Vì sao nền tảng Telegram đang trở thành 'sân chơi' của tội phạm mạng?

0:00 / 0:00
0:00
  • Nam miền Bắc

(PLO)- Trong những năm gần đây, nền tảng Telegram đã nổi lên như một sân chơi mới của tội phạm mạng.

Vừa qua, các nhà nghiên cứu tại Kaspersky Digital Footprint Intelligence đã tiến hành một cuộc phân tích chi tiết về các channel (kênh) ngầm trên nền tảng Telegram. Kết quả thu được cho thấy một xu hướng đáng lo ngại: hoạt động của tội phạm mạng trên nền tảng Telegram đã tăng mạnh 53% chỉ trong vòng từ tháng 5 đến tháng 6 năm 2024 so với cùng kỳ năm trước.

Sự gia tăng đáng báo động trong hoạt động tội phạm mạng trên nền tảng Telegram

Trước đây, khi nhắc đến các hoạt động tội phạm mạng, mọi người thường nghĩ ngay đến các diễn đàn trên dark web, những nơi yêu cầu quyền truy cập đặc biệt và có hệ thống bảo mật cao.

Tuy nhiên, trong năm 2024, nền tảng Telegram đã trở thành một sân chơi mới của tội phạm mạng, nơi chúng tạo ra các kênh và nhóm chuyên biệt để thực hiện các hoạt động phi pháp.

Các nhóm này không chỉ tập trung vào việc thảo luận về những chiêu trò lừa đảo, mà còn chia sẻ cơ sở dữ liệu bị đánh cắp, cung cấp dịch vụ rút tiền bất hợp pháp, làm giả giấy tờ, và thậm chí tổ chức các cuộc tấn công DDoS (tấn công từ chối dịch vụ), một hình thức tấn công mạng làm quá tải hệ thống để gây gián đoạn dịch vụ.

Theo thống kê từ Kaspersky Digital Footprint Intelligence, chỉ trong khoảng thời gian từ tháng 5 đến tháng 6 năm 2024, số lượng bài đăng liên quan đến các hoạt động tội phạm mạng trên Telegram đã tăng 53% so với cùng kỳ năm 2023. Đây là một con số đáng báo động, cho thấy mức độ nghiêm trọng của vấn đề. Không chỉ vậy, những hoạt động này ngày càng trở nên phức tạp và khó phát hiện hơn.

Hoạt động tội phạm mạng trên nền tảng Telegram tăng mạnh.
Hoạt động tội phạm mạng trên nền tảng Telegram tăng mạnh.

Những yếu tố khiến nền tảng Telegram trở thành mảnh đất màu mỡ cho tội phạm mạng

Có nhiều lý do giải thích tại sao Telegram lại trở thành một nền tảng ưa thích của tội phạm mạng. Theo ông Alexey Bannikov, chuyên gia phân tích tại Kaspersky Digital Footprint Intelligence, có ba yếu tố chính khiến tội phạm mạng hoạt động tích cực trên nền tảng Telegram.

Thứ nhất, Telegram có lượng người dùng khổng lồ. Theo số liệu do nhà sáng lập Telegram, ông Pavel Durov cung cấp, Telegram hiện có khoảng 900 triệu người dùng hàng tháng. Điều này tạo ra một cơ hội lớn cho tội phạm mạng tiếp cận và khai thác. Với một cộng đồng người dùng lớn như vậy, chúng có thể dễ dàng lan truyền thông tin, quảng bá các hoạt động bất hợp pháp, và lôi kéo nhiều người tham gia vào các hoạt động phi pháp.

Thứ hai, Telegram tự quảng cáo là một ứng dụng nhắn tin an toàn và bảo mật, không thu thập dữ liệu người dùng. Điều này đã tạo ra một cảm giác an toàn giả tạo cho tội phạm mạng. Chúng cảm thấy rằng mình có thể thoải mái hành động mà không sợ bị phát hiện hoặc truy lùng. Điều này khác biệt so với các nền tảng khác, nơi dữ liệu người dùng thường bị giám sát chặt chẽ hơn.

Thứ ba, việc tạo lập hoặc tìm kiếm các cộng đồng trên Telegram rất dễ dàng. Người dùng có thể tạo các nhóm hoặc kênh chỉ trong vài phút, và bất kỳ ai cũng có thể tham gia vào những cộng đồng này mà không gặp phải nhiều trở ngại. Điều này giúp tội phạm mạng dễ dàng tiếp cận cộng đồng và thu hút thêm thành viên.

Nền tảng Telegram đang trở thành sân chơi mới của tội phạm mạng.
Nền tảng Telegram đang trở thành sân chơi mới của tội phạm mạng.

Một điểm đáng chú ý khác là trình độ kỹ thuật và kinh nghiệm của tội phạm mạng hoạt động trên Telegram thường thấp hơn so với những kẻ hoạt động trên dark web.

Trên các diễn đàn dark web, việc gia nhập cộng đồng yêu cầu người dùng phải có kiến thức chuyên sâu về bảo mật, kỹ thuật số, và họ thường phải trải qua quá trình xác minh phức tạp.

Tuy nhiên, trên Telegram, việc gia nhập các kênh tội phạm mạng dễ dàng hơn rất nhiều. Bất kỳ ai có ý đồ xấu đều có thể chỉ cần tạo một tài khoản Telegram và tham gia vào các nhóm hoặc kênh liên quan đến hoạt động tội phạm mà họ tìm thấy.

Điều này cũng dẫn đến một hệ quả khác: tình trạng lừa đảo diễn ra phổ biến trên Telegram. Do Telegram không có hệ thống đánh giá uy tín như trên các diễn đàn dark web, nhiều thành viên trong các nhóm tội phạm mạng trên Telegram trở thành nạn nhân của những kẻ lừa đảo khác. Sự thiếu minh bạch và kiểm soát này đã gây ra nhiều thiệt hại cho người dùng.

Hacktivist và Telegram - Mối đe dọa mới

Không chỉ có tội phạm mạng, Telegram còn đang trở thành nơi hoạt động của các hacktivist, những hacker có động cơ chính trị.

Theo ông Alexey Bannikov, trong thời gian gần đây, Telegram đã trở thành công cụ đắc lực cho các hacktivist thể hiện quan điểm chính trị của họ.

Lợi dụng lượng người dùng lớn và khả năng phát tán nội dung nhanh chóng của nền tảng này, hacktivist đã sử dụng Telegram để kích động các cuộc tấn công DDoS và thực hiện các hành động phá hoại nhắm vào cơ sở hạ tầng quan trọng của các tổ chức, chính phủ.

Không chỉ dừng lại ở việc tấn công mạng, các hacktivist còn sử dụng nền tảng Telegram để công khai dữ liệu đánh cắp từ các tổ chức mà họ tấn công. Họ thường tạo ra các kênh bí mật trên Telegram để chia sẻ thông tin này, thu hút sự chú ý của công chúng và tạo ra sức ép đối với các mục tiêu bị tấn công.

Telegram đang bị lạm dụng để phát tán thông tin sai lệch.
Telegram đang bị lạm dụng để phát tán thông tin sai lệch.

Doanh nghiệp cần làm gì để đối phó với các rủi ro mạng?

Nhận thấy những nguy cơ tiềm ẩn từ việc tội phạm mạng hoạt động trên Telegram, Kaspersky Digital Footprint Intelligence đã phát hành Cẩm nang hướng dẫn toàn diện và miễn phí dành cho các doanh nghiệp.

Các doanh nghiệp có thể dựa vào cẩm nang này để xác định các giao dịch, trao đổi bất hợp pháp liên quan đến dữ liệu, từ đó có biện pháp xử lý kịp thời.

Việc nắm bắt thông tin và hiểu rõ những mối đe dọa đang tồn tại trên nền tảng Telegram sẽ giúp doanh nghiệp bảo vệ mình tốt hơn trước các rủi ro ngày càng phức tạp trong thế giới mạng.

Đọc thêm