内部の脅威アクター: ダークウェブフォーラム vs. 違法な電報コミュニティ

インターネット上でのサイバー犯罪の蔓延により、何千もの犯罪コミュニティが誕生しました。インターネットのこれらのコーナーは、多くの場合、悪意のある攻撃者によって支配されており、彼らが違法な活動をうまく調整して実行するためのスペースを与えています。一般に、専門家がアドバイスするインターネットの領域で最も犯罪行為が多いのは、ダークウェブのフォーラムとマーケットです。

最近では、 Telegramなどのオンラインメッセージングアプリケーションに移行する違法行為が急増しています。サイバースペースのこれら 2 つの側面が組み合わさって、脅威アクターによる膨大な犯罪活動が行われています。

この投稿では、ダーク Web フォーラムと違法な Telegram コミュニティにおける一般的な脅威アクターとその活動について調査します。さらに、すべてのサイバー犯罪ベースのコミュニティが同じように作成されているわけではないことをよりよく理解するために、各プラットフォーム間の主要な類似点と主な相違点についても説明します。

Table of contents

ダークウェブフォーラム: 経験豊富なサイバー犯罪者
1. 一般的なダークウェブのハッキング活動
違法電報コミュニティ: 消費者への直接モデル
1. 一般的な違法電報チャネル活動
ダークウェブフォーラムと違法電報コミュニティの類似点
1. ダークウェブフォーラムとテレグラム: 主な類似点
2. フォーラム/チャネルの変更による迅速な適応
違法な電報チャネルとダークウェブフォーラムの主な違い
1. 活動の違い
2. Telegram: より簡単なアクセシビリティ
ダークウェブフォーラムとテレグラムの両方を追跡して保護を強化
テレグラムについて心配ですか?フレアがお手伝いします

ダークウェブフォーラム: 経験豊富なサイバー犯罪者

ダークウェブは、TOR を通じてアクセスできるインターネットの一角であり、不正行為の拠点として悪名高く知られています。ダークウェブ内には、他の人が違法な商品やサービスを定期的に共有、通信、売買、取引することを可能にする多くのフォーラムも存在します。これらのフォーラムでは、他の人が一見匿名を装って多くの違法な活動を行うことも許可されています。

一般的なダークウェブのハッキング活動

ダークウェブ上では違法なサイバー犯罪活動が急増しています。これらには、サービスとしてのランサムウェアベンダー、スティーラーログ、マーケットプレイス、資格情報ダンプ、ハッキングフォーラムが含まれます。

RaidForums など、これらのフォーラムのいくつかでは、攻撃を実行するサイバー犯罪者が、盗まれた認証情報やデータ漏洩を他のフォーラムユーザーと直接共有することを許可していました。

これらのフォーラムの多くには、XSS や Exploit in などのトップレベルのフォーラムで活動する初期アクセスブローカーなど、より熟練したハッカーの拠点でもあります。ダーク Web フォーラムのハッカーは、より多くのゼロデイエクスプロイトを他の脅威アクターに共有することがよく知られています。また、これらのエクスプロイトを有利に利用する方法を他のハッカーと共有することもできます。

より多くのダークウェブフォーラムを閉鎖することを目的として、ダークウェブ上で法執行機関の存在が増大している一方で、多くの組織がより経験豊富なサイバー犯罪施設を維持し続けています。

違法電報コミュニティ: 消費者への直接モデル

近年、Telegram は、違法および合法の両方の通信活動で人気のメッセージングプラットフォームになっています。このアプリにより、世界中の人々がこれまで以上に共有し、共同作業できるようになりました。しかし、これにより、多数のダークウェブフォーラムやその他の悪意のあるグループがメッセージングアプリに移行し、違法なチャネルを作成することにも成功しました。

一般的な違法電報チャネル活動

これらのグループの多くは、クレジットカード情報やユーザー資格情報を他人に販売することから、最新のエクスプロイトを共有するロシアのハクティビストグループ、その目的を支援するハッカーを募集すること、攻撃の被害者をターゲットにすることまで多岐にわたります。

ユーザーが参加できる違法グループの人気と膨大な量により、アプリ上にははるかに広範囲のサイバー犯罪者が存在します。研究によると、Telegram 上で活動している一般的なタイプのサイバー犯罪者は、サイバー犯罪に対する低レベルの初心者から中レベルの経験豊富なサイバー犯罪者である傾向があります。 Telegram で調査された違法グループの多くには、販売市場として活動しているさまざまなグループがありました。

銀行口座のユーザーデータ
データ漏洩経路
クレジットカード情報
ボットネット
コンボリスト
スティーラーログ

調査対象となったグループの多くは、組織への攻撃を支援することを目的としたユーザーデータまたはサービスを提供することが一般的でした。この意味で、Telegram のアクターは、アクセスそのものよりも、システムにアクセスするための手段を提供することに重点を置く傾向があります。

