سمیه مهدوی پیام – اسکات ایکدا، خبرنگار ارشد مجله CPO، آیندهپژوه و نویسنده فناوری با 15 سال سابقه است. او بهطور گسترده در سراسر آسیا سفر میکند و درباره تاثیر فناوری بر جوامعی که بازدید میکند، مینویسد. وی در پنج سال گذشته، بهطور فزاینده بر موضوعاتی مانند چشمانداز آینده کلانداده، نظارت، امنیت سایبری و حق حفظ حریم خصوصی، متمرکز شده است و اکنون در گزارشی به بررسی قابلیتهای متنوع تلگرام و تبدیل شدن آن به پاتوق و بستری محبوب برای مجرمان و هکرها پرداخته است که در ادامه میخوانید.
گزارش جدید شرکت اطلاعاتی جرایم سایبری KELA نشان میدهد چگونه تلگرام، به عنوان یکی از پیشروترین اپلیکیشنهای پیامرسان در زمینه حفظ حریم خصوصی، اکنون به خانه «اکوسیستم جرایم سایبری»، قابل مقایسه با انجمنهای دارکوب تبدیل شده است و مجرمان برای سازماندهی تبادل اطلاعات شخصی سرقتشده، تسهیل پرداخت توسط باجافزار و ارسال کالاهای غیرقانونی در تلگرام با یکدیگر ملاقات میکنند.
کارکردهای دارکوب از زمانی که سیلکرود به نامی معروف تبدیل شد، همواره بدنام بوده است.
این گزارش خاطرنشان میکند اگرچه تلگرام بهترین گزینههای حفظ حریم خصوصی سرویسهای پیامرسان را ارایه نمیکند اما امکان ساخت گروههای خصوصی بسیار بزرگ و استفاده از رباتها، همراه با الزامات ساده ایجاد اکانتهای کاربری را فراهم میسازد و این موارد نیز امکان پنهان کردن هویت کاربران را آسان میکند.
- اکوسیستم جرایم سایبری
بر اساس بررسیها و یافتههای این شرکت، پیامرسان تلگرام به عنوان «اکوسیستم جرایم سایبری»، هم سارقان و هم هکرها را به خوبی جذب میکند. استفاده از برنامههای پیامرسان رمزگذاریشده توسط مجرمان، یک پیشرفت بسیار قابل پیشبینی است. گزارش شرکت اطلاعاتی جرایم سایبری KELA نشان میدهد تلگرام به دلایل مختلف به عنوان یک اکوسیستم جرایم سایبری، محبوبیت ویژهای پیدا کرده است.
این برنامه پیامرسان سابقه همکاری با مجریان قانون را دارد و از آنجایی که کد آن عمومی نیست، دقیقا مشخص نیست کاربران از چه سطحی از محافظت از حریم خصوصی برخوردار هستند.
با این توصیف، مجرمان کاملا جذب آن میشوند، زیرا ایجاد اکانتهای جدید، بدون ارایه هیچگونه اطلاعات شناسایی، آسان است. آنها میتوانند به راحتی چندین اکانت را مدیریت کنند و با استفاده از شماره تماسهای خارجی که نیاز به داشتن سیمکارت یا استفاده از اپراتور اصلی ندارند، در تلگرام ثبتنام کنند. البته مجریان قانون ممکن است تا حدودی به فعالیت کاربر اشراف داشته باشند اما شناسایی و ردیابی دقیق یک کاربر ماجرای دیگری است.
- ویژگیهای مطلوب تلگرام برای جرایم سایبری
تلگرام مجموعهای از ویژگیهای جذاب دارد که یکی از آنها، امکان ایجاد گروهها و کانالها توسط کاربران است. کانالها وسیلهای برای ارتباط یکطرفه ارایه میکنند که میتواند دسترسی تعداد نامحدودی از کاربران را شامل شود. گروهها نیز امکان ارتباط بین کاربر را فراهم میکنند و میتوانند تا 200 هزار نفر را میزبانی کنند. در بررسی مقایسهای، تعداد گروههای پیامرسان فیسبوک به 512 و واتساپ و سیگنال هر دو به حدود 1000 عدد میرسند.
علاوه بر این، API منبع باز تلگرام به کاربران اجازه میدهد تا روباتها و رابطهای شخص ثالث را برای انواع عملکردهای لازم به منظور یک اکوسیستم جرایم سایبری ایجاد کنند. این واقعیت که پلتفرم تلگرام اجازه میدهد تا پیوستهایی به اندازه دو گیگابایت با هر پیام انجام دهند نیز مطرح است.
علاوه بر این، میتوان از طریق مرورگر وب به تلگرام دسترسی داشت. این قابلیت، دستیابی به مسیرها را نسبت به زمانی که به تلفن متصل به اینترنت نیاز بود، آسانتر میکند. در نهایت اینکه تلگرام جایگاه بزرگترین پایگاه کاربر مجموعهای از اپلیکیشنهای پیامرسان جایگزین متمرکز بر حریم خصوصی را داراست.
تلگرام تا نوامبر 2022، حدود 700 میلیون کاربر داشته که در مقایسه با حدود 50 میلیون نفر برای سیگنال، عدد بالایی است.
نکته مهم اینکه کاربر به هیچ دانش فنی که معمولا در دارکوب نیاز است، احتیاج ندارد و همین موضوع اکوسیستم جرایم سایبری در تلگرام را تا حد زیادی آشکار کرده و با جستجوی کلمات کلیدی ساده قابل دستیابی است.
فعالیتهایی که در این اکوسیستم رو به رشد جرایم سایبری انجام میشود، را معمولا میتوان در انجمنهای دارکوب مشاهده کرد. باجافزارها و باندهای اخاذی داده از کانالهایی برای افشای اطلاعات قربانیان و مذاکره درباره پرداختها استفاده میکنند.
برخی شهروندان، ترتیب فروش و ارسال کالاهای فیزیکی غیرقانونی مانند مواد مخدر و اسلحه را میدهند.
سارقان سایبری، کالاهای سرقتشده مانند اطلاعات شخصی، بانکی و اسرار شرکت را تبلیغ میکنند. هکتیویستها نیز در تلگرام، نیروی قابل توجهی هستند و از آن، برای انجام مسوولیت حملات و تبلیغ فعالیتها بهگونهای استفاده میکنند که ردیابی آنها برای بازرسان دشوار است.
- رقبای تلگرام، اکوسیستمهای کوچک جرایم سایبری
در حال حاضر چندین اپلیکیشن پیامرسان رمزگذاریشده دیگر نیز اکوسیستمهای کوچک جرایم سایبری خود را دارند.
در همین رابطه گزارش شرکت اطلاعاتی جرایم سایبری KELA از پیامرسانهایی مانند Discord، Jabber،Tox و Wickr به عنوان جایگزینهای پیشرو برای تلگرام یاد میکند، با این حال، هیچکدام از آنها به پایگاه کاربر اصلی یا عرضه منظم ویژگیهای جدید تلگرام نزدیک نیست.
برخی از این جایگزینها نیز فقط در یک منطقه محبوب هستند، برای مثال Jabber عمدتا توسط هکرهای روسی استفاده میشود. هیچکدام از این پلتفرمها، به اندازه ابزاری که تلگرام ارایه میدهد، ابزار ترجمه خودکار ندارند.
این گزارش نشان میدهد اکوسیستم جرایم سایبری تلگرام، بیشتر به سمت فروش اطلاعات هویتی شخصی و اعتبار ورود به سیستم حرکت میکند تا به سمت اسرار شرکتی اما اطلاعات پایگاه داده سطح بالا، هر از گاهی برای فروش در تلگرام ظاهر میشود.
یک مثال ذکرشده، پایگاه داده یک شرکت بیمه ناشناس با 120 میلیون مشتری است که به قیمت 360 هزار دلار عرضه شده است. با این حال، یافتن چرخش مجدد اطلاعات شرکتی که اطلاعاتش قبلا به بیرون درز کرده، غیرمعمول است.
حتی در تلگرام کانالهای جمعآوری داده وجود دارد که به گردآوری این نوع دادهها اختصاص یافته و هزینههای آن نیز زیاد نیست. کانالهای مملو از دادههای سرقتشده و اعتبارنامههای ورود به سیستم از نقضهای متعدد داده، دسترسی به حداقل 100 تا 200 دلار در هفته یا حدود 2000 دلار برای دسترسی دائمی را اعلام میکنند.
همچنین دسترسی مستقیم به خدمات کلاهبرداری بانکی نیز در تلگرام در دسترس است. مانند ستیزهجویان مالی، اسکیمینگ کارت اعتباری و خدماتی که با استفاده از شماره کارت سرقتشده خرید میکنند.
باندهای باجافزار نیز تجارت خود را روی این پلتفرم انجام میدهند. گزارش یادشده نشان میدهد که این باندها، به جز گروه هکری Lapsus$، عمدتا گروههای کوچکتر و کمتر شناختهشده هستند و هکتویستها جذب همان مجموعه ویژگیهایی میشوند که مجرمان حرفهای از آن لذت میبرند.
جنگ روسیه و اوکراین و نیز اعتراضات ایران در سال 2022، نقطه اشتعال تلگرام بوده است.
بزرگترین گروههای هکری در این پلتفرم، روی یک طرف حمله به اوکراین تمرکز میکنند و ناشناسهایی مانند Kurdish 1877 Team در بین آنها قرار دارند.
اگرچه تلگرام با فشار برخی دولتها برای گسترش تعدیل و سانسور مواجه است اما گزارش شرکت اطلاعاتی جرایم سایبری KELA پیشبینی میکند تلگرام در سال 2023 و پس از آن، همچنان به عنوان اکوسیستم جرایم سایبری محبوب باقی خواهد ماند.