500 тысяч угроз в день: почему киберпреступники переехали в Telegram

За последние 10 лет количество профессиональных хакерских группировок выросло более чем в 10 раз и достигло тысячи. При этом в это число не входят массовая "низовая" киберпреступность и активисты - киберпреступники, совершающие атаки не ради финансовой выгоды или шпионажа, а из идеологических или политических соображений.

Об этом рассказал основатель и генеральный директор "Лаборатории Касперского" Евгений Касперский на прошедшей в Москве международной конференции по кибербезопасности OFFZONE 2025. Также, по его словам, аналитики компании ежедневно выявляют более полумиллиона новых вредоносных программ, а география злоумышленников охватывает весь мир.

Онлайн-образование, интернет и доступность компьютерной техники позволили молодежи из не самых богатых стран Южной Америки и Азии получить необходимые знания и навыки, чтобы присоединиться к преступному киберсообществу, а самым актуальным трендом стало появление заметного числа хакеров из Африки. Это неудивительно: для жителей многих стран доход даже в 300 долларов, получаемый в результате кибермошенничества, считается весьма значительным.

Ранее практически безальтернативными площадками были так называемые теневые форумы. Они бывают приватными или полуприватными и часто позволяют вести зашифрованную личную переписку.

Однако благодаря работе правоохранительных органов и компаний, занимающихся кибербезопасностью, хостеры блокируют инфраструктуру, обеспечивающую функционирование форумов, а регистраторы изымают домены, на которых размещаются подобные площадки.

Во многом благодаря этой активности в последние годы мессенджер Telegram стал набирать популярность у злоумышленников в качестве важной коммуникационной площадки.

Как рассказали "РГ" в компании BI.ZONE, на сегодняшний день 61% объявлений об утечках и взломах компаний публикуются в Telegram, тогда как лишь 39% размещаются на теневых форумах. Форумы сегодня обычно используются для публикации самых "масштабных" и топовых утечек - финансовой информации, баз персональных данных и корпоративных документов. Продажи вредоносного программного обеспечения также ведутся преимущественно на форумах, но в 83% случаев такие объявления дублируются в Telegram. Размещая предложения на форумах, злоумышленники часто указывают свои контакты в Telegram. "Администраторы теневых форумов критикуют такую практику, утверждая, что переход в Telegram повышает риск обмана и недобросовестного оказания услуг. На самом деле это связано с тем, что при совершении сделки в Telegram администраторы форумов не получают свою комиссию", - отмечает руководитель направления Threat Intelligence компании BI.ZONE Олег Скулкин.

Почему хакеры выбрали Telegram, а не WhatsApp (мессенджер принадлежит компании Meta, запрещенной в РФ и признанной экстремистской), в котором тоже есть возможность вести каналы?

"Исторически Telegram позиционировался и воспринимался как более защищенный мессенджер, созданный российскими разработчиками. В отличие от него WhatsApp является международным сервисом, и русскоязычные злоумышленники относятся к нему с большой настороженностью из-за опасений мониторинга и утечек данных", - поясняет руководитель Kaspersky GReAT в Азии, Африке и на Ближнем Востоке Сергей Ложкин.

По данным BI.ZONE, на долю хактивистов пришлось 20% всех атак на российские компании в первой половине 2025 года, а 85% хактивистских группировок используют Telegram в качестве основного канала коммуникации. В своих телеграм-каналах злоумышленники публикуют результаты проведенных атак, а в качестве доказательств нередко размещают скриншоты скомпрометированных систем и похищенные данные.

Хактивисты выбирают Telegram, потому что их главная цель - максимальная огласка. А поскольку большинство жителей России и других стран СНГ используют этот мессенджер для общения и получения новостей, с точки зрения злоумышленников он становится идеальным инструментом для массового распространения информации об атаках.

При этом нельзя сказать, что администрация Telegram игнорирует эту проблему, однако, судя по результатам, борьба с хакерскими каналами не является ее приоритетом.

"Мессенджер блокирует каналы и чаты только после получения жалоб от пользователей. Например, если у канала много подписчиков, вероятность обнаружения преступной активности выше: кто-то из пользователей может сообщить о публикации персональных данных или информации о взломе инфраструктуры. В таких случаях канал блокируют, но автоматического мониторинга контента в мессенджере нет. Многие подобные каналы остаются малочисленными, доступ к ним предоставляется только пользователям с определенной репутацией, поэтому обнаружить их довольно сложно", - объясняет Сергей Ложкин.