Cyberkriminelle und Hacktivistengruppen nutzen zunehmend die Messaging-App Telegram für ihre Aktivitäten, während der Russland-Ukraine-Konflikt in seinen achten Tag geht.
Eine neue Analyse des israelischen Cybersicherheitsunternehmens Check Point Research hat herausgefunden, dass „das Nutzervolumen in Telegram-bezogenen Gruppen täglich um das Hundertfache anstieg und einen Höchststand von 200.000 pro Gruppe erreichte“.
Unter den Gruppen befinden sich vor allem antirussische Cyberangriffsgruppen, darunter die von der ukrainischen Regierung unterstützte IT-Armee, die ihre mehr als 270.000 Mitglieder dazu aufgerufen hat, DDoS-Angriffe (Distributed Denial of Service) gegen russische Einrichtungen durchzuführen.
Andere hacktivistisch orientierte Telegram-Gruppen, die die Angriffe auf russische Ziele per DDoS, SMS oder Anruf koordinieren, sind Anna_ und Mark_, so die Check Point-Forscher.
Hinter diesen Angriffen könnte jedoch mehr stecken, als man auf den ersten Blick sieht. „Es scheint, dass viele der Hacktivistengruppen eher darauf aus sind, sich selbst zu profilieren und Anerkennung für die Unterstützung der Ukraine oder Russlands zu erhalten, als den Ländern wirklich zu schaden“, so die Forscher.
Außerdem versuchen Cyberkriminelle, aus dem Konflikt Kapital zu schlagen, indem sie in Telegram-Gruppen mit Zehntausenden von Nutzern „Spenden für die Ukraine“ sammeln und unbestätigte Nachrichtenberichte verbreiten, um die Mainstream-Medien zu umgehen.
Telegram hat seinerseits erklärt, dass es möglicherweise in Erwägung zieht, bestimmte Kanäle ganz oder teilweise einzuschränken, um zu verhindern, dass böswillige Akteure die Plattform missbrauchen, um „Konflikte zu verschärfen“.
Die Messaging-App, die über 500 Millionen aktive Nutzer hat, wurde in der Vergangenheit für Schwarzmarktaktivitäten genutzt. Im September 2021 wurden mehr als 10.000 Anbieter aufgedeckt, die gefälschte COVID-19-Impfzertifikate für mehr als 25 Länder für 85 bis 200 US-Dollar verkauften, wobei einige Telegram-Gruppen eine Followerzahl von bis zu 300.000 erreichten.
Der Anstieg der Nutzung von Telegram in der Ukraine ist auch Moxie Marlinspike, dem Gründer des datenschutzfreundlichen Nachrichtendienstes Signal, nicht entgangen. Er bezeichnete Telegram als „ein Jahrzehnt des irreführenden Marketings“, das die meisten Menschen in der Ukraine glauben ließ, dass es sich um eine verschlüsselte App handele.
„Die Realität ist das Gegenteil – Telegram ist standardmäßig eine Cloud-Datenbank mit einer Klartextkopie jeder Nachricht, die jeder jemals gesendet/empfangen hat“, twitterte Marlinspike letzte Woche. „Jede Nachricht, jedes Foto, jedes Video, jedes Dokument, das in den letzten 10 Jahren verschickt/empfangen wurde, alle Kontakte, Gruppenmitgliedschaften usw. sind für jeden zugänglich, der Zugang zu dieser Datenbank hat.