محققان vpnMentor اخیراً گزارشی را منتشر کردهاند که استفاده از تلگرام را در اکوسیستم جرائم سایبری روشن میکند. محققان vpnMentor به چندین گروه تلگرامی متمرکز بر جرائم سایبری پیوستند و یک شبکه وسیع از بیش از 1000 نفر از افراد را که نشت و تخلیه دادههای اطلاعاتی را به اشتراک میگذارند و نحوه بهرهبرداری از آنها در فعالیتهای غیرقانونی را کشف کردند.
کانالهای تلگرامی وجود دارد که هکرها دادههای اطلاعاتی را با توضیحات مختصر در مورد آن ارسال میکنند. این کانالها منفعلتر هستند و حداقل مکالمه در آنها اتفاق میافتد. برخی از کانالها 10 هزار دنبال کننده دارند. "گزارش کارشناسان"روش دیگری که هکرها از آن استفاده میکنند گروههای هک اختصاصی است، جایی که صدها نفر از اعضا بهطور فعال جنبههای مختلف جرائم سایبری و نحوه بهرهبرداری از جمعآوری دادههای مشترک را موردبحث قرار میدهند.
محققان توضیح دادند که دسترسی به کانالهای
تلگرام کاملاً آسان است، کاربران فقط به یک شماره تلفن همراه نیاز دارند که
ظاهراً ازنظر سایر کاربران پنهان است، اما برای تأیید تلگرام و پیامک
قابلمشاهده است. بااینحال، نهادهای مجری قانون میتوانند شماره تلفن یک
کاربر تلگرام را درخواست کنند، یا هکرها میتوانند آن را نفوذ کرده و آن را
سرقت کنند.
مزیت دیگر ایجاد کانالها و گروههای تلگرامی این است که کلاهبرداران را
از ثبتنام در میزبان وب یا سرویس دامنه بینیاز میکند که از خطر هک یا
حمله انکار سرویس توسط DDoS در امان میمانند.
بهطور خلاصه، دسترسی به تلگرام احتمالاً بیشتر از وب تاریک است.
vpnMentor توضیح داد که اکثر نشت دادهها و سوءاستفادهها تنها پس از فروش در وب تاریک یا هنگامیکه فروش به دلایلی با شکست مواجه شد، در تلگرام به اشتراک گذاشته میشود.
مطالعه دیگری که توسط شرکت Cyberint برای Financial Times انجام شد، شواهدی از فعالیتهای شدید جرائم سایبری را که از برنامه پیامرسانی فوری استفاده میکند، جمعآوری کرد. استفاده از این برنامه آسان است و کانالهای آن که میتوانند عمومی و خصوصی باشند، امکان برقراری ارتباط بین ده ها هزار کاربر را فراهم میکند. تلگرام نیز توسط کلاهبرداران انتخاب میشود زیرا در مقایسه با سایر پلتفرمهای رسانههای اجتماعی رویکرد سهلتری نسبت به تعدیل محتوا دارد. کانالهای تلگرامی بهنوعی بازار سیاه تبدیلشدهاند، مجرمان سایبری و هکرهای کوچک از آنها برای خریدوفروش بدافزار، سوءاستفاده و ابزارهای هک استفاده میکنند.
تل سامرا، تحلیلگر تهدیدات سایبری در
Cyberint توضیح داد: ما اخیراً شاهد افزایش بیش از 100 درصدی استفاده از
تلگرام توسط مجرمان سایبری بودهایم. سرویس پیامهای رمزنگاریشده آن در
بین به مجرمان سایبری که فعالیتهای کلاهبرداری انجام میدهند و دادههای
سرقت شده را میفروشند از محبوبیت بالایی برخوردار است، زیرا استفاده از آن
راحتتر از وب تاریک است.
بر اساس این مطالعه، تعداد پیوندها به گروه ها یا کانالهای تلگرامی که در
مجامع جنایی سایبری و هک سایبری به اشتراک گذاشتهشدهاند افزایش یافته
است، از 172،035 در سال 2020 به بیش از 1 میلیون در سال 2021 رسید.
کارشناسان سایبرینت پیام های ردوبدل شده توسط اعضای کانالها را تجزیهوتحلیل کردند و تعداد کلمات متداول در عامیانه هکرها مانند "Combo" و " Email: pass" افزایش چشمگیری داشته است. کلماتی که برای نشان دادن تعداد زیادی اعتبار سرقت شده و سایر محصولات غیرقانونی در طول 12 ماه چهار برابر بهکاررفته است و به حدود 3400 رسیده است.
کارشناسان به یک کانال تلگرامی عمومی به نام"combolist" اشاره کردند که بیش از 47،000 مشترک داشت و توسط بازیگران تهدید برای خرید، فروش و نشت جمعآوری دادهها مورداستفاده قرار میگرفت. سایر کانالهای تلگرامی مورد تجزیهوتحلیل کارشناسان برای مبادله دادههای مالی ازجمله دادههای کارت اعتباری، اطلاعات ورود بهحساب های بانکی و سایر خدمات آنلاین و کپی گذرنامهها استفاده میشود.
پاسخ تلگرام کدام است؟
تلگرام با صدور بیانیهای اعلام کرد که "خطمشی حذف دادههای شخصی به
اشتراک گذاشتهشده بدون رضایت" را دارد. همچنین افزود که به دنبال گزارشات
کاربران، نیروهای فزاینده ای از تعدیل کنندگان حرفه ای بیش از 10 هزار
انجمن عمومی را به دلیل تخلف از خدمات حذف کرده اند.