DarkGram: Cibercrimes em Canais do Telegram
home > variedade de temas > este artigo
– Introdução –
A crescente popularidade do Telegram como uma plataforma de comunicação segura e privada tem atraído não apenas usuários comuns, mas também cibercriminosos. A falta de regulamentação e a dificuldade de rastreamento em plataformas como o Telegram e na dark web facilitam práticas ilícitas, como hacking, venda de dados roubados e distribuição de malware. Este artigo examina o estudo “DarkGram”, que analisa as atividades cibercriminosas em canais do Telegram, os desafios de regulamentação e as ações de mitigação realizadas.
Análise de Canais
O estudo “DarkGram” investigou 339 Canais de Atividade Cibercriminosa (CACs) no Telegram, os quais contavam com mais de 23,8 milhões de assinantes. Esses canais compartilhavam conteúdos ilícitos variados, incluindo:
- Credenciais Comprometidas: Informações de login roubadas de contas bancárias e redes sociais.
- Software e Mídia Pirata: Distribuição de programas e filmes sem licença.
- Ferramentas de Hacking: Recursos para hacking, como malware e kits de exploração.
- Golpes de Engenharia Social: Técnicas para enganar usuários e obter informações sensíveis.
Framework DarkGram
Os pesquisadores desenvolveram o framework DarkGram, que utiliza o modelo BERT para identificar postagens maliciosas com uma precisão de 96%. Com ele, foram analisadas 53.605 postagens nesses canais, permitindo identificar características-chave do conteúdo compartilhado.
Principais Categorias de Conteúdo Compartilhado
- Credenciais Comprometidas: Dados sensíveis, como credenciais bancárias e de redes sociais.
- Software e Mídia Pirata: Compartilhamento de produtos sem licença.
- Ferramentas de Hacking: Malware, kits de exploração e outros recursos.
- Golpes de Engenharia Social: Estratégias para obter informações confidenciais de forma fraudulenta.
Riscos para Usuários
Os canais investigados representam ameaças significativas aos seus próprios assinantes. Entre os riscos observados:
- Phishing: 28,1% dos links compartilhados nos canais estavam associados a ataques de phishing.
- Malware: 38% dos arquivos executáveis contidos nesses canais estavam infectados com códigos maliciosos.
Comunidade Perigosa
Os participantes desses canais fomentam uma comunidade perigosa, compartilhando conhecimento e colaborações ilícitas. As reações às postagens, como o uso de emojis, revelam a apreciação e o incentivo ao compartilhamento de conteúdo malicioso.
Resiliência dos Canais
Esses canais demonstram grande resiliência, migrando rapidamente para novas contas e recuperando seus assinantes com facilidade. Essa dinâmica desafia os esforços de fiscalização.
Ações de Mitigação
Os pesquisadores utilizaram o framework DarkGram para detectar novos canais e reportar conteúdos maliciosos ao Telegram e às organizações afetadas. Como resultado, 196 canais foram removidos em três meses. Ademais, o framework e o conjunto de dados foram disponibilizados como código aberto, incentivando esforços colaborativos para combater essas ameaças.
Dificuldades de Regulamentação
A regulamentação da dark web e de plataformas como o Telegram enfrenta desafios significativos:
- Anonimato: Plataformas oferecem altos níveis de anonimato, dificultando a identificação dos criminosos.
- Tecnologia Avançada: Criminosos utilizam recursos sofisticados para ocultar suas atividades.
- Falta de Legislação Específica: Muitos países não possuem leis adaptadas ao cenário da dark web.
- Jurisdicionalidade: A natureza global da internet dificulta a cooperação internacional e a aplicação da lei.
Conclusão
O estudo “DarkGram” evidencia a complexidade e a resiliência dos canais de atividade cibercriminosa no Telegram, assim como os riscos que representam para os usuários. As ações de mitigação demonstram que o uso de tecnologias avançadas é eficaz no combate a essas ameaças, mas os desafios de regulamentação e rastreamento continuam a demandar soluções inovadoras e colaboração global.
Atualizado em 23/12/2024.
Nota sobre as fontes: Este artigo baseia-se no estudo “DarkGram: Exploring and Mitigating Cybercriminal content shared in Telegram channels” disponível em arXiv, que analisa a atividade cibercriminosa em canais do Telegram.
Leia também: Dark Telegram: O Papel do Telegram no Ecossistema da Darknet