Perang Rusia-Ukraina : Telegram Digunakan untuk Disinformasi dan Hacktivisme
Sebuah analisis baru oleh perusahaan cybersecurity Israel Check Point Research telah menemukan bahwa "volume pengguna tumbuh seratus kali lipat setiap hari di grup terkait Telegram, memuncak pada 200.000 per grup."
Organisasi serangan cyber anti-Rusia menonjol di antara mereka, termasuk Tentara TI yang didukung pemerintah Ukraina, yang telah mendorong lebih dari 270.000 anggotanya untuk meluncurkan operasi denial-of-service (DDoS) terdistribusi terhadap perusahaan-perusahaan Rusia.
Peneliti Check Point mengidentifikasi Anna_ dan Mark_ sebagai grup Telegram berorientasi hacktivist yang digunakan untuk mengoordinasikan serangan terhadap target Rusia menggunakan DDoS, SMS, atau serangan berbasis panggilan.
Karena itu, mungkin ada lebih banyak serangan ini daripada yang terlihat. "Tampaknya banyak organisasi hacktivist lebih berniat mengembangkan reputasi mereka sendiri dan mendapatkan kredit untuk mendukung Ukraina atau Rusia daripada menyebabkan kerusakan asli pada pemerintah," kata para peneliti.
Selain itu, penjahat cyber berusaha untuk mendapatkan keuntungan dari krisis dengan membentuk kelompok Telegram dengan puluhan ribu anggota dengan tujuan "mengumpulkan sumbangan untuk Ukraina" dan menyiarkan item berita yang belum dikonfirmasi dalam upaya untuk menghindari media arus utama.
Telegram, menyatakan bahwa mereka dapat mempertimbangkan sebagian atau seluruhnya membatasi saluran tertentu untuk mencegah aktor yang bermusuhan mengeksploitasi jaringan untuk "memperdalam ketegangan."
Perangkat lunak perpesanan, yang memiliki lebih dari 500 juta pengguna aktif, telah digunakan untuk operasi ilegal. Pada September 2021, lebih dari 10.000 pedagang ditemukan menjual sertifikat imunisasi COVID-19 palsu untuk lebih dari 25 negara dengan harga antara $ 85 dan $ 200, dengan beberapa grup Telegram memiliki sebanyak 300.000 pengikut.
Telegram is the most popular messenger in urban Ukraine. After a decade of misleading marketing and press, most ppl there believe it’s an “encrypted app”The reality is the opposite-TG is by default a cloud database w/ a plaintext copy of every msg everyone has ever sent/recvd. https://t.co/6eRGIyXyje— Moxie Marlinspike (@moxie) February 25, 2022
Peningkatan penggunaan Telegram di Ukraina tidak luput dari perhatian Moxie Marlinspike, pencipta layanan pesan yang berfokus pada privasi Signal, yang menyalahkan "dekade pemasaran palsu" mantan karena menyebabkan kebanyakan orang di negara ini menganggap "ini adalah aplikasi terenkripsi."
"Yang benar adalah sebaliknya - Telegram secara default adalah database cloud dengan salinan plaintext dari setiap komunikasi yang pernah dikirim / diterima semua orang," kata Marlinspike pekan lalu dalam sebuah tweet. "Setiap pesan, foto, video, dokumen yang dikirim/diterima dalam sepuluh tahun terakhir; semua kontak, keanggotaan grup, dan sebagainya semuanya dapat diakses oleh siapa saja yang memiliki akses ke database itu.