Selon Kaspersky Security Services (publication sur le site Kaspersky Digital Footprint Intelligence), des chercheurs ont étudié l’usage de Telegram par les cybercriminels, ses capacités techniques pour des opérations clandestines et le cycle de vie des chaînes illicites, en analysant plus de 800 chaînes bloquées entre 2021 et 2024.
L’étude souligne que, vus par des cybercriminels, Telegram présente des limites en matière d’anonymat et d’indépendance: absence de chiffrement de bout en bout par défaut, infrastructure centralisée et code serveur fermé. Malgré ces faiblesses, la plateforme est largement utilisée comme place de marché clandestine grâce à des fonctionnalités qui facilitent l’activité underground.
Principaux constats 📈:
- La durée de vie médiane des chaînes cybercriminelles est passée d’environ 5 mois (2021–2022) à 9 mois (2023–2024).
- La fréquence des blocages de chaînes cybercriminelles est en hausse depuis octobre 2024.
- Les acteurs malveillants migrent vers d’autres messageries en réaction à ces blocages récurrents.
Les auteurs décrivent le cycle de vie d’une chaîne Telegram «de la création à la mort numérique» et évaluent la plateforme à travers le prisme des besoins criminels. Il s’agit d’une publication de recherche visant à documenter les dynamiques de blocage et les tendances de migration de l’underground.
🧠 TTPs et IOCs détectés
TTP
Utilisation de Telegram comme place de marché clandestine, Migration vers d’autres messageries en réponse aux blocages, Création et gestion de chaînes cybercriminelles sur Telegram
IOC
Aucun IOC spécifique (hash, domaine, IP) n’est mentionné dans l’analyse fournie.
🔗 Source originale : https://securelist.com/goodbye-dark-telegram/118286/