«Среда обитания» под ударом: Telegram ужесточил модерацию, но российский киберкриминал не уходит

В 2025 году Telegram заблокировал рекордные 43,5 миллиона каналов и групп. Несмотря на ужесточение модерации и введение автоматизации, только 20% из заблокированных площадок имели отношение к криминальной деятельности. Как следует из отчета Check Point, преступные и хакерские группировки уже начали реагировать на изменившуюся ситуацию на платформе — однако вместо миграции они чаще предпочитают адаптацию к новым правилам.

Исследователи связывают учащение блокировок с арестом Павла Дурова в августе–сентябре 2024 года — за этим последовало усиление модерации на площадке. В Check Point отмечают, что публикуемая Telegram статистика о числе блокировок показывает, что их масштабы растут и достигают рекордных цифр. В отчете в пользу этого приводят не только данные, демонстрирующие рост, но и то, что Telegram «даже раскрыл, что генеративный ИИ используется для поддержания этого [модерации]», — говорится в исследовании.

Из числа заблокированных площадок, по подсчетам исследователей, около 2% касались материалов, содержащих сексуальное насилие над детьми, и еще 0,8% приходилось на контент, связанный с терроризмом.

На внимание аналитиков также обратило внимание то, что тысячи заблокированных сообщений в чатах касались кардинга и хакинга. Пик пришелся на февраль, март и апрель 2025 года.

Несмотря на наращивание темпов удаления контента на площадке, которое аналитики видят и в 2026 году, злоумышленники не торопятся менять площадку. Единственная заметная попытка «перевезти» аудиторию канала была замечена в случае группы AKULA, которая, как полагают в Check Point, имеет русскоязычное происхождение. Попытка переезда на платформу SimpleX не увенчалась успехом: слишком маленькая аудитория подписалась на альтернативный канал, и AKULA вернула деятельность обратно в Telegram.

Среди методов уклонения от модерации аналитики выделяют включение функции «Запросить доступ в канал», с помощью которой отсекают ботов от каналов. Другой способ — изменения в описании канала. Также злоумышленники используют каналы-пустышки для бэкапа: когда «падает» основной канал, аудитория перемещается на запасной.

Несмотря на блокировки каналов и чатов, злоумышленники не планируют покидать мессенджер из-за его удобства, отмечает руководитель отдела исследования и мониторинга андеграундного департамента Threat Intelligence компании F6 Лада Крюкова. Однако многие опытные участники теневых сообществ им даже и не пользовались из-за скепсиса. Вместо этого они «прибегали к альтернативным методам коммуникации при помощи TOX, Jabber, Session и других мессенджеров», отмечает эксперт.

Как следует из данных отчета F6 Threat Intelligence «Киберугрозы в России и Белоруси. Аналитика и прогнозы 2025/2026», в тематических Telegram-каналах и на андеграундных форумах выявили 225 ранее не опубликованных украденных баз данных российских компаний — это почти в два раза меньше, чем в 2024 году. На цифры влияют и повторное распространение старых случаев утечек, а также более жесткая политика Telegram в модерации, поясняет Крюкова.

Как мы отмечали в исследовании, одни из причин такой тенденции — повторное распространение старых случаев утечек, а также более жесткая политика Telegram в блокировке чатов и каналов за спам, нелегальный контент и подозрительную активность.

«Telegram для русскоязычного киберкриминала — это не просто канал связи, это среда обитания, — отмечает основатель проекта «Интернет-розыск» Игорь Бедеров. — Массового исхода нет, и альтернативы пока проигрывают по всем фронтам».

Бедеров обращает внимание, что на злоумышленников из России давят одновременно две тенденции: ужесточение модерации в Telegram и усилия российского государства. Эксперт отмечает, что с 10 февраля по всей России фиксируются сбои в работе звонков и загрузке медиа, официальными причинами которых называют борьбу с мошенничеством и терроризмом, а также нежелание Telegram передавать данные в полном объеме, требуемом законодательством.

«Постепенно преступникам в России становится некомфортно с обеих сторон, поскольку их чистят и администраторы мессенджера, и государственные регуляторы», — говорит эксперт.

В то же время, по мнению Бедерова, в западном андеграунде набирают популярность Signal и Matrix, но «российские киберпреступники демонстрируют удивительный консерватизм». Попытки перейти на альтернативы выглядят как эксперимент или резервная площадка.

«Устойчивость — вот главное слово, характеризующее российский киберкриминальный сегмент в Telegram, — подчеркивает Бедеров. — Массового исхода в альтернативные мессенджеры пока не произошло — экосистема Telegram оказалась слишком удобной для бизнеса, построенного на скорости анонимной коммуникации».