Telegram : les cybercriminels préfèrent désormais l’application au Dark Web

Comme le dévoile une enquête menée par le Financial Times et les chercheurs en sécurité informatique de Cyberint, de plus en plus de cybercriminels délaissent le Dark Web au profit de Telegram, la messagerie instantanée qui offre du chiffrement de bout en bout.

Ce n'est un secret pour personne. Les services de messagerie instantanées qui offrent des conversations chiffrées de bout en bout ont toujours été appréciées par les criminelles. Telegram, WhatsApp, Signal, toutes ces applis ont servi bien malgré elles à l'élaboration d'attaques terroristes, à l'alimentation de divers trafics, etc. En 2017 par exemple, la police a réussi à déjouer un attentat à Nice grâce à Telegram, après le signalement de plusieurs conversations chiffrées inquiétantes au sein d'un groupe.

D'ailleurs, ces messageries chiffrées posent un sérieux problème aux autorités de nombreux pays, qui souhaitent l'ajout d'un backdoor pour pouvoir consulter les messages privés, notamment dans les affaires de terrorisme ou de trafic de drogue. Et justement, il est possible que la dernière enquête du Financial Times appuie les propos de ces pays.

Telegram, le nouveau repère des cybercriminels

En effet, le journal a publié un rapport réalisé en collaboration avec Cyberint, société spécialisée en sécurité informatique. Cette étude affirme que le nombre de cybercriminels qui utilisent Telegram a doublé en l'espace de quelques mois. Selon le Financial Times, la polémique autour des nouvelles conditions d'utilisation de WhatsApp a joué dans cet exode massif des cybercriminels vers Telegram, inquiétés de devoir transmettre potentiellement certaines données à Facebook.

D'après les enquêteurs du Financial Times, il existe un réseau florissant de pirates qui partagent et vendent des données issues de nombreuses fuites sur des canaux qui comptent des dizaines de milliers d'abonnés. Ainsi, certains canaux abritent des dossiers contenant entre 300 000 et 600 000 combinaisons d'e-mails et de mots de passe pour accéder à des services de messagerie, ou encore des comptes de plateforme de jeu vidéo comme Steam, Origin ou l'Epic Game Store.

À lire également : Telegram – certains autocollants pouvaient pirater vos conversations chiffrées

Les cybercriminels vendent également des informations financières comme des numéros de carte de crédit, des copies de passeport, et des outils et logiciels de piratage. “Son service de messagerie chiffrée est de plus en plus populaire parmi les acteurs de la menace qui mènent des activités frauduleuses et vendent des données volées… Car il est plus pratique à utiliser que le Dark Web. En outre, Telegram est moins susceptible d'être surveillé par les autorités”, assure Tal Samra, analyste des cybermenaces chez Cyberint.

Après la publication de l'article du Financial Times, Telegram a fermé le canal qui contenait le plus de données à vendre. Au passage, Telegram a rappelé que ses équipes suppriment chaque jour 10 000 communautés publiques pour violation de ses conditions d'utilisation.

Source : Financial Times via Engadget