Exclu关闭突显了即时通讯应用在网络犯罪中的过大作用

像Telegram(又称电报或纸飞机)、WhatsApp和Discord这样的应用是网络犯罪通信和诈骗的温床。
Exclu关闭突显了即时通讯应用在网络犯罪中的过大作用

本周,荷兰国家警察在与包括79次搜查和42次逮捕的大规模打击行动配合下,关闭了犯罪通讯服务Exclu。该服务涉及荷兰、德国和比利时的犯罪活动。这一关闭行动突显了当局为打断网络犯罪生态系统中的通讯应用使用而付出的努力。这项特殊的服务的独特之处在于,它是专门为网络犯罪分子和毒品贩子提供的领域,但它也让我们看到了2023年网络犯罪通讯方式的演变。

在过去的一年里,专家们越来越发现,网络犯罪分子正在从暗网论坛转向通讯应用和加密通信渠道。更广泛地说,安全分析师和研究人员也发布了一些细节,显示了合法平台如Telegram、WhatsApp和Discord如何成为犯罪活动的温床——不仅仅是用于网络犯罪分子之间的通信,还用于各种诈骗和利用活动。

Exclu的消亡

根据荷兰当局的说法,对Exclu及其创造者和用户的行动是一项历时近两年的调查的结果。当局估计该应用有大约3000名用户,他们通过每六个月支付约800欧元(约合857美元)的许可费用,在智能手机上使用Exclu。作为交换,他们获得了一个高度安全、加密的平台,使他们能够私下交换消息、照片、笔记、聊天和其他信息,以支持他们的犯罪活动。

荷兰警方表示,他们与欧洲各地的不同机构密切合作,包括欧洲司法合作单位、欧洲刑警组织以及意大利、瑞典、法国和德国的警察部队。荷兰当局特别感谢德国莱茵兰-普法尔茨州刑事警察局(LKA Rheinland-Pfalz)在2020年6月进行的早期调查,该调查首先引起了他们对Exclu的注意,并提供了关键的证据。他们说,这项长期的行动能够通过黑客手段和传统的警察侦查工作破解Exclu。

这次打击是在类似的服务,如Sky ECC和EncroChat被关闭后不久进行的。

消息应用迁移

许多网络犯罪分子并没有像Exclu那样使用私人的犯罪通讯网络,而是同样容易(而且便宜)地使用和滥用合法的通讯应用,如Telegram、WhatsApp和Discord。

就在上周,威胁情报公司Flare的分析师将Telegram列为2023年监测网络犯罪活动的最主要的非法来源之一。他们报告说,网络犯罪分子开始利用Telegram群组作为暗网论坛的延伸,以利用其匿名性和加密通信。

“Telegram没有传统的管理员监控其群组和一对一聊天,这对于保持匿名很有吸引力。威胁行为者还可以在该服务上隐藏他们的电话号码,”Flare在最近一篇博客文章中的分析中写道。“Telegram默认为消息提供端到端加密,这有助于避免潜在的中间人攻击,这些攻击可以窥探传输中的消息。暗网论坛和市场也有加密选项,但威胁行为者需要使用类似于Pretty Good Privacy (PGP)的东西来确保加密,这不太方便。”

这与去年夏天Intel 471的类似研究相呼应,该研究指出,该公司观察到的网络犯罪团伙倾向于将Telegram作为与论坛内部消息服务相比更受欢迎的匿名通信方式。

“在Intel 471观察到的网络犯罪团伙中,Telegram被认为是匿名通信的首选方式,而不是由管理员监控的论坛内部消息服务。如果双方同时在线,Telegram可以提供近实时、加密的通信,而论坛内部消息则需要等待未加密的邮件通知,”Intel471的研究人员写道。“这种延迟时间以及与论坛通信相关的其他安全风险,经常促使行为者在论坛广告中提供其他联系方式,如电子邮件地址和Telegram ID。”

这一发现紧随着另一个发现之后,该发现指出,Telegram和Discord不仅仅用于通信——它们也被劫持用于发动一系列网络攻击。最近,KELA的研究人员报告说,Telegram特别被用于出售和泄露被盗数据、将其作为出售其他非法产品的渠道、公开他们攻击的信息、以及构建机器人来增强他们发动攻击和窃取数据的基础设施。

Telegram机器人问题特别是在安全分析师雷达上提高了其轮廓。

“Telegram机器人已经成为威胁行为者的一个流行选择,因为它们是一个低成本或免费、单一视窗解决方案,”Cofense情报分析经理Joe Gallop说,并指出他们公司最近的一份报告指出,在2021年和2022年之间,将Telegram机器人作为被钓鱼信息泄露目标地点的使用率增加了超过800%。“Telegram机器人在私人和群组聊天中很容易设置,与多种编程语言兼容,并且很容易集成到恶意媒体中,如恶意软件或凭证钓鱼工具包。”

推荐阅读:

美国政府供应商遭受MOVEit攻击,数百万人受影响

Cl0p网络犯罪团伙在工资数据泄露后发出最后通牒

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20