テレグラムのサイバー犯罪:徹底解析
研究によると、Telegramチャンネルでのサイバー犯罪活動が増加していることがわかった。
Sayak Saha Roy, Elham Pourabbas Vafa, Kobra Khanmohammadi, Shirin Nilizadeh
― 1 分で読む
目次
サイバー犯罪が増えてきてて、新しいプラットフォームが犯罪者たちに人気になってるんだ。プライバシーで知られるメッセージアプリのTelegramは、違法行為に関わる多くのユーザーを惹きつけてる。この文章では、サイバー犯罪に特化したTelegramチャンネルを大量に調査した研究と、この問題に対抗するために開発されたツールについて話すよ。
背景
近年、Telegramはサイバー犯罪者の聖地になってる。アプリは、盗まれたクレデンシャルや海賊版ソフトウェア、ハッキングツールなどの違法コンテンツを簡単に共有できる。匿名でコミュニケーションできるのが、違法行為に従事する人たちには魅力的なんだ。以前の研究は地下フォーラムに焦点を当ててたけど、取り締まりが厳しくなるにつれて、犯罪者たちは新しい道を探してる。
方法
Telegramでのサイバー犯罪活動を理解するために、研究者は2024年2月から5月までの間に339のチャンネルを調査したんだ。これらのチャンネルは2300万以上のフォロワーがいて、さまざまな違法行為に関わってた。研究では、悪意のある投稿を正確に特定するために、DarkGramというツールが開発された。
チャンネルの特定
最初のステップは、違法コンテンツを共有するチャンネルを見つけること。これは、Telegramチャンネルの公開リストをブラウジングしたり、説明や投稿を調べたりして行った。研究者は、クレデンシャル窃盗、海賊版ソフトウェア、ブラックハットリソース、海賊版メディア、人工的なソーシャルメディアのブーストの特定のカテゴリーに基づいてチャンネルを特定した。
データ収集
データはTelegram APIを使って収集された。これにより、研究者は投稿を集めてチャンネルの成長を追跡できた。合計で64,000以上の投稿が分析のために収集された。研究者は、サブスクライバーがこれらの投稿とどのように関わり、コンテンツに対してどのように反応したかを調べた。
結果
サイバー犯罪活動のタイプ
分析の結果、Telegramで実施されているサイバー犯罪活動のいくつかのタイプが明らかになった:
クレデンシャル盗用チャンネル:これらのチャンネルは、さまざまなオンラインサービスの盗まれたアカウントのクレデンシャルを共有していた。投稿には、ユーザー名やパスワードを含むファイルや、これらのファイルをダウンロードするためのリンクがあった。
海賊版ソフトウェアチャンネル:無許可のソフトウェアを配信することに焦点を当てているチャンネル。多くの投稿は詳細な説明を提供せず、検出を避けるためだと思われる。
ブラックハットリソース:ハッキングのチュートリアル、ツール、リソースを提供するチャンネル。初心者向けのガイドから高度な技術まで、さまざまなコンテンツがあった。
海賊版メディアチャンネル:映画やTV番組、その他のメディアを違法に共有することに特化したチャンネル。ユーザーはこれらのチャンネルからコンテンツをダウンロードまたはストリーミングできた。
人工ブースティングチャンネル:ソーシャルメディアのエンゲージメントを人工的に増やすサービスを販売するチャンネル。フォロワーやいいねを買うもの。
エンゲージメントとコミュニティのダイナミクス
研究では、サブスクライバーがこれらのチャンネルに積極的に関与していることがわかった。クレデンシャル盗用チャンネルでは、ユーザーがツールの効果について話し合ったり、経験を共有したり、助けを求めたりしてた。対照的に、人工ブースティングチャンネルは、ユーザーが他の人にフォローを頼むなど、相互プロモーションに焦点を当ててた。
インタラクションの半分以上は簡単な返信の形を取り、速いペースのコミュニケーションスタイルを示してた。絵文字リアクションがよく使われてて、ポジティブな絵文字が反応の大半を占めていて、ユーザーは一般的にコンテンツを支持していることが示唆される。
サブスクライバーへのリスク
これらのチャンネルには魅力があるけど、ユーザーには重大なリスクをもたらす。多くのリンクがフィッシングサイトに繋がっていたり、マルウェアを含んでいたりした。共有されたリンクの28.1%がフィッシング攻撃に関連していて、サブスクライバーの個人情報が危険にさらされている。
DarkGramフレームワーク
サイバー犯罪活動に対抗するために、研究者はDarkGramという自動ツールを開発した。これにより悪意のある投稿を正確に検出できる。BERTに基づいたモデルを使用して、DarkGramは有害なコンテンツを特定する際に96%の精度を達成した。研究期間中、DarkGramは196の悪意のあるチャンネルをTelegramに報告して成功した。
報告と削除の取り組み
研究では、Telegramでの現在のモデレーションの効果が限られていることが明らかになった。多くのチャンネルを報告したにもかかわらず、削除されたのはごく一部だった。特に、海賊版メディアを配信しているチャンネルは、ブラックハットリソースを共有するチャンネルよりも厳しい調査に直面していた。
結論
この研究は、Telegramでのサイバー犯罪活動がもたらす課題を強調してる。犯罪者が新しいプラットフォームに移行する中、これらの脅威を監視し対処するための効果的な戦略を開発することがますます重要になってる。DarkGramは、悪意のあるコンテンツを特定し報告する上で重要な一歩だけど、Telegramや他のプラットフォームでのサイバー犯罪の広がりを抑えるためには、さらに努力が必要だよ。
将来の仕事
