Telegram a avut probleme timp de o zi. De ce nu au mai funcționat linkurile t.me

Telegram a avut probleme timp de o zi. De ce nu au mai funcționat linkurile t.me
Foto: Profimedia

Linkurile scurte t.me folosite de Telegram au devenit indisponibile timp de aproximativ o zi. Blocarea nu a fost provocată de o defecțiune obișnuită. Domeniul a fost suspendat după ce o adresă asociată unui serviciu VPN sancționat a apărut în infrastructura identificată de autoritățile americane, potrivit publicației The Register.

Problema a afectat accesul la canale, grupuri și profiluri. Utilizatorii puteau deschide în continuare aplicația. Totuși, linkurile Telegram distribuite pe site-uri, rețele sociale sau în mesaje nu mai funcționau.

De ce a fost suspendat întregul domeniu t.me

Incidentul a început după ce Oficiul pentru Controlul Activelor Străine din SUA a sancționat First VPN Service, cunoscut și ca 1VPNS. Autoritățile susțin că serviciul era vândut grupărilor ransomware și altor infractori cibernetici.

În anunțul privind sancțiunile apărea și un canal Telegram. Acesta folosea o adresă t.me. Registrul care administrează domeniul .ME a reacționat prin suspendarea întregului domeniu folosit de platformă.

Măsura a blocat toate linkurile scurte Telegram. Nu doar adresa asociată serviciului VPN a devenit inaccesibilă. Au fost afectate milioane de legături către comunități și conturi legitime.

Pavel Durov, fondatorul Telegram, a cerut public explicații administratorului domeniului. Domain.Me a confirmat apoi că suspendarea era legată de sancțiunile americane. Compania a precizat că trebuie să respecte legile și cerințele aplicabile.

Telegram a transmis pe 14 iulie că a eliminat legăturile și orice asociere cu 1VPNS. Confirmarea a fost verificată. Domeniul t.me a fost apoi repus în funcțiune.

Serviciul VPN era folosit de grupări ransomware

First VPN fusese deja vizat de o operațiune internațională în luna mai. Autoritățile din Franța și Țările de Jos au coordonat acțiunea. Infrastructura serviciului a fost scoasă din funcțiune cu sprijinul Europol.

Playtech a scris atunci despre operațiunea prin care autoritățile au închis First VPN. Zeci de servere aflate în mai multe țări au fost confiscate. Administratorul platformei a fost identificat în Ucraina.

Anchetatorii susțin că serviciul era folosit de cel puțin 25 de grupări ransomware. Printre acestea s-ar fi aflat și Avaddon. VPN-ul le permitea atacatorilor să își ascundă adresele IP și să evite identificarea.

Platforma era promovată în special pe forumuri dedicate criminalității informatice. Era prezentată drept un serviciu care nu păstrează date despre utilizatori. FBI susține că infrastructura era utilizată și pentru escrocherii, atacuri de tip botnet și operațiuni de blocare a unor servicii online.

Autoritățile americane au sancționat atât serviciul, cât și administratorul său. A fost vizată și o persoană acuzată că vindea instrumente pentru mascarea programelor malițioase. Aceste instrumente ajută malware-ul să evite detectarea de către soluțiile de securitate.

Ce arată incidentul despre infrastructura internetului

Blocarea t.me arată cât de dependentă poate fi o platformă mare de serviciile care administrează domeniile online. O singură adresă suspectă a dus la suspendarea temporară a tuturor linkurilor Telegram.

Cazul arată și dificultatea aplicării sancțiunilor în mediul digital. Autoritățile încearcă să elimine infrastructura infractorilor. Măsurile pot afecta însă temporar și utilizatori sau servicii legitime.

Grupările ransomware depind de numeroși furnizori. Acestea folosesc VPN-uri, servere, domenii și conturi compromise. Uneori nici nu mai încearcă să spargă direct sistemele. Playtech a explicat cum parolele furate au devenit principala poartă de intrare pentru ransomware.

Atacatorii își mută rapid operațiunile când un serviciu este închis. Pot folosi alte domenii sau pot închiria infrastructură nouă. Din acest motiv, eliminarea unui singur furnizor nu oprește întregul ecosistem.

Companiile trebuie să urmărească accesul la conturi și schimbările de parole. Protecția nu mai înseamnă doar instalarea unui antivirus. Este nevoie de proceduri clare și de verificarea identității. Aceste măsuri sunt esențiale într-un război cibernetic tot mai sofisticat.

Pentru Telegram, incidentul s-a încheiat rapid. Linkurile t.me au redevenit funcționale după verificarea cerută de registru. Cazul rămâne însă un avertisment. Activitatea unei singure comunități asociate infractorilor poate afecta, pentru câteva ore, una dintre cele mai mari platforme de mesagerie din lume.