Telegram
Il volto oscuro di Telegram sta cambiando. Dopo anni in cui la piattaforma è stata terreno fertile per attività illegali – dalla vendita di dati rubati alla distribuzione di malware e servizi di hacking – la pressione delle autorità e i nuovi controlli interni stanno iniziando a produrre risultati tangibili. Secondo un’analisi condotta da Kaspersky Digital Footprint Intelligence, basata su oltre 800 canali bloccati tra il 2021 e il 2024, la vita dei gruppi criminali online si sta facendo sempre più difficile.
Telegram rimane uno strumento privilegiato per chi gestisce attività illecite grazie alla sua flessibilità e all’automazione dei bot, ma la piattaforma sta mostrando limiti sempre più evidenti. Mentre da un lato i canali illegali riescono oggi a sopravvivere per periodi più lunghi, dall’altro cresce in modo significativo il numero di blocchi e segnalazioni, costringendo le organizzazioni criminali a migrare verso piattaforme alternative.
Un mercato automatizzato ma instabile
Il vantaggio competitivo di Telegram per le reti illecite è sempre stato tecnico: bot programmati per rispondere automaticamente, gestire pagamenti in criptovaluta e consegnare materiali rubati in tempo reale. Questi sistemi consentono di gestire centinaia di richieste giornaliere senza intervento umano, riducendo i costi e massimizzando i profitti.
L’archiviazione illimitata dei file e l’assenza di costi infrastrutturali hanno reso possibile la distribuzione massiva di database sottratti, documenti aziendali e kit di attacco, senza la necessità di server dedicati. Tuttavia, il modello mostra crepe sempre più profonde.
Le operazioni a basso costo – come la vendita di carte bancarie o credenziali compromesse – restano diffuse, ma le transazioni di valore più alto, come la compravendita di vulnerabilità zero-day, si stanno spostando nuovamente verso il dark web, dove la reputazione e la fiducia restano fondamentali.
Crescono i blocchi e parte l’esodo
Dal 2024 Telegram ha incrementato sensibilmente l’attività di moderazione e blocco dei canali illegali. I dati raccolti negli ultimi mesi mostrano livelli di rimozione comparabili ai picchi del 2023, con un ritmo in aumento nel 2025. L’effetto è duplice: da una parte cresce la durata media dei canali (alcuni riescono a restare online per oltre nove mesi), ma dall’altra la loro stabilità diminuisce, costringendo gli operatori a spostarsi frequentemente o a chiudere e riaprire sotto nomi diversi.
Alle chiusure si aggiungono limiti strutturali della piattaforma: l’assenza di crittografia end-to-end predefinita, l’impossibilità di utilizzare server proprietari e il codice lato server chiuso, che impedisce verifiche indipendenti. Questi fattori, combinati con il crescente monitoraggio delle autorità, stanno spingendo diverse community a migrare verso soluzioni più riservate.
Tra le prime ad abbandonare Telegram ci sono BFRepo, una rete di quasi 9.000 iscritti specializzata in database rubati, e l’operazione Angel Drainer, nota per servizi di malware-as-a-service, entrambe ormai trasferite su messenger alternativi e piattaforme personalizzate.