これらの悪意のあるコミュニティのいずれかでユーザーが検索したそのようなサービスは、多くの場合、Telegram からダーク Web フォーラムに直接移動するように指示されていました。さらに、金融詐欺以外の一部のコミュニティでは、最近のエクスプロイトについて共有し、宣伝しているグループが多数存在します。また、脅威アクターが相互に通信し、他の新規または進行中の違法コミュニティを共有することも可能になりました。

ダークウェブフォーラムと違法電報コミュニティの類似点

また、これらの違法コミュニティにより、無数のユーザーがグローバルコミュニティ内で匿名性を高め、サービスやエクスプロイトをうまく販売して共有、取引、または収益を得ることができます。

ダークウェブフォーラムとテレグラム: 主な類似点

ダークウェブフォーラムと違法な Telegram コミュニティの間には多くの類似点があります。これら 2 つのプラットフォームの最も注目すべき類似点は次のとおりです。

これらは、消費者金融データの販売から組織に対する分散型サービス拒否 (DDoS) 攻撃の効果的な実行に至るまで、違法行為と犯罪行為の温床となる可能性があります。
どちらも、泥棒の間に構築された国境のないコミュニティを提供できます。

さらに、これらのタイプのコミュニティには、次の目的でフォーラムやチャネルに対するモデレーションとガバナンスが含まれることがよくあります。

業務の監督
メンバーシップの制御
適度なコンテンツ
コミュニティの全体的な方向性を推進する

フォーラム/チャネルの変更による迅速な適応

ダークウェブフォーラムは、法執行機関の措置が講じられた場合でも適応可能です。たとえば、フォーラムやチャンネルのオーナー、モデレーター、管理者が辞任する必要がある場合、コミュニティの別のリーダーが引き継ぐことがよくあります。

Telegram のチャンネル所有者は、グループから現金を引き出すために、自分のグループを最高入札者に売却することがよくあります。

これは多くの場合、法執行機関が介入してグループを閉鎖する前、または Telegram チャンネルが違法行為により報告され、閉鎖の脅威にさらされる前に、事前に行われます。

違法な電報チャネルとダークウェブフォーラムの主な違い

違法な Telegram グループとダーク Web フォーラムの間の犯罪行為には多くの類似点がありますが、これらのコミュニティの間にはいくつかの重要な違いもあります。

活動の違い

多くのフォーラムで見られるすべてのダークウェブ活動が Telegram でも見られるわけではありません。たとえば、Telegram の違法コミュニティが、RaaS やその他の攻撃などの他のサイバー攻撃手法をサービスとして他人に売買、取引できるようにしている例はほとんど見られません。

多くの場合、販売されているこの種の犯罪行為としてのサービスとしての攻撃の多くは、依然として主にダークウェブのフォーラムやマーケットプレイスで行われています。

Telegram: より簡単なアクセシビリティ

フォーラムとテレグラムでは経験レベルやアクティビティの種類にいくつかの違いがあることに加えて、コミュニティに参加するためのアクセシビリティ、ユーザーインターフェイス、および技術要件にも重要な違いがあります。たとえば、ほとんどのダークウェブフォーラムは、Tor などの特別なブラウザと固有の URL の使用のみで動作し、従来のインターネットフォーラムと同様に見えます。

一方、Telegram ははるかにユーザーフレンドリーで、攻撃者にとってはアカウントを設定し、独自のチャネルに参加または開始することができます。違法コミュニティを含むほとんどの Telegram チャネルは、プラットフォーム上での犯罪活動をよりアクセスしやすくし、低レベルのサイバー犯罪であっても容易に行うことができます。

ダークウェブフォーラムとテレグラムの両方を追跡して保護を強化

サイバー犯罪の状況は劇的に進化しており、ハッカーはダーク Web フォーラムと違法な Telegram コミュニティの両方を利用して活動を促進しています。

組織がこれらの継続的に変化する脅威から効果的に身を守るには、サイバーセキュリティ戦略にこれらのプラットフォームの両方を監視することが含まれている必要があります。これにより、さまざまなサイバー犯罪エコシステムにわたる悪意のある活動を予測して対抗できるようになります。

テレグラムについて心配ですか?フレアがお手伝いします

Flare の脅威露出管理プラットフォームは 30 分でセットアップされ、クリア & ダーク Web および違法な Telegram チャネルを監視して外部リスクを検出します。

私たちは以下を監視します:

ダークウェブ上で120億以上の認証情報が漏洩
Tor 上の何百ものマーケットプレイスとフォーラム
何千もの違法な Telegram チャネル

さらに、Flare は、GitHub での API キーと資格情報の漏洩、ペーストビンでのデータ漏洩、その他の明確な Web リスク源などの人的エラーによる漏洩を自動的に検出します。

5 分以内に無料トライアルにサインアップしてください。

Flareがスポンサーおよび執筆