与乌克兰冲突，法国逮捕杜罗夫的决定可能带有政治意味，因为法国一直是乌克兰战争努力的坚定支持者。值得提及的是，杜尔夫最近在他的Telegram频道上澄清，Telegram的政策并未做出重大更改。自2018年以来，该平台已根据法律要求获得授权，向当局披露犯罪分子的IP地址和电话号码。 查询机器人未得到任何结果透明度和信任为增强用户信任，Telegram推出了@transparency机器人。该工具提供Telegram对执法部门数据请求的回应报告，符合其隐私政策的第8.3条。用户可以通过该机器人直接访问这些透明度报告。 Telegram 更改震动网络犯罪分子 6 TELEGRAM 平台变更除了隐私政策变更之外，Telegram还对平台进行了其他更改：常见问题解答部分和报告机制的变更：3.Telegram已更新其常见问题解答部分，以阐明举报非法内容的过程，并摒弃了先前声称私密聊天完全安全且不受法律要求的说法。在9月23日，杜罗夫通过其Telegram频道宣布，\"...一个专门利用人工智能的版主团队使Telegram搜索变得更加安全。我们在搜索中识别出的问题内容现在不再可以访问...\2.附近新业务功能：“附近的人”功能已被禁用，并替换为一个新的“附近商家”功能，该功能专注于经过验证的商家。新引入的审核措施1.,包括使用人工智能检测和从搜索结果中删除有问题的内容。这是为解决通过该应用程序促进非法活动所引起的问题而做出的更大努力的一部分。 Telegram更改震动网犯罪分子7 威胁行为者感到担忧一个威胁行为者在 Cracked 这个主要的暗网论坛上发了一个关于 Telegram 的帖子。网络犯罪分子感到困惑，正如在这次专注于凭证注入攻击的Telegram群组中所看到的。根据Telegram的政策变化，Cyberint观察到威胁行为者在主要地下论坛上讨论Telegram的潜在替代品。在某些情况下管理员已经开始将他们的活动迁移到其他平台并告知其成员这些新地点。 电报改动震动网络犯罪分子 8 简体中文翻译：来自SimpleX的截图，显示新纳粹地下组织透明度和信任这些包括 Signal、Jabber、Session、Discord、Matrix 和 SimpleX 等等。检查点无限ERM显示威胁行为者分享信号和SimpleX的邀请链接。基于Infinity ERM解决方案的数据以及各种论坛和Telegram频道分析，Cyberint确定了网络犯罪分子正在考虑的几个潜在的Telegram替代品。值得注意的是，SimpleX在中国和俄语国家的威胁行为者中似乎不太受欢迎，但在欧洲和美国以及极右翼和纳粹新纳粹组织中更具吸引力。 Telegram更改震动网络犯罪分子10 010,0001,20036,12020,00030,00040,000010,000299,142322,34220,00030,00040,000Telegram 变更震动网络犯罪分子 11信号链接到网络犯罪平台8月24日9月24日8月24日9月24日通过检查由infinity erm收集的不同平台上的邀请链接提及，我们比较了这些替代方案在Telegram最近发布之前的频率变化，从而为网络犯罪社区内部偏好的转变提供了洞察。Discord链接到网络犯罪平台在我们的调查过程中，我们发现地下威胁行为者论坛中有关SimpleX链接的提及超过6,000次，时间为9月份和10月初——几乎是8月份记录数量的两倍。从Signal截屏，显示一个威胁行为者提供洗钱服务和自动取款机诈骗 Telegram更改震动网络犯罪分子12作为我们调查工作的部分，我们追踪了声称要迁移到替代平台（例如，SimpleX，Signal，Session）的威胁行为者群体分享的邀请链接。我们的分析得出以下结论：这些新创建的出现在新兴平台上的许多群组目前内容很少或互动不多，与仍然活跃的Telegram群组形成对比。在大多数情况下，新的替代群组只有几十或几百名成员，与仍在Telegram上活跃的数千或数万名成员相比。虽然并非所有替代Telegram的平台都提供相同级别的功能，但攻击者仍在考虑转向这些平台。然而，值得一提的是，没有人真正知道替代Telegram的平台是否提供了更高级别的隐私。看来许多威胁行为者已经通过替代应用程序建立了团伙，更多是出于宣传目的，而不是真正的迁移或社区建设。 来源：https://getsession.org/隐私政策来源：https://signal.org/legal/替代方案安全吗？来源：https://discord.com/terms/privacy-policy-march-2022#5威胁行为者的安全措施虽然有些人可能会考虑切换到其他平台以获得更好的隐私，但这些选项的有效性仍然不确定。我们更深入地研究了替代隐私政策部分，并将它们与Telegram进行了比较。一般来说，网络犯罪分子越来越重视在Telegram上的安全和身份保护，因为他们通常了解安全协议。随着Telegram实施更严格的隐私政策，我们预计用户会采用增强安全工具，如加密通信和匿名功能。因此，任何用户行为的转变都可能对网络犯罪活动产生微乎其微的整体影响。 电报变化震动网络犯罪分子13 俄罗斯和土耳其禁止DiscordTelegram变动撼动网络犯罪分子14在土耳其，这项禁令是在安卡拉法院就儿童虐待和淫秽指控作出裁决后实施的，当局引用了Discord缺乏合作的说法。无论电报是否改变，在分析地下世界近期趋势时，这都是一个不能忽视的问题。俄罗斯和土耳其因违反当地法律而屏蔽了Discord。在俄罗斯，该禁令于2024年10月8日生效，原因是该平台传播非法材料并拒绝将其移除。 赛博智将持续监控这些变化，并根据需要调整我们的工具。结论我们预计将会转向其他平台；然而，我们也预计用户在使用 Telegram 时会更加关注安全措施和身份保护。鉴于我们在讨论网络犯罪分子，他们天生就了解安全协议，因此这些监管变化不太可能显著影响他们的活动。近期对Telegram平台的更改是重大的，让许多用户感到容易受到执法部门的审查。很难预测这些变化的影响，以及用户是否会真正迁移到替代平台，尤其是这些替代平台是否提供更好的隐私仍然不确定。最近的变更可能会影响我们对网络安全企业的爬取和数据收集工作，特别是由于对威胁行为者活动的影响和可用性的影响。建立渠道需要时间；它涉及培养社区，吸引成员，并建立良好的声誉。 电报变更震动网络犯罪分子15 美国 德克萨斯州美国 - 马萨诸塞州© Cyberint，2024。版权所有。www.cyberint.com | sales@cyberint.com| blog.cyberint.com关于网络情报联系我们以色列欲了解更多信息，请访问：https://cyberint.com / checkpoint.com/erm赛博智能现在是奇点公司的一员，通过帮助组织在对外部网络威胁造成不利影响之前进行检测和减轻风险来降低风险。奇点外部风险管理解决方案通过持续发现不断演变的攻击面，结合自动化收集和分析来自公开、深层和暗网的海量情报，提供了卓越的可见性。一支全球军事级网络安全专家团队与客户并肩工作，快速检测、调查和破坏相关威胁——在他们有机会发展成重大事件之前。全球客户，包括跨所有主要市场垂直的财富500强领导者，依赖奇点外部风险管理来保护自己免受各种外部风险，包括漏洞、配置错误、网络钓鱼、假冒攻击、恶意软件感染、暴露的凭证、数据泄露、欺诈和第三方风险。电话：+972-37-286-777 17 Ha-Mefalsim St Petah Tikva电话：+1-646-568-7813 22 波士顿码头路 波士顿，马萨诸塞州 02210电话：+1-646-568-7813 7250达拉斯帕克道 STE 400 普兰诺，德克萨斯州 75024-4931 Telegram变更震动网络犯罪分子16日本新加坡英国电话: +44-203-514-1515 3楼，格里特蒂奇菲尔德大厦，14-18格里特蒂奇菲尔德街，伦敦，W1W 8BD电话：+81-3-3242-5601 27F，东京三菱大楼，1-7-2 歌舞伎町，千代田区，东京 100-0004电话：+65-3163-5760 42层，星狮塔3，8淡马锡大道。新加坡038988