이러한 변화는 법 집행 기관의 올바른 방향으로 나아가기 위한 한 걸음이라고 할 수 있지만, 사이버 범죄 활동이 Signal 또는 Session과 같은 다른 플랫폼으로 마이그레이션되는 것을 촉진하기도 합니다. Bl00dy 랜섬웨어 조직으로 알려진 한 사이버 범죄 조직은 Telegram의 정책 변화의 직접적인 결과로 공개적으로 Telegram 탈퇴를 선언했습니다. 많은 핵티비스트 그룹들 또한 억압적인 정권에서 언론의 자유를 위해 Telegram에 의존하는 합법적인 사용자들과 마찬가지로 이를 따르고 있습니다.

안타깝게도 이러한 정책 변화는 사이버 범죄가 점점 더 광범위한 플랫폼에 걸쳐 파편화되고 있는 불법 활동을 단순히 대체하는 것으로 볼 수도 있습니다. 이로 인해 법 집행 기관과 사이버 보안 분석가들이 위협 행위자를 추적하고 차단하는 데 더 어려워질 수 있습니다. 예를 들어, 레드팀은 이러한 지하 커뮤니티에 접근하여 실제 피해를 입히기 전에 위협을 식별하고 완화하는 데 더 많은 어려움을 겪을 수 있습니다.

Telegram은 오랫동안 풍부한 위협 인텔리전스의 원천이 되어왔으며, 많은 공개 채널이 사이버 범죄 활동을 조직하는 데 사용되어 왔습니다. 비공개 채팅은 대부분 위협 분석가와 법 집행 기관 모두에게 완전히 금지되어 왔지만, 공개 채널에는 더 엄격한 관리 정책이 적용되어 범죄자를 폭로하는 데 더 쉬워질 가능성이 있다. 그러나 원칙적으로 이것이 나쁜 일이라고 주장하는 사람은 거의 없지만, 범죄자들이 다른 곳으로 이동할 수 있다는 경고가 따릅니다.

아마도 더 우려되는 것은 사이버 범죄자와 핵티비스트 모두를 국가가 후원하는 사이버 범죄와 사이버 스파이의 무기로 몰아넣을 가능성이 높아진다는 것입니다. 이는 또한 위협 행위자들이 Telegram보다 훨씬 덜 감시하는 엔드-투-엔드 암호화 및 탈중앙화 플랫폼을 사용할 가능성을 열어줍니다. 이는 공격을 시뮬레이션하거나 이러한 커뮤니티를 모니터링해야 하는 레드팀의 노력을 복잡하게 만들어 위협을 조기에 탐지하는 능력을 저하시킬 수 있습니다.

위의 내용이 반드시 Telegram에서 사이버 범죄 행위가 대량으로 이탈한다는 것을 의미하지는 않습니다. 결국, Telegram의 자체 데이터에 따르면, 월간 사용자 수가 약 9억 명에 달하는 이 플랫폼은 서비스형 악성코드와 같은 대규모 사이버 범죄 조직이 도달 범위를 확장하는 데 필요한 방대한 사용자층을 보유하고 있습니다.

또한 신규 사용자는 Fragment 블록체인을 사용하여 익명으로 가입할 수 있으며, 이 경우 법 집행 기관에서 사용자의 전화번호를 요청하는 것을 Telegram이 준수하겠다는 약속은 무의미해집니다. 하지만, Telegram은 여전히 IP 주소를 공유할 수 있으며, 이는 잠재적으로 사용자의 활동을 추적하는데 사용될 수 있습니다.