Компания Cyfirma опубликовала исследование, которое показывает: мессенджер Telegram фактически заменил закрытые форумы в даркнете и превратился в центр теневой экономики в сфере кибербезопасности. Раньше киберпреступники работали через форумы в сети Tor. Это было неудобно: доступ ограничен, после рейдов полиции целые сообщества рушились за день. Telegram оказался намного устойчивее. Если канал блокируют, его можно пересоздать за минуты и просто перенаправить подписчиков на резервный. Исследователи называют это «платформизацией киберпреступности». Нелегальные сервисы начали копировать модели обычного ИТ-бизнеса: подписки, автоматизация, техподдержка, реклама в реальном времени. Теперь чтобы запустить атаку, не нужно быть хакером. Достаточно аккаунта в Telegram и небольшого бюджета. В каналах продаётся всё подряд: доступ к взломанным корпоративным сетям с демонстрацией RDP-сессий, подписки на вредоносное ПО с инструкциями, базы украденных паролей и банковских данных. В объявлениях указывают размер компании-жертвы, географию, уровень доступа и список открытых сервисов. Покупатель сразу видит, подходит ли цель для атаки. Есть и автоматизированные боты, через которые можно искать по краденым базам данных прямо внутри мессенджера. Некоторые программы-стилеры настроены так, что отправляют похищенную информацию напрямую в Telegram через API. Группировки-вымогатели публикуют в каналах таймеры обратного отсчёта и фрагменты украденных данных, усиливая давление на жертву. Хактивистские группы координируют через Telegram DDoS-атаки и распространяют пропаганду. Даркнет при этом никуда не исчез. Его роль изменилась: сделки часто начинаются на форумах в Tor, а основная деятельность переносится в Telegram. Мессенджер стал продолжением даркнета, только более быстрым, масштабируемым и доступным ITsec NEWS