Vom face o excursie în colțurile întunecate ale Telegramului, care a devenit una dintre platformele preferate ale criminalilor cibernetici care vând orice, de la droguri ilegale la bani falși și certificate de vaccinare COVID-19

Cu doar câțiva ani în urmă, serviciile ilicite și contrabanda online se perpetuau doar cu ajutorul dark web. Oamenii care au frecventat site-uri din această zonă a internetului au știut să profite de anonimatul oferit și de multe ori au reușit să se sustragă de la aplicarea legii. Câțiva ani mai târziu, lucrurile par să ia o altă turnură. Acum vedem produse și servicii ilegale promovate agresiv pe rețelele de socializare populare, unde piețele criminale popularizate devin accesibile maselor, poliția neavând altă soluție decât să supravegheze continuu.

Când am cercetat anterior infracțiuni online alături de poliție, vânzarea de droguri pe dark web era o afacere de mare amploare. Piețele precum Silk Road și AlphaBay au fost paradisuri pentru potențialii cumpărători, unde comparau și cumpărau orice doreau. Fiind protejați de anonimat, o configurație care permitea banilor să circule prin conturi escrow și chiar un sistem de recenziere a produselor oferite, nu e de mirare că infractorii cibernetici apelau la aceste aceste site-uri dark web.

Cu toate acestea, închiderile constante ale acestor piețe și dificultatea de a atrage un număr mare de persoane pe dark web au făcut ca grupările criminale să regândească continuu modul în care să se facă cunoscuți pe piețele lor. În același timp, pandemia de COVID-19 a ajutat la deschiderea unor noi căi pentru activități criminale, de la vulnerabilizarea sistemelor folosite în munca de acasă până la accesul restricționat la locații și utilizarea certificatelor pentru vaccin. Oamenii sunt online mai mult ca niciodată și pot fi, de asemenea, mai susceptibili la oferte ilicite.

Cine mai are nevoie de dark web?

În ultimii ani, au apărut noi platforme pe care infractorii le-au exploatat, poate Telegram fiind cel mai notabil exemplu. Telegram este o platformă de mesagerie instantanee, gratuită, open-source, bazată pe cloud, care a câștigat o popularitate uriașă, deoarece oamenii doresc comunicații axate pe confidențialitate. Desigur, este o aplicație complet legitimă care oferă mesaje și apeluri criptate end-to-end, astfel încât ISP-urile și alte terțe părți să nu poată accesa datele.

Deloc surprinzător, însă, platforma a atras atenția infractorilor care sunt dornici să profite de această confidențialitate. Prin ea se oferă orice, de la droguri, bani contrafăcuți, detalii ale cardurilor de credit furate și alte date personale până la servicii de asasinat (sau, mai degrabă, înșelătorii). În special, unii vânzători oferă, de asemenea, certificate frauduloase de vaccinare NHS COVID-19, certificate pentru permisiunea de călătorie și carduri de vaccin, fiecare pentru aproximativ 200 de lire sterline.

În mod îngrijorător, aceste grupuri Telegram pot fi localizate în câteva clipe și cu doar câteva click-uri. Ceea ce este poate și mai îngrijorător este numărul de utilizatori la care ajunge această informație. Unele grupuri au sute de mii de membri, deschizând noua piață dark web unui public uriaș.

Dar Telegram nu este unicul caz. Utilizatorii TikTok au oferit, de asemenea, droguri unei potențiale piețe. Drogurile de clasa A puteau fi găsite pe site în câteva secunde, atrăgând oamenii să folosească funcția de chat pentru a-și comanda narcotice. Tranziția către servicii ușor accesibile și modul în care dealerii sunt deschiși la comunicare chiar și pe o platformă necriptată sugerează eforturile îndrăznețe la care se angajează răuvoitorii pentru a valorifica piața în rândul tinerilor. În plus, modul în care tinerii sunt expuși online la consumul de droguri și la accesoriile specifice consumului normalizează rapid percepția pentru astfel de substanțe, ceea ce, la rândul său, exacerbează problemele conexe mai ample.

Platformele de social media

Am descărcat Telegram pentru prima dată în 2019, dar abia în anul următor am aprofundat feature-ul „Canale”. Canalele permit oricui utilizator care descarcă aplicația și o configurează cu numărul de telefon să caute orice ar putea să-l intereseze. Așa că, în scop de cercetare, am căutat servicii ilegale și contrabandă. Am fost șocat de cât de repede mi s-au oferit tot felul de activități aparent criminale. De fapt, am putut să descarc Telegram și să intru pe aceste canale în mai puțin de un minut.

Odată ajuns acolo, am intrat în contact cu grupuri din mai multe țări, toate oferind carduri și permise care sunt anunțate că pot funcționa local. Permisele pot oferi acces la călătorii și evenimente internaționale, ridicându-mi întrebări tulburătoare despre modul în care aceste escrocherii funcționează la scară globală. Acești vânzători oferă, de asemenea, coduri QR de vaccinare, pașapoarte de vaccinare și posibilitatea de a introduce codurile în diverse baze de date, facilitând, astfel, călătoriile internaționale și intrarea în locurile care solicită dovada de vaccinare.

Poate părea mai puțin periculos sau chiar legal să cumpărați prin intermediul canalelor de socializare decât prin dark web, dar acest aspect este, de fapt, doar o parte a problemei. Această notă de respectabilitate dată de platformă poate încuraja atât vânzătorii, cât și cumpărătorii, ceea ce duce la o creștere a activității ilicite. Din păcate, aceste vânzări finanțează adesea mai departe alte infracțiuni mai profitabile și mai periculoase și ciclul continuă.

Telegram are peste 500 de milioane de utilizatori și a devenit mai popular în ultimii ani, datorită reputației sale ca platformă de mesagerie și rețea socială sigură. Pe măsură ce aplicații precum WhatsApp au fost supuse controlului pentru confidențialitatea datelor, utilizatorii au apelat la Signal și Telegram ca o alternativă mai bună pentru confidențialitate. Din păcate, aceasta poate fi și o sabie cu două tăișuri. Desigur, este vital ca utilizatorii să aibă încredere că informațiile și mesajele lor personale sunt ținute departe de privirile indiscrete, dar acest lucru poate acționa și ca o plasă de siguranță pentru infractorii cibernetici, datorită modului în care comunicațiile lor pot fi ținute sub radar.

Criminalii cibernetici sunt la fel de încrezători în capacitatea lor de a se sustrage de la aplicarea legii pe canalele Telegram ca și în cazul dark web-ului, dar acum beneficiază și de un număr exponențial mai mare de clienți. Pe măsură ce tot mai mulți oameni descarcă astfel de aplicații axate pe confidențialitate, lumea interlopă criminală îi așteaptă cu brațele deschise.

De ce sunt greu de prins infractorii cibernetici chiar și pe „web-ul deschis”?

Simplu spus, infractorii cibernetici se folosesc de confidențialitatea promisă de Telegram și alte servicii. Folosind rețelele private virtuale (VPN), plus alte instrumente ce păcălesc monitorizarea, este aproape imposibil să fie depistați utilizatorii Telegram care folosesc aplicația în modurile infracționale descrise mai sus. Chiar dacă dispozitivele utilizate de infractori ar fi confiscate (și din când în când operațiunile mari reușesc acest lucru), este puțin probabil să fie găsite suficiente dovezi solide în acestea, din cauza naturii mesajelor care dispar și a altor tehnici populare.

Poliția devine din ce în ce mai bună în investigarea criminalității online și în utilizarea unor tactici mai eficiente, având la dispoziție mai multe resurse destinate adresării criminalității digitale. Când am început să investighez criminalitatea informatică în jurul anului 2008, am putut să vizualizez și să copiez fiecare dispozitiv și să descopăr toate acțiunile malițioase întreprinse de un utlizator, deoarece totul era înregistrat și dovezile erau greu de ascuns sau șters. În ultimul deceniu, însă, dovezile disponibile în cazuri similare s-au diminuat.

Poate că e greșit să aruncăm vina doar pe Telegram și pe moderarea slabă a conținutului său sau am putea sugera că aplicația doar alimentează o problemă existentă deja. Pe de altă parte, poate fi foarte dificil să se filtreze conținutul ilicit fără o monitorizare prea riguroasă a utilizatorilor și a intențiilor acestora. Comunicațiile trebuie criptate și confidențialitatea noastră trebuie protejată pentru a genera o mai bună securitate cibernetică. Telegram poate a filtrat deja unele cuvinte cheie care nu pot fi căutate la fel de ușor precum niște hashtag-uri pe alte rețelele sociale, însă grupările criminale reușesc, probabil, să păcălească acest sistem prin introducerea de noi cuvinte/sintagme, astfel încât produsele și serviciile să rămână căutate.

Din păcate, acolo unde există o piață, întotdeauna va exista și cerere. Telegram și alte servicii de social media vor continua, probabil, să fie exploatate în moduri dubioase, ajutând fără voie interesele piețelor negre. Cu software-ul și tehnicile acum disponibile pe scară largă pentru a șterge orice urme, este evident că eliminăm cu regret posibilitatea ca acest fenomen să se atenueze în timp. Canalele care oferă confidențialitate vor fi întotdeauna utilizate fraudulos și de cei care doresc să se ascundă în umbră, așa că este vital ca toată lumea să fie conștientă de problemă.