Tội phạm mạng đang dần rời bỏ Telegram

Trong nhiều năm, Telegram được xem là môi trường thuận lợi để các nhóm tội phạm mạng tổ chức và vận hành hoạt động phi pháp. Chỉ với một bot, kẻ xấu có thể xử lý dữ liệu của hàng trăm người dùng mỗi ngày, nhận thanh toán bằng tiền mã hóa và phát tán thông tin thẻ ngân hàng bị đánh cắp. Tính năng lưu trữ tệp dung lượng lớn với thời hạn gần như vĩnh viễn cũng giúp chúng dễ dàng chia sẻ cơ sở dữ liệu rò rỉ hoặc tài liệu nội bộ bị đánh cắp mà không cần phụ thuộc vào máy chủ bên ngoài.

Nhờ cơ chế tự động hóa đơn giản và nhanh chóng, Telegram từng là mảnh đất màu mỡ cho các giao dịch trái phép quy mô lớn, chi phí thấp và không đòi hỏi kỹ năng kỹ thuật cao, từ mua bán dữ liệu thẻ ngân hàng, các bộ dữ liệu cá nhân khác cho đến dịch vụ lưu trữ mã độc.

Các nhà nghiên cứu của Kaspersky ghi nhận hai xu hướng nổi bật trong hoạt động phi pháp trên nền tảng này. Thứ nhất, tuổi thọ trung bình của các kênh tội phạm có xu hướng tăng lên rõ rệt, khi tỷ lệ kênh tồn tại trên 9 tháng trong giai đoạn 2023-2024 đã cao gấp hơn 3 lần so với giai đoạn 2021-2022. Thứ hai, hoạt động chặn và gỡ bỏ các kênh vi phạm trên Telegram cũng được tăng cường, khiến việc duy trì mạng lưới của các nhóm tội phạm gặp nhiều khó khăn.

Hệ quả là một số cộng đồng ngầm hoạt động lâu năm đã bắt đầu chuyển dịch sang các nền tảng khác hoặc sử dụng những ứng dụng nhắn tin tự phát triển, sau khi thường xuyên bị gián đoạn trên Telegram. Theo ông Vladislav Belousov, Chuyên gia phân tích Dấu chân số tại Kaspersky, tội phạm mạng vẫn coi Telegram là công cụ tiện lợi cho nhiều hoạt động phi pháp, song chúng buộc phải cân nhắc lại bài toán rủi ro - lợi ích khi số lượng kênh bị chặn tăng mạnh, không còn có thể trông chờ vào sự ổn định dài hạn. Việc duy trì hoạt động ngầm ổn định vì thế trở nên khó khăn hơn, và những dấu hiệu đầu tiên của làn sóng “di cư” sang nền tảng khác được xem là hệ quả trực tiếp từ các biện pháp siết chặt quản lý trên những nền tảng lớn.

Khôi Nguyên