Kaspersky Digital Footprint Intelligence vừa cho biết đã theo dõi chuyên sâu hơn 800 kênh Telegram bị chặn do có liên quan đến hoạt động tội phạm mạng trong giai đoạn 2021 - 2024.
Dù nhiều hoạt động bất hợp pháp vẫn đang diễn ra trên nền tảng Telegram song thực tế tội phạm mạng đang ngày càng gặp khó khăn trong việc duy trì hoạt động "ngầm".
Các nhà nghiên cứu của Kaspersky đã phát hiện hai xu hướng rõ rệt trong các hoạt động phi pháp diễn ra trên nền tảng này.
Cụ thể, tuổi thọ trung bình của các kênh tội phạm đang tăng lên đáng kể. Tỉ lệ kênh tồn tại hơn 9 tháng giai đoạn 2023-2024 tăng gấp hơn ba lần so với giai đoạn 2021-2022. Trong khi đó, hoạt động chặn và gỡ bỏ các kênh này trên Telegram cũng tăng mạnh.
Telegram không còn là "mảnh đất" lý tưởng của tội phạm mạng
Bên cạnh đó, Telegram cũng có nhiều điểm bất lợi đối với tội phạm mạng, như: dữ liệu trò chuyện không được mã hóa đầu cuối (E2E) mặc định cho tin nhắn, không được phép sử dụng máy chủ riêng (do hệ thống của Telegram là tập trung) và mã nguồn máy chủ bị đóng, khiến kẻ xấu không thể kiểm chứng cách thức hoạt động của nền tảng.
Kết quả, một số cộng đồng "ngầm" hoạt động lâu năm, bao gồm nhóm BFRepo (cộng đồng chuyên trao đổi, mua bán và chia sẻ các công cụ tấn công mạng), với gần 9.000 thành viên đã bắt đầu chuyển hoạt động sang nền tảng khác hoặc dùng trình nhắn tin tự phát triển, vì liên tục bị gián đoạn hoạt động trên Telegram.
Vladislav Belousov, chuyên gia phân tích Dấu chân Số (Digital Footprint Analyst) tại Kaspersky, cho hay tội phạm mạng xem Telegram là công cụ thuận tiện cho nhiều hoạt động phi pháp, nhưng chúng cũng bắt đầu cân nhắc bài toán giữa rủi ro và lợi ích.
"Từ quan sát, chúng tôi nhận thấy những dấu hiệu đầu tiên của làn sóng "di cư" sang nền tảng khác. Đây là hệ quả rõ ràng từ loạt biện pháp siết chặt trên các nền tảng" - ông Vladislav Belousov nói.
Để giúp người dùng và tổ chức giảm thiểu rủi ro từ các hoạt động ngầm trên Telegram, Kaspersky khuyến cáo báo cáo các kênh và bot có dấu hiệu vi phạm rõ ràng, giúp tăng tốc quá trình kiểm duyệt cộng đồng.
Hiện nay, bên cạnh Telegram, các ứng dụng nhắn tin hiện đại như WhatsApp, Signal và nhiều ứng dụng tương tự thường được sử dụng cho các mục đích phi pháp.
