当前位置 暗网里 暗网观察 正文 下一篇:

威胁参与者:暗网论坛与非法Telegram社区的对比

作者: admin 来源: bleepingcomputer.com 发布: July 3, 2023 745阅读 0评论
telegram dark web

互联网上网络犯罪的泛滥,催生了数以万计的犯罪团伙。互联网的这些阴暗角落,往往由恶意行为者主导,为他们交流和成功开展非法活动提供了的空间。通常,专家认为犯罪活动最严重的互联网领域是暗网论坛和暗网市场。

最近,进入Telegram等在线消息应用程序的非法活动激增。网络空间的这两个方面结合在一起,孕育着大量由威胁行为者实施的犯罪活动。

在这篇文章中,我们将探讨常见的威胁行为者及其在暗网论坛和非法Telegram社区上的活动。此外,我们将介绍每个平台之间的核心相似点和关键差异,以便更好地理解并非所有基于网络犯罪的社区都是平等创建的。

暗网论坛:经验丰富的网络犯罪分子

暗网是众所周知的互联网角落,可通过Tor访问,是邪恶活动的发源地。在暗网中也有许多论坛,允许其他人定期分享、交流、购买、出售和交易非法商品和服务。这些论坛还允许其他人在匿名的情况下进行许多非法活动。

常见的暗网黑客活动

非法网络犯罪活动在暗网上激增。其中包括勒索软件即服务供应商、日志及信息窃取者、市场、凭证转储和黑客论坛。

其中一些论坛,如RaidForums,允许正在执行攻击的网络犯罪分子直接与其他论坛用户分享他们窃取的凭证和数据泄露。

其中许多论坛也是经验丰富的黑客的家园,例如活跃在XSS.is和Exploit.in等顶级论坛上的初始访问经纪人。众所周知,暗网论坛上的黑客会向其他威胁参与者分享更多的零日漏洞,并与其他黑客分享如何利用这些漏洞来发挥自己的优势。

虽然在暗网里,有来自多国执法部门的存在,力求关闭更多的暗网论坛,但众多的暗网论坛仍然继续维持其经验丰富的网络犯罪机构。

非法的Telegram社区:直接面向消费者的模式

近年来,Telegram已成为非法和合法通信活动的流行消息传递平台。该应用程序使来自世界各地的人们能够比以往更多地共享和协作。然而,它也允许众多暗网论坛和其他邪恶团体转移到这个消息应用程序,并成功创建非法渠道。

常见的非法Telegram频道活动

其中许多群组的违法活动包括向其他人出售信用卡信息或用户凭证,俄罗斯黑客组织也用来分享他们的最新漏洞,招募黑客来支持他们的事业,以及针对他们攻击的受害者。

由于用户加入的非法群组很受欢迎且数量庞大,因此该应用程序上的网络犯罪分子范围要大得多。研究表明,活跃在Telegram上的常见网络犯罪分子从低级别的网络犯罪初学者到经验丰富的中级网络犯罪分子都有。根据研究,Telegram的许多非法组织中,有大量的群组作为市场运作,出售:

  • 银行账户用户数据
  • 数据泄露渠道
  • 信用卡信息
  • 僵尸网络
  • 组合信息
  • 窃取的日志信息

许多被研究的组织通常提供用户数据或服务,旨在帮助攻击组织。从这个意义上说,Telegram参与者往往更专注于提供访问系统的方法,而不是入侵系统本身。

用户在这些恶意社区中寻求的任何此类服务,往往被引导着从Telegram直接导航到一个暗网论坛。此外,在金融欺诈之外的一些社区中,有大量此类群组分享并宣传最近的攻击行为。它还允许威胁行为者相互沟通交流,并共享其他新的或正在进行的非法社区。

暗网论坛与非法Telegram社区之间的相似之处

这些非法社区允许无数用户在全球社区中拥有更多的匿名性,从而使他们能够成功地共享、交易或销售服务或漏洞来赚钱。

暗网论坛和Telegram:主要的相似之处

暗网论坛和非法Telegram社区之间有许多相似之处。这两个平台之间最显著的相似之处是:

  • 它们都可以成为非法和犯罪活动的温床,从出售消费者金融数据到对组织进行有效的分布式拒绝服务(DDoS)攻击。
  • 它们都可以提供一个建立在盗贼之间的无边界社区。

此外,这些类型的社区通常包括对论坛和频道的控制和治理,以便:

  • 监督运营
  • 控制会员资格
  • 调节内容
  • 推动社区的发展方向

快速适应论坛/频道的变化

暗网论坛的适应性很强,即使是在执法行动的情况下。例如,如果论坛或频道的所有者、版主或管理员不得不下台,它通常会由社区的另一位领导人接管。

Telegram上的频道所有者通常可以将其群组出售给出价最高者,以便从群组中套现。

这通常是在执法部门干预关闭该Telegram群组或Telegram频道因非法活动而被举报并威胁关闭之前提前完成。

非法Telegram频道与暗网论坛的主要区别

虽然非法Telegram群组和暗网论坛之间的犯罪活动有许多相似之处,但这些社区之间也存在一些关键区别。

活动的差异

在许多论坛上看到的暗网活动并非都能在Telegram上看到。例如,很少看到Telegram上的非法社区允许他人购买、出售或交易其他网络攻击方法,如RaaS或其他作为服务的攻击。

通常情况下,许多这类作为服务的攻击类型的犯罪行动的销售,仍然主要在暗网论坛和暗网市场上出售。

Telegram:更容易访问

除了论坛与Telegram上的经验水平和活动类型之间存在一些差异之外,在加入社区的可访问性、用户界面和技术要求之间也存在关键的差异。例如,大多数暗网论坛仅可通过使用Tor等特殊浏览器、独特的URL进行操作,并且看起来与传统互联网论坛类似。

另一方面,Telegram对用户更加友好,威胁行为者可以在加入或启动自己的频道的同时建立帐户。大多数Telegram频道(包括非法社区)都可以使平台上的犯罪活动变得更容易进行,甚至是低级别的网络犯罪。

跟踪暗网论坛和Telegram以提供更好的保护

网络犯罪格局发生了巨大变化,黑客利用暗网论坛和非法Telegram社区来促进他们的活动。

为了使组织有效地保护自己免受这些不断变化的威胁,网络安全策略必须包括监控这两个平台。这将使我们能够预测和打击不同网络犯罪生态系统中的恶意活动。

https://www.bleepingcomputer.com/news/security/inside-threat-actors-dark-web-forums-vs-illicit-telegram-communities/
https://www.anwangli.com/dark-web-forums-versus-illegal-telegram-communities.html
捐助 4
标签:

作者: admin

相关推荐

Leave a Reply

Your email address will not be published. Required fields are marked *

联系我们

联系我们

邮箱: [email protected]

返回顶部