この記事は、メッセージングプラットフォームでのサイバー犯罪活動のダイナミクスを理解するための将来の研究の基盤を築いてる。この研究で開発されたデータセットとツールのオープンソース性が、サイバー犯罪に効果的に対抗するためのさらなる探求と協力を促進できる。
最後の考え
デジタル環境が進化し続ける中、サイバー犯罪者の先を行くには、継続的な警戒と革新が必要になるよ。Telegramチャンネルを調べることで得られた洞察は、ユーザーを守り、ますますつながりの強い世界でサイバーセキュリティを維持する必要性を重要なリマインダーとして示してる。
タイトル: DarkGram: Exploring and Mitigating Cybercriminal content shared in Telegram channels
概要: We present the first large scale analysis of 339 cybercriminal activity channels (CACs) on Telegram from February to May 2024. Collectively followed by over 23.8 million users, these channels shared a wide array of illicit content, including compromised credentials, pirated software and media, tools for blackhat hacking resources such as malware, social engineering scams, and exploit kits. We developed DarkGram, a BERT based framework that identifies malicious posts from the CACs with an accuracy of 96%, using which we conducted a quantitative analysis of 53,605 posts from these channels, revealing key characteristics of shared content. While much of this content is distributed for free, channel administrators frequently employ promotions and giveaways to engage users and boost the sales of premium cybercriminal content. These channels also pose significant risks to their own subscribers. Notably, 28.1% of shared links contained phishing attacks, and 38% of executable files were bundled with malware. Moreover, our qualitative analysis of replies in CACs shows how subscribers cultivate a dangerous sense of community through requests for illegal content, illicit knowledge sharing, and collaborative hacking efforts, while their reactions to posts, including emoji responses, further underscore their appreciation for such content. We also find that the CACs can evade scrutiny by quickly migrating to new channels with minimal subscriber loss, highlighting the resilience of this ecosystem. To counteract this, we further utilized DarkGram to detect new channels, reporting malicious content to Telegram and the affected organizations which resulted in the takedown of 196 such channels over three months. To aid further collaborative efforts in taking down these channels, we open source our dataset and the DarkGram framework.
著者: Sayak Saha Roy, Elham Pourabbas Vafa, Kobra Khanmohammadi, Shirin Nilizadeh
最終更新: 2024-09-22 00:00:00
言語: English
ソースURL: https://arxiv.org/abs/2409.14596
ソースPDF: https://arxiv.org/pdf/2409.14596
ライセンス: https://creativecommons.org/licenses/by/4.0/
変更点: この要約はAIの助けを借りて作成されており、不正確な場合があります。正確な情報については、ここにリンクされている元のソース文書を参照してください。
オープンアクセスの相互運用性を利用させていただいた arxiv に感謝します。