أظهر بحث جديد أن تطبيق تليجرام أصبح مركزا لمجرمي الإنترنت الذين يتطلعون إلى شراء وبيع ومشاركة البيانات المسروقة وأدوات القرصنة، ما جعل تطبيق المراسلة يبرز بديلا للويب المظلم.
توصل تحقيق أجرته مجموعة سايبرينت Cyberint للاستخبارات الإلكترونية بالاشتراك مع "فاينانشيال تايمز"، إلى وجود شبكة متضخمة من المخترقين يتشاركون تسريبات البيانات على منصة المراسلة الشهيرة، أحيانا في قنوات تضم عشرات الآلاف من المشتركين، تغريهم سهولة الاستخدام.
في كثير من الحالات، يشبه المحتوى ما يوجد في الأسواق على الويب المظلم، وهي مجموعة من مواقع الويب المخفية الشائعة بين المخترقين، التي يتم الوصول إليها باستخدام برامج محددة لإخفاء الهوية.
قال تال سمرة، محلل التهديدات الإلكترونية في "سايبرينت"، "لقد شهدنا أخيرا ارتفاعا بنسبة 100 في المائة في استخدام مجرمي الإنترنت تطبيق تليجرام"، وأضاف "تحظى خدمة الرسائل المشفرة لتلجيرام بشعبية متزايدة بين الجهات المهددة التي تمارس نشاطا احتياليا وتبيع البيانات المسروقة (...) لأنه أكثر ملاءمة للاستخدام من الويب المظلم".
تأتي زيادة الأنشطة الشائنة مع تدفق المستخدمين على تطبيق الدردشة المشفر في وقت سابق من هذا العام، بعد أن أدت تغييرات طرأت على سياسة الخصوصية الخاصة بمنافسه، واتساب، المملوك لفيسبوك، إلى دفع كثيرين إلى البحث عن بدائل.
تم إطلاق تليجرام في 2013، وهو يسمح للمستخدمين ببث الرسائل إلى متابعين عبر "قنوات"، أو إنشاء مجموعات، عامة وخاصة، يسهل على الآخرين الوصول إليها. يمكن للمستخدمين أيضا إرسال واستقبال ملفات البيانات الكبيرة، بما في ذلك الملفات النصية والملفات المضغوطة، مباشرة عبر التطبيق.
قالت المنصة "إن لديها أكثر من 500 مليون مستخدم نشط، وتجاوزت مليار تنزيل في آب (أغسطس)"، وفقا لبيانات من "سينسرتاور".
لكن استخدام عالم الجريمة السيبرانية للمنصة يمكن أن يزيد الضغط عليها لتعزيز الإشراف على محتواها في وقت تخطط فيه لطرح عام أولي في المستقبل، وتستكشف في الوقت نفسه تقديم الإعلانات عبر خدمتها.
وفقا لـ"سايبرينت"، عدد الإشارات إلى "بريد إلكتروني: كلمة مرور" و"الرقم السري" - وهي لغة المخترقين المستخدمة للإشارة إلى مشاركة قوائم البريد الإلكتروني وكلمات المرور المسروقة - ارتفع في تليجرام إلى أربعة أضعاف خلال العام الماضي ووصل إلى نحو 3400.
في إحدى قنوات تليجرام العامة المسماة "كومبولست"، التي تضم أكثر من 47 ألف مشترك، يبيع المتسللون، أو ببساطة يوزعون كمية كبيرة من البيانات إلى مئات الآلاف من أسماء المستخدمين وكلمات المرور المسربة.
عرض منشور بعنوان "كومبو لست جيمنج إتش كيو" 300 ألف بريد إلكتروني وكلمة مرور زعم أنها فعالة لاختراق منصات ألعاب الفيديو، مثل ماينكرافت، أو أورجن، أو يوبلاي. وزعم آخر أن لديه 600 ألف من معلومات تسجيل الدخول لمستخدمي خدمات مجموعة الإنترنت الروسية، يانديكس، ومعلومات أخرى لجوجل وياهو.
أزالت تليجرام القناة يوم الخميس بعد أن اتصلت بها "فاينانشيال تايمز" للتعليق.
مع ذلك، فإن تسريبات كلمة مرور البريد الإلكتروني لا تمثل سوى جزء بسيط من النشاط المقلق في سوق تليجرام. وجد البحث أن الأنواع الأخرى من البيانات المتداولة تشمل البيانات المالية، مثل معلومات بطاقة الائتمان ونسخ جوازات السفر وبيانات الاعتماد للحسابات المصرفية والمواقع مثل نتفليكس. قالت "سايبرينت"، "إن مجرمي الإنترنت يتشاركون أيضا البرامج الضارة وعمليات الاستغلال وإرشادات للقرصنة عبر التطبيق".
في الوقت نفسه، ارتفعت الروابط في مجموعات تليجرام أو القنوات المشتركة داخل المنتديات على الويب المظلم إلى أكثر من مليون في 2021، صعودا من نحو 172 ألفا في العام السابق، حيث يعمل المخترقون بشكل متزايد على توجيه المستخدمين إلى النظام الأساسي باعتباره مركزا بديلا أو موازيا أسهل في الاستخدام.
يأتي البحث عقب تقرير منفصل صدر في وقت سابق من هذا العام عن "في بي إن مونيتر" vpnMentor، أشار إلى وجود كمية بيانات متداولة على تليجرام من اختراقات سابقة وتسريب بيانات من شركات من بينها فيسبوك، ومزودة برامج التسويق "كلك.أورج".
قالت "في بي إن مونيتر"، "بشكل عام، يبدو أن معظم عمليات تسريب البيانات وعمليات الاختراق تتم مشاركتها فقط على تليجرام بعد بيعها على شبكة الويب المظلم - أو فشل المخترق في العثور على مشتر، وقرر مشاركة المعلومات والمضي قدما".
وصفت "في بي إن مونيتر" هذا التوجه بأنه "تصعيد خطير في الطفرة المستمرة للجرائم الإلكترونية"، مشيرة إلى أن بعض المستخدمين في هذه المجموعات بدوا أقل ذكاء من مستخدمي الويب المظلم.
قالت تليجرام "إنها لم تتمكن من التحقق من نتائج "في بي إن مونيتر"، لأن الباحثين لم يشاركوا التفاصيل التي تحدد القنوات التي توجد فيها التسريبات المزعومة".
قال سمرة "إن انتقال مجرمي الإنترنت من الويب المظلم إلى تليجرام كان يحدث جزئا بسبب إخفاء الهوية الذي يوفره التشفير" - لكنه أشار إلى أن عديدا من هذه المجموعات كان عاما أيضا، مضيفا أن "تليجرام يسهل الوصول إليه أيضا، ويوفر وظائف أفضل، ويقل احتمال تتبعه بشكل عام من قبل أجهزة تطبيق القانون عند مقارنته بمنتديات الويب المظلمة.
في بعض الحالات، يكون من الأسهل العثور على مشترين على تليجرام بدلا من المنتدى، لأن كل شيء يكون أكثر سلاسة وسرعة. الوصول أسهل (...) ويمكن مشاركة البيانات بشكل أكثر انفتاحا".
قالت "سايبرينت"، "إن المتسللين أقل ميلا إلى استخدام تطبيق واتساب لأسباب تتعلق بالخصوصية ولأنه، على عكس تليجرام، يعرض أرقام المستخدمين في المحادثات الجماعية، بينما يظل تطبيق سيجنال أصغر حجما ويستخدم غالبا في الرسائل العامة بين الأشخاص الذين يعرفون بعضهم بعضا بدلا من مجموعات على غرار المنتدى".
لطالما اتبعت تليجرام نهجا أكثر تساهلا في إدارة المحتوى من تطبيقات الوسائط الاجتماعية الأكبر مثل فيسبوك وتويتر، ما جذب إليها تدقيقا بالسماح لمجموعات الكراهية ونظريات المؤامرة بالازدهار. في كانون الثاني (يناير)، بدأت تليجرام في إغلاق مجموعات الجماعات المتطرفة العامة والمتطرفين البيض - لأول مرة - في أعقاب أعمال شغب في الكابيتول وسط مخاوف من استخدامها للترويج للعنف.
يثير بحث "سايبرينت" - ولا سيما الكشف عن مجموعات عامة قابلة لأن تكون مجالا للبحث من قبل مجرمي الإنترنت - مزيدا من الأسئلة حول سياسات تعديل المحتوى وتطبيقه في تليجرام، في وقت قال فيه بافيل دوروف الرئيس التنفيذي، "إن الشركة تستعد لبيع الإعلانات في قنوات تليجرام العامة".
ويأتي ذلك أيضا في الوقت الذي تستعد فيه الشركة للتوجه إلى الأسواق العامة بعد أن جمعت أكثر من مليار دولار من خلال مبيعات سندات في آذار (مارس) لمجموعة من المستثمرين.
قالت تليجرام في بيان "إن لديها سياسة لإزالة البيانات الشخصية التي تتم مشاركتها دون موافقة، وفي كل يوم تزيل قوتها المتزايدة باستمرار من المشرفين المحترفين أكثر من عشرة آلاف مجموعة عامة، بسبب انتهاكات شروط الخدمة ـ بعد تقارير المستخدمين".
الإنترنت المظلم .. تليجرام يبرز مكانا مفضلا لمجرمي الإنترنت
أضف تعليق