در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۲۶۱۲۳۶
تاریخ انتشار: ۰۹ مهر ۱۴۰۰ - ۱۲:۱۵
تلگرام در حال تبدیل‌شدن به یک بستر ضروری برای فعالیت‌های مجرمانه سایبری است، کلاه‌برداران از آن برای خریدوفروش هر نوع داده سرقت شده و ابزارهای هک استفاده می‌کنند.
به گزارش خبرگزاری دانا،بسیاری از کارشناسان معتقدند که برنامه محبوب تلگرام یک جایگزین کارآمد برای بازارهای وب تاریک است، کانال‌های آن توسط جوامع هکر و مجرمان سایبری برای خریدوفروش داده‌های سرقت شده، دسترسی به زیرساخت‌های آسیب‌دیده و ابزارهای هک استفاده می‌شود.

محققان vpnMentor اخیراً گزارشی را منتشر کرده‌اند که استفاده از تلگرام را در اکوسیستم جرائم سایبری روشن می‌کند. محققان vpnMentor به چندین گروه تلگرامی متمرکز بر جرائم سایبری پیوستند و یک شبکه وسیع از بیش از 1000 نفر از افراد را که نشت و تخلیه داده‌های اطلاعاتی را به اشتراک می‌گذارند و نحوه بهره‌برداری از آن‌ها در فعالیت‌های غیرقانونی را کشف کردند.

کانال‌های تلگرامی وجود دارد که هکرها داده‌های اطلاعاتی را با توضیحات مختصر در مورد آن ارسال می‌کنند. این کانال‌ها منفعل‌تر هستند و حداقل مکالمه در آن‌ها اتفاق می‌افتد. برخی از کانال‌ها 10 هزار دنبال کننده دارند.  "گزارش کارشناسان"روش دیگری که هکرها از آن استفاده می‌کنند گروه‌های هک اختصاصی است، جایی که صدها نفر از اعضا به‌طور فعال جنبه‌های مختلف جرائم سایبری و نحوه بهره‌برداری از جمع‌آوری داده‌های مشترک را موردبحث قرار می‌دهند.

محققان توضیح دادند که دسترسی به کانال‌های تلگرام کاملاً آسان است، کاربران فقط به یک شماره تلفن همراه نیاز دارند که ظاهراً ازنظر سایر کاربران پنهان است، اما برای تأیید تلگرام و پیامک قابل‌مشاهده است. بااین‌حال، نهاده‌ای مجری قانون می‌توانند شماره تلفن یک کاربر تلگرام را درخواست کنند، یا هکرها می‌توانند آن را نفوذ کرده و آن را سرقت کنند.
مزیت دیگر ایجاد کانال‌ها و گروه‌های تلگرامی این است که کلاه‌برداران را از ثبت‌نام در میزبان وب یا سرویس دامنه بی‌نیاز می‌کند که از خطر هک یا حمله انکار سرویس توسط DDoS در امان می‌مانند.

به‌طور خلاصه، دسترسی به تلگرام احتمالاً بیشتر از وب تاریک است.


vpnMentor توضیح داد که اکثر نشت داده‌ها و سوءاستفاده‌ها تنها پس از فروش در وب تاریک یا هنگامی‌که فروش به دلایلی با شکست مواجه شد، در تلگرام به اشتراک گذاشته می‌شود.

مطالعه دیگری که توسط شرکت Cyberint برای Financial Times انجام شد، شواهدی از فعالیت‌های شدید جرائم سایبری را که از برنامه پیام‌رسانی فوری استفاده می‌کند، جمع‌آوری کرد. استفاده از این برنامه آسان است و کانال‌های آن که می‌توانند عمومی و خصوصی باشند، امکان برقراری ارتباط بین ده ها هزار کاربر را فراهم می‌کند. تلگرام نیز توسط کلاه‌برداران انتخاب می‌شود زیرا در مقایسه با سایر پلتفرم‌های رسانه‌های اجتماعی رویکرد سهل‌تری نسبت به تعدیل محتوا دارد. کانال‌های تلگرامی به‌نوعی بازار سیاه تبدیل‌شده‌اند، مجرمان سایبری و هکرهای کوچک از آن‌ها برای خریدوفروش بدافزار، سوءاستفاده و ابزارهای هک استفاده می‌کنند.

تل سامرا، تحلیلگر تهدیدات سایبری در Cyberint توضیح داد: ما اخیراً شاهد افزایش بیش از 100 درصدی استفاده از تلگرام توسط مجرمان سایبری بوده‌ایم. سرویس پیام‌های رمزنگاری‌شده آن در بین به مجرمان سایبری که فعالیت‌های کلاه‌برداری انجام می‌دهند و داده‌های سرقت شده را می‌فروشند از محبوبیت بالایی برخوردار است، زیرا استفاده از آن راحت‌تر از وب تاریک است.
بر اساس این مطالعه، تعداد پیوندها به گروه ها یا کانال‌های تلگرامی که در مجامع جنایی سایبری و هک سایبری به اشتراک گذاشته‌شده‌اند افزایش یافته است، از 172،035 در سال 2020 به بیش از 1 میلیون در سال 2021 رسید.

کارشناسان سایبرینت پیام های ردوبدل شده توسط اعضای کانال‌ها را تجزیه‌وتحلیل کردند و تعداد کلمات متداول در عامیانه هکرها مانند "Combo" و " Email: pass" افزایش چشمگیری داشته است. کلماتی که برای نشان دادن تعداد زیادی اعتبار سرقت شده و سایر محصولات غیرقانونی در طول 12 ماه چهار برابر به‌کاررفته است و به حدود 3400 رسیده است.

کارشناسان به یک کانال تلگرامی عمومی به نام"combolist" اشاره کردند که بیش از 47،000 مشترک داشت و توسط بازیگران تهدید برای خرید، فروش و نشت جمع‌آوری داده‌ها مورداستفاده قرار می‌گرفت. سایر کانال‌های تلگرامی مورد تجزیه‌وتحلیل کارشناسان برای مبادله داده‌های مالی ازجمله داده‌های کارت اعتباری، اطلاعات ورود به‌حساب های بانکی و سایر خدمات آنلاین و کپی گذرنامه‌ها استفاده می‌شود.

پاسخ تلگرام کدام است؟
تلگرام با صدور بیانیه‌ای اعلام کرد که "خط‌مشی حذف داده‌های شخصی به اشتراک گذاشته‌شده بدون رضایت" را دارد. همچنین افزود که به دنبال گزارشات کاربران، نیروهای فزاینده ای از تعدیل کنندگان حرفه ای بیش از 10 هزار انجمن عمومی را به دلیل تخلف از خدمات حذف کرده اند.

ارسال نظر