Прощай, Дуров, привет, SimpleX. Куда бегут киберпреступники из популярного мессенджера
«Лаборатория Касперского» выяснила, как ужесточение модерации в Telegram ломает привычную инфраструктуру киберпреступников и заставляет их искать другие площадки.
Telegram, который за все время существования стал одним из самых популярных мессенджеров в мире, постепенно утрачивает статус удобной площадки для киберпреступников. Аналитики «Лаборатории Касперского» проследили жизненный цикл сотен теневых каналов и пришли к выводу, что массовые блокировки и ужесточение модерации буквально выдавливают подполье из мессенджера.
Специалисты напоминают, что с точки зрения защиты приватности Telegram уступает специализированным защищённым мессенджерам: по умолчанию чаты не используют сквозное шифрование, вся инфраструктура централизована, а серверный код закрыт. Для обычного пользователя это, скорее всего, не критично, но для преступников означает зависимость от третьей стороны и риск деанонимизации. Не случайно на теневых форумах всё чаще звучат предложения вообще запретить использование Telegram в рабочих целях.
Тем не менее именно встроенные возможности сервиса сделали его удобной бизнес-платформой для криминала. Боты берут на себя приём заказов и оплату, продают логи инфостилеров, подписки на MaaS-сервисы, услуги по доксингу, карточный и другой мелкий онлайн-фрод. Такой «поточный» и максимально автоматизированный криминальный бизнес идеально ложится на модель Telegram: владелец почти не участвует в операциях, а файлы, выложенные в каналы, хранятся без ограничений по времени. А вот эксклюзивные товары — доступ к корпоративным сетям, эксплойты нулевого дня — по-прежнему остаются на классических даркнет-форумах с системой репутаций, депозитами и гарантиями сделок.
Отдельный блок исследования посвящён тому, сколько живут подпольные каналы. На основе данных более чем о 800 заблокированных ресурсах аналитики оценили их среднюю «продолжительность жизни» примерно в 7 месяцев. При этом медиана выросла: если в 2021–2022 годах канал в среднем существовал 5 месяцев, то в 2023–2024 годах — уже 9. Но это не означает, что преследование ослабло: график блокировок показывает резкий всплеск в 2022-м, связанный с активностью хактивистов, и стабильно высокие значения вплоть до середины 2025-го. Даже минимальные показатели конца 2024-го сравнимы с пиковыми уровнями 2023 года.
Киберпреступники пытаются адаптироваться: переводят каналы в режим «по заявке», публикуют «безобидные» сообщения для маскировки, снабжают посты отказами от ответственности и заявлениями о законности контента. Однако анализ долгоживущих ресурсов показывает, что эти меры применяются эпизодически и в целом не спасают от блокировок. В результате крупные сообщества начинают искать альтернативы. Так, в 2025 году одна из крупнейших групп BFRepo с почти 9 000 подписчиков объявила о переезде в децентрализованный мессенджер SimpleX после серии блокировок в Telegram. Другая известная группировка, Angel Drainer, пошла ещё дальше и развернула собственный закрытый мессенджер с заявленной поддержкой современных криптопротоколов, одновременно рекомендуя клиентам уходить с Telegram.
Сравнение критериев анонимности мессенджеров (Лаборатория Касперского)
Вывод авторов отчёта однозначен: когда-то Telegram действительно выглядел для преступников относительно безопасной гаванью, но этот период заканчивается. Усиление модерации и давление со стороны разных игроков — от правообладателей до хактивистских групп — делают подпольную инфраструктуру в мессенджере всё более нестабильной. Однако исчезновение теневых каналов из Telegram не означает уменьшения киберугроз — преступные сообщества просто перетекают в другие сервисы или поднимают собственные решения. Аналитики призывают компании и ИБ-специалистов внимательно отслеживать миграцию площадок и адаптировать системы мониторинга под новые точки концентрации киберпреступной активности.