کمