Obtenez un devis
Écrit par Cyber Threat Intelligence Unit le 30 mars 2023

La montée des acteurs menaçants sur Telegram : une nouvelle ère?

Le Dark Web, autrefois un refuge pour la navigation anonyme sur Internet et la protection de la vie privée et de l'identité des utilisateurs, a connu une baisse de son utilisation par les acteurs de la menace. Son objectif initial était d'aider les journalistes à protéger les sources de leurs informations, et le scandale Wikileaks en 2007 a encore accru son attrait pour ceux qui souhaitaient échanger des données de manière anonyme.

Le terme "Dark Web" découle du contenu dérangeant et dangereux sur ses serveurs.

Alors que la technologie utilisée par le Dark Web est i2p, elle est principalement basée sur TOR. TOR permet une communication cryptée de point à point, en utilisant trois passerelles, chacune avec des clés de cryptage différentes pour leur trafic entrant et sortant, ce qui rend difficile l'interception des données.

Au début, les journalistes et les sources étaient les principaux utilisateurs du Dark Web, mais il est rapidement devenu un foyer pour les acteurs de la menace pour échanger des données et effectuer des transactions. Cependant, le Dark Web est depuis devenu moins populaire pour de telles activités.

L'une des principales raisons de ce changement est la facilité avec laquelle les pirates peuvent désormais créer leurs propres sites Web. Auparavant, la création d'une passerelle TOR ".onion" pour un site Web nécessitait un certain niveau d'expertise technique et du temps. Cependant, la création d'un site Web avec la technologie moderne est devenue beaucoup plus accessible et moins chère. Développer une stratégie d'opérations de sécurité fiable (SecOps) pour protéger le site Web contre les attaques DDoS, les scripts de bot et le code et le matériel renforcés est coûteux et prend du temps.

Les autorités sont devenues plus compétentes pour identifier et fermer rapidement les passerelles .onion, ce qui a également joué un rôle dans le déclin de la popularité du Dark Web parmi les acteurs de la menace.

En conséquence, les acteurs de la menace ont commencé à utiliser d'autres plates-formes pour mener leurs activités, et Telegram est devenu un favori. Telegram est une application de messagerie instantanée open source disponible sur presque toutes les plateformes. Il a été créé en 2013 par deux frères russes qui voulaient s'assurer que le FSB ne surveillait pas leurs conversations. Les criminels doivent monétiser leur travail, ce qui signifie qu'ils doivent disposer d'un espace sûr pour échanger des informations, même avec ceux qui ont de faibles compétences techniques : Telegram offre un tel espace, ce qui en fait un choix populaire parmi les acteurs de la menace.

Bien que Telegram ne soit pas la seule plate-forme utilisée par les acteurs de la menace, elle devient l'une des principales. Le nombre de canaux "spécialisés", y compris les groupes de hackers et les places de marché, a considérablement augmenté au cours de l'année écoulée. La liste des canaux proposant des journaux, des DDOS, des logiciels malveillants, etc., compte désormais près de 250. Nous verrons probablement les acteurs de la menace se déplacer vers des plates-formes comme Telegram dans les mois à venir.

Alors que les acteurs de la menace font évoluer leurs méthodes et leurs tactiques, il est plus important que jamais pour les particuliers et les entreprises de prendre les mesures nécessaires pour se protéger de ces menaces.

Chez Hitachi Systems Security, nous proposons des solutions de cybersécurité complètes conçues pour protéger vos données sensibles et protéger votre entreprise contre les cyberattaques.

Contactez-nous aujourd'hui pour en savoir plus.

 

Capture d’écran de Telegram - utilisé par les cybercriminels pour vendre des données

Articles similaires

phone-handsetcrossmenu