گزارش یک شرکت فعال در حوزه جرایم سایبری

تلگرام پاتوق مجرمان شده است

  • توسط نویسنده
  • ۲۷ روز پیش
  • ۰

سمیه مهدوی پیام – اسکات ایکدا، خبرنگار ارشد مجله CPO، آینده‌پژوه و نویسنده فناوری با 15 سال سابقه است. او به‌طور گسترده در سراسر آسیا سفر می‌کند و درباره تاثیر فناوری بر جوامعی که بازدید می‌کند، می‌نویسد. وی در پنج سال گذشته، به‌طور فزاینده بر موضوعاتی مانند چشم‌انداز آینده کلان‌داده، نظارت، امنیت سایبری و حق حفظ حریم خصوصی، متمرکز شده است و اکنون در گزارشی به بررسی قابلیت‌های متنوع تلگرام و تبدیل شدن آن به پاتوق و بستری محبوب برای مجرمان و هکرها پرداخته است که در ادامه می‌خوانید.

گزارش جدید شرکت اطلاعاتی جرایم سایبری KELA نشان می‌دهد چگونه تلگرام، به عنوان یکی از پیشروترین اپلیکیشن‌های پیام‌رسان در زمینه حفظ حریم خصوصی، اکنون به خانه «اکوسیستم جرایم سایبری»، قابل مقایسه با انجمن‌های دارک‌وب تبدیل شده است و مجرمان برای سازماندهی تبادل اطلاعات شخصی سرقت‌شده، تسهیل پرداخت توسط باج‌افزار و ارسال کالاهای غیرقانونی در تلگرام با یکدیگر ملاقات می‌کنند.

کارکردهای دارک‌وب از زمانی که سیلک‌رود به نامی معروف تبدیل شد، همواره بدنام بوده است.

این گزارش خاطرنشان می‌کند اگرچه تلگرام بهترین گزینه‌های حفظ حریم خصوصی سرویس‌های پیام‌رسان را ارایه نمی‌کند اما امکان ساخت گروه‌های خصوصی بسیار بزرگ و استفاده از ربات‌ها، همراه با الزامات ساده ایجاد اکانت‌های کاربری را فراهم می‌سازد و این موارد نیز امکان پنهان کردن هویت کاربران را آسان می‌کند.

  • اکوسیستم جرایم سایبری

بر اساس بررسی‌ها و یافته‌های این شرکت، پیام‌رسان تلگرام به عنوان «اکوسیستم جرایم سایبری»، هم سارقان و هم هکرها را به خوبی جذب می‌کند. استفاده از برنامه‌های پیام‌رسان رمزگذاری‌شده توسط مجرمان، یک پیشرفت بسیار قابل پیش‌بینی است. گزارش شرکت اطلاعاتی جرایم سایبری KELA نشان می‌دهد تلگرام به دلایل مختلف به عنوان یک اکوسیستم جرایم سایبری، محبوبیت ویژه‌ای پیدا کرده است.

این برنامه پیام‌رسان سابقه همکاری با مجریان قانون را دارد و از آنجایی که کد آن عمومی نیست، دقیقا مشخص نیست کاربران از چه سطحی از محافظت از حریم خصوصی برخوردار هستند.

با این توصیف، مجرمان کاملا جذب آن می‌شوند، زیرا ایجاد اکانت‌های جدید، بدون ارایه هیچ‌گونه اطلاعات شناسایی، آسان است. آنها می‌توانند به راحتی چندین اکانت را مدیریت کنند و با استفاده از شماره‌ تماس‌های خارجی که نیاز به داشتن سیم‌کارت یا استفاده از اپراتور اصلی ندارند، در تلگرام ثبت‌نام کنند. البته مجریان قانون ممکن است تا حدودی به فعالیت کاربر اشراف داشته باشند اما شناسایی و ردیابی دقیق یک کاربر ماجرای دیگری است.

  • ویژگی‌های مطلوب تلگرام برای جرایم سایبری

تلگرام مجموعه‌ای از ویژگی‌های جذاب دارد که یکی از آنها، امکان ایجاد گروه‌ها و کانال‌ها توسط کاربران است. کانال‌ها وسیله‌ای برای ارتباط یک‌طرفه ارایه می‌کنند که می‌تواند دسترسی تعداد نامحدودی از کاربران را شامل شود. گروه‌ها نیز امکان ارتباط بین کاربر را فراهم می‌کنند و می‌توانند تا 200 هزار نفر را میزبانی کنند. در بررسی مقایسه‌ای‌، تعداد گروه‌های پیام‌رسان فیس‌بوک به 512 و واتس‌اپ و سیگنال هر دو به حدود 1000 عدد می‌رسند.

علاوه بر این، API  منبع باز تلگرام به کاربران اجازه می‌دهد تا روبات‌ها و رابط‌های شخص ثالث را برای انواع عملکردهای لازم به منظور یک اکوسیستم جرایم سایبری ایجاد کنند. این واقعیت که پلتفرم  تلگرام اجازه می‌دهد تا پیوست‌هایی به اندازه دو گیگابایت با هر پیام انجام دهند نیز مطرح است.

علاوه بر این، می‌توان از طریق مرورگر وب به تلگرام دسترسی داشت. این قابلیت، دستیابی به مسیرها را نسبت به زمانی که به تلفن متصل به اینترنت نیاز بود، آسان‌تر می‌کند. در نهایت اینکه تلگرام جایگاه بزرگ‌ترین پایگاه کاربر مجموعه‌ای از اپلیکیشن‌های پیام‌رسان جایگزین متمرکز بر حریم خصوصی را داراست.

تلگرام تا نوامبر 2022، حدود 700 میلیون کاربر داشته که در مقایسه با حدود 50 میلیون نفر برای سیگنال، عدد بالایی است.

نکته مهم اینکه کاربر به هیچ دانش فنی که معمولا در دارک‌وب نیاز است، احتیاج ندارد و همین موضوع اکوسیستم جرایم سایبری در تلگرام را تا حد زیادی آشکار کرده و با جستجوی کلمات کلیدی ساده قابل دستیابی است.

فعالیت‌هایی که در این اکوسیستم رو به رشد جرایم سایبری انجام می‌شود، را معمولا می‌توان در انجمن‌های دارک‌وب مشاهده کرد. باج‌افزارها و باندهای اخاذی داده از کانال‌هایی برای افشای اطلاعات قربانیان و مذاکره درباره پرداخت‌ها استفاده می‌کنند.

برخی شهروندان، ترتیب فروش و ارسال کالاهای فیزیکی غیرقانونی مانند مواد مخدر و اسلحه را می‌دهند.

سارقان سایبری، کالاهای سرقت‌شده مانند اطلاعات شخصی، بانکی و اسرار شرکت را تبلیغ می‌کنند. هکتیویست‌ها نیز در تلگرام، نیروی قابل توجهی هستند و از آن، برای انجام مسوولیت حملات و تبلیغ فعالیت‌ها به‌گونه‌ای استفاده می‌کنند که ردیابی آنها برای بازرسان دشوار است.

  • رقبای تلگرام، اکوسیستم‌های کوچک جرایم سایبری

در حال حاضر چندین اپلیکیشن پیام‌رسان رمزگذاری‌شده دیگر نیز اکوسیستم‌های کوچک جرایم سایبری خود را دارند.

در همین رابطه گزارش شرکت اطلاعاتی جرایم سایبری KELA از پیام‌رسان‌هایی مانند Discord، Jabber،Tox  و Wickr به عنوان جایگزین‌های پیشرو برای تلگرام یاد می‌کند، با این حال، هیچ‌کدام از آنها به پایگاه کاربر اصلی یا عرضه منظم ویژگی‌های جدید تلگرام نزدیک نیست.

برخی از این جایگزین‌ها نیز فقط در یک منطقه محبوب هستند، برای مثال Jabber عمدتا توسط هکرهای روسی استفاده می‌شود. هیچ‌کدام از این پلتفرم‌ها، به اندازه ابزاری که تلگرام ارایه می‌دهد، ابزار ترجمه خودکار ندارند.

این گزارش نشان می‌دهد اکوسیستم جرایم سایبری تلگرام، بیشتر به سمت فروش اطلاعات هویتی شخصی و اعتبار ورود به سیستم حرکت می‌کند تا به سمت اسرار شرکتی اما اطلاعات پایگاه داده سطح بالا، هر از گاهی برای فروش در تلگرام ظاهر می‌شود.

یک مثال ذکرشده، پایگاه داده یک شرکت بیمه ناشناس با 120 میلیون مشتری است که به قیمت 360 هزار دلار عرضه شده است. با این حال، یافتن چرخش مجدد اطلاعات شرکتی که اطلاعاتش قبلا به بیرون درز کرده، غیرمعمول است.

حتی در تلگرام کانال‌های جمع‌آوری داده وجود دارد که به گردآوری این نوع داده‌ها اختصاص یافته‌ و هزینه‌های آن نیز زیاد نیست. کانال‌های مملو از داده‌های سرقت‌شده و اعتبارنامه‌های ورود به سیستم از نقض‌های متعدد داده، دسترسی به حداقل 100 تا 200 دلار در هفته یا حدود 2000 دلار برای دسترسی دائمی را اعلام می‌کنند.

همچنین دسترسی مستقیم به خدمات کلاهبرداری بانکی نیز در تلگرام در دسترس است. مانند ستیزه‌جویان مالی، اسکیمینگ کارت اعتباری و خدماتی که با استفاده از شماره کارت سرقت‌شده خرید می‌کنند.

باندهای باج‌افزار نیز تجارت خود را روی این پلتفرم انجام می‌دهند. گزارش یادشده نشان می‌دهد که این باندها، به جز گروه هکری Lapsus$، عمدتا گروه‌های کوچک‌تر و کمتر شناخته‌شده هستند و هکتویست‌ها جذب همان مجموعه ویژگی‌هایی می‌شوند که مجرمان حرفه‌ای از آن لذت می‌برند.

جنگ روسیه و اوکراین و نیز اعتراضات ایران در سال 2022، نقطه اشتعال تلگرام بوده است.

بزرگ‌ترین گروه‌های هکری در این پلتفرم، روی یک طرف حمله به اوکراین تمرکز می‌کنند و ناشناس‌هایی مانند  Kurdish 1877 Team در بین آنها قرار دارند.

اگرچه تلگرام با فشار برخی دولت‌ها برای گسترش تعدیل و سانسور مواجه است اما گزارش شرکت اطلاعاتی جرایم سایبری KELA پیش‌بینی می‌کند تلگرام در سال 2023 و پس از آن، همچنان به عنوان اکوسیستم جرایم سایبری محبوب باقی خواهد ماند.

  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *