Прощай, Дуров, привет, SimpleX. Куда бегут киберпреступники из популярного мессенджера
NewsMaker«Лаборатория Касперского» выяснила, как ужесточение модерации в Telegram ломает привычную инфраструктуру киберпреступников и заставляет их искать другие площадки.
Telegram, который за все время существования стал одним из самых популярных мессенджеров в мире, постепенно утрачивает статус удобной площадки для киберпреступников . Аналитики «Лаборатории Касперского» проследили жизненный цикл сотен теневых каналов и пришли к выводу, что массовые блокировки и ужесточение модерации буквально выдавливают подполье из мессенджера.
Специалисты напоминают, что с точки зрения защиты приватности Telegram уступает специализированным защищённым мессенджерам: по умолчанию чаты не используют сквозное шифрование, вся инфраструктура централизована, а серверный код закрыт. Для обычного пользователя это, скорее всего, не критично, но для преступников означает зависимость от третьей стороны и риск деанонимизации. Не случайно на теневых форумах всё чаще звучат предложения вообще запретить использование Telegram в рабочих целях.
Тем не менее именно встроенные возможности сервиса сделали его удобной бизнес-платформой для криминала. Боты берут на себя приём заказов и оплату, продают логи инфостилеров , подписки на MaaS-сервисы, услуги по доксингу, карточный и другой мелкий онлайн-фрод. Такой «поточный» и максимально автоматизированный криминальный бизнес идеально ложится на модель Telegram: владелец почти не участвует в операциях, а файлы, выложенные в каналы, хранятся без ограничений по времени. А вот эксклюзивные товары — доступ к корпоративным сетям, эксплойты нулевого дня — по-прежнему остаются на классических даркнет-форумах с системой репутаций, депозитами и гарантиями сделок.
Отдельный блок исследования посвящён тому, сколько живут подпольные каналы. На основе данных более чем о 800 заблокированных ресурсах аналитики оценили их среднюю «продолжительность жизни» примерно в 7 месяцев. При этом медиана выросла: если в 2021–2022 годах канал в среднем существовал 5 месяцев, то в 2023–2024 годах — уже 9. Но это не означает, что преследование ослабло: график блокировок показывает резкий всплеск в 2022-м, связанный с активностью хактивистов, и стабильно высокие значения вплоть до середины 2025-го. Даже минимальные показатели конца 2024-го сравнимы с пиковыми уровнями 2023 года.
Telegram, который за все время существования стал одним из самых популярных мессенджеров в мире, постепенно утрачивает статус удобной площадки для киберпреступников . Аналитики «Лаборатории Касперского» проследили жизненный цикл сотен теневых каналов и пришли к выводу, что массовые блокировки и ужесточение модерации буквально выдавливают подполье из мессенджера.
Специалисты напоминают, что с точки зрения защиты приватности Telegram уступает специализированным защищённым мессенджерам: по умолчанию чаты не используют сквозное шифрование, вся инфраструктура централизована, а серверный код закрыт. Для обычного пользователя это, скорее всего, не критично, но для преступников означает зависимость от третьей стороны и риск деанонимизации. Не случайно на теневых форумах всё чаще звучат предложения вообще запретить использование Telegram в рабочих целях.
Тем не менее именно встроенные возможности сервиса сделали его удобной бизнес-платформой для криминала. Боты берут на себя приём заказов и оплату, продают логи инфостилеров , подписки на MaaS-сервисы, услуги по доксингу, карточный и другой мелкий онлайн-фрод. Такой «поточный» и максимально автоматизированный криминальный бизнес идеально ложится на модель Telegram: владелец почти не участвует в операциях, а файлы, выложенные в каналы, хранятся без ограничений по времени. А вот эксклюзивные товары — доступ к корпоративным сетям, эксплойты нулевого дня — по-прежнему остаются на классических даркнет-форумах с системой репутаций, депозитами и гарантиями сделок.
Отдельный блок исследования посвящён тому, сколько живут подпольные каналы. На основе данных более чем о 800 заблокированных ресурсах аналитики оценили их среднюю «продолжительность жизни» примерно в 7 месяцев. При этом медиана выросла: если в 2021–2022 годах канал в среднем существовал 5 месяцев, то в 2023–2024 годах — уже 9. Но это не означает, что преследование ослабло: график блокировок показывает резкий всплеск в 2022-м, связанный с активностью хактивистов, и стабильно высокие значения вплоть до середины 2025-го. Даже минимальные показатели конца 2024-го сравнимы с пиковыми уровнями 2023 года.
