Trong nhiều năm, Telegram đã trở thành nền tảng mà tội phạm mạng có thể dễ dàng xây dựng và duy trì hoạt động phi pháp.

Chỉ với một bot, kẻ xấu có thể xử lý dữ liệu hoạt động của hàng trăm người mỗi ngày, nhận thanh toán bằng tiền mã hóa và phát tán thông tin thẻ ngân hàng bị đánh cắp...

Tội phạm mạng đang dần rời bỏ Telegram (Ảnh: Tech Wire Asia).

Tính năng lưu trữ tệp không giới hạn và thời hạn vĩnh viễn của Telegram cũng cho phép kẻ xấu dễ dàng chia sẻ cơ sở dữ liệu bị rò rỉ có dung lượng lớn, hoặc tài liệu nội bộ bị đánh cắp mà không cần lưu trữ trên máy chủ ngoài.

Cơ chế tự động hóa cực kỳ dễ dàng và nhanh chóng này đã tạo điều kiện thuận lợi cho các hoạt động giao dịch trái phép quy mô lớn, giá rẻ và không đòi hỏi kỹ thuật cao, như dữ liệu thẻ ngân hàng, các dữ liệu khác, hoặc dịch vụ lưu trữ mã độc.

Các nhà nghiên cứu của Kaspersky đã phát hiện hai xu hướng rõ rệt trong các hoạt động phi pháp diễn ra trên Telegram. Đầu tiên, tuổi thọ trung bình của các kênh tội phạm đang tăng lên đáng kể. Tỷ lệ kênh tồn tại hơn 9 tháng trong giai đoạn 2023-2024 tăng gấp hơn 3 lần so với giai đoạn 2021-2022.

Thứ hai, hoạt động chặn và gỡ bỏ các kênh này trên Telegram đã tăng mạnh. Những biện pháp trên khiến các hoạt động của kẻ xấu gặp nhiều khó khăn.

Kết quả là một số cộng đồng ngầm hoạt động lâu năm đã bắt đầu chuyển hoạt động sang nền tảng khác hoặc dùng trình nhắn tin do chính chúng phát triển, vì liên tục bị gián đoạn hoạt động trên Telegram.

“Tội phạm mạng xem Telegram là công cụ thuận tiện cho nhiều hoạt động phi pháp, nhưng chúng cũng bắt đầu cân nhắc bài toán giữa rủi ro và lợi ích. Hiện nay, nhiều kênh có thể tồn tại lâu hơn so với vài năm trước, nhưng số lượng kênh bị chặn tăng vọt khiến các nhóm tội phạm không còn có thể trông chờ vào sự ổn định lâu dài.

Việc duy trì hoạt động ngầm ổn định trở nên vô cùng khó khăn. Từ quan sát, chúng tôi nhận thấy những dấu hiệu đầu tiên của làn sóng “di cư” sang nền tảng khác. Đây là hệ quả rõ ràng từ loạt biện pháp siết chặt trên các nền tảng", Vladislav Belousov, Chuyên gia phân tích Dấu chân Số (Digital Footprint Analyst) tại Kaspersky, nhận định.