地下網絡黑市的新渠道:Telegram等IM通訊軟件
責編:gltian |2020-07-02 16:23:43通常來說,暗網中的地下網絡黑市才是網絡犯罪分子的主要交易場所,但是最近IntSight研究人員發現,網絡犯罪分子越來越多地使用Telegram、Discord、Jabber、WhatsApp、IRC等IM平臺來做廣告和銷售其非法商品和服務。
盡管傳統的網絡犯罪交易渠道(例如論壇、黑市、信用卡商店等)的流量并沒有太大變化,但P2P通信網絡和聊天頻道提供了諸如自動應答和聊天機器人之類的功能,對網絡廣告產品發布范圍的限制較少,安全功能和數據加密更好,而且還支持通過去中心化消息協議創建專有網絡。
為什么網絡罪犯喜歡IM平臺?
IntSights的CSO Etay Maor表示,犯罪分子遷移到這些IM平臺與幾年前針對AlphaBay和Hansa等網絡黑市的執法行動有關。
“Telegram中的網絡犯罪活動正在經歷最大的增長,在網絡犯罪論壇之間共享了超過56,800個Telegram邀請鏈接,并且在整個論壇上對Telgram的提及超過223,000次。Telegram也是在外語論壇上最經常討論的平臺,”他指出。
除Telegram之外,Discord在網絡犯罪分子中也越來越受歡迎。“始祖級”的ICQ也是一個受歡迎的選擇。
“IM應用程序最常用于金融欺詐社區,”Maor指出。“金融欺詐者出售或交易各種信用卡信息以及與欺詐社區有關的發布方法或技術。此外,還有零售行業中從企業盜竊或偽造的實物商品的貿易。”
IM平臺充當交易市場和即時通訊工具,使不法分子可以更快地達成交易并共享可能影響其未來工作的新聞資訊。
IM平臺迅速普及的一個例子是2019年4月泄漏的伊朗黑客組織APT34的工具集。伊朗的一個名為“Lab Dookhtegan”的黑客組織在Telegram上“首發”了該工具集的完整源代碼,而沒有選擇任何知名的黑市或論壇。”
IM的“安全隱患”
傳統的網絡犯罪論壇提供了很多功能,包括建立“聲譽”、托管選項、更多用戶可以看到的帖子,以及通過Tor瀏覽器進行“匿名”訪問的方法。但是許多IM平臺的優勢更加吸引犯罪分子,例如:提供端到端加密、選擇隱藏位置和IP地址的選項、以及僅接受邀請加入的群組,以防止不需要的外部人員加入。
盡管如此,研究人員仍注意到犯罪分子們對IM平臺的安全性也發出了一些警告,這是由于執法部門開始專注于IM平臺,以及過去一年IM平臺陸續發現的安全漏洞。
此外,執法部門可以使用復雜的算法和安全漏洞,或通過收集存儲在IM服務器中的數據幀詳細信息和數字線索來‘破解’加密。雖然數據本身是完全加密的,并且執法部門需要復雜的算法才能對其進行解密,但某些國家/地區已授權執法機構在收到法院或其他司法當局的制裁通知后訪問其公民的私人信息,包括生活中的IM平臺信息。威脅參與者擔心科技公司與執法機構之間的合作,尤其是在美國。