많은 전문가들은 인기 있는 어플리케이션 텔레그램이 다크웹 마켓 플레이스에 대한 효율적인 대안이라고

믿고 있다. 그러나 최근 텔레그렘이 사이버 범죄 활동에 필수적인 플랫폼이 되면서 탈취한 데이터를 매매하고

손상된 인프라에 액세스하는 데 사용한다는 우려가 나오고 있다.

 

vpnMentor의 연구원들은 최근 사이버 범죄 생태계에서 텔레그램의 사용에 대해 밝히는 보고서를 발표했다.

vpnMentor 연구원들은 사이버 범죄에 중점을 둔 여러 텔레그램 활동 중 데이터 유출 및 공유, 또 이를 악용하는

방법에 대해 논의하는 1,000명 이상의 개인으로 구성된 광대한 네트워크를 발견했다.

 

연구원들은 텔레그램 채널에 접근하는 것이 매우 쉽고 사용자의 은닉성이 보장되어 텔레그래 및 SMS 확인에

표시되는 휴대전화 번호만 있으면 된다고 설명한다. 그러나 악의적인 사용자 또는 법 집행기관이 텔레그램 사용자의

전화번호를 요청하거나 해커가 이를 탈취할 수 있다고 경고한다.

 

텔레그램의 또 다른 특징은 텔레그램 내에서 채널과 그룹을 생성하면 범죄자가 웹 호스트 또는 도메인 서비스에 등록하지

않아도 된다는 점으로, 이로 인해 다른 위협자에 의해 해킹되거나 DDoS의 표적이 될 수 있다.

 

요약하자면 텔레그램은 다크웹보다 더 접근하기 쉽다.

전보

vpnMentor 보안연구원들은 대부분의 데이터 유출 및 익스플로잇이 다크웹에서 판매된 후

또는 어떤 이유로 판매가 실패한 경우에만 텔레그램에서 공유된다고 설명했다.

 

이 밖에 Cyberint가 수행한 또 다른 연구에서는 인스턴트 메시징 앱을 활용하는 강력한

사이버 범죄 활동에 대한 증거가 수집된 것으로 알려졌다. 인스턴트 메시징 앱 텔레그램 또한 사용하기 쉽고

공개 및 비공개 채널을 통해 수만 명의 사용자 간 통신이 가능하다. 특히 텔레그램은 다른 소셜 미디어 플랫폼보다

콘텐츠 관리가 비교적 느슨하기 때문에 많은 범죄자들이 사용하고 있다.

 

현재 텔레그램 채널은 일종의 마켓 플레이스가 되고 있으며 위협 행위자 및 해커 지망생이 이를 사용하여

멀웨어, 익스플로잇 및 해킹 도구를 사고 팔고 있다.

 

한 편 전문가들은 다크웹 사이버 범죄 및 해킹 포럼에서 공유되는 텔레그램 그룹 또는 채널에 대한 링크 수가

2020년 172,035개에서 2021년 100만 개 이상으로 급증한 것을 관찰했다.

Cyberint 전문가들은 텔레그램 채널 회원들이 주고받는 메시지를 분석하였고 그 결과 “Combo” 및 “Email:pass”와 같이

해커들이 일반적으로 사용하는 속어가 급증한 것을 발견했다. 또한 도난당한 자격 증명 등에 사용되는 단어는 12개월 간 4배가 증가하였다고 보고되었다.

 

이와 관련 텔레그램은 “동의없이 공유된 개인 데이터를 제거하는 정책이 있다”고 발표하며 서비스 약관 위반으로 10,000개 이상의 공개 커뮤니티가

제거될 수도 있다고 밝혔다.

 

[출처 : SecurityAffairs / 9.27.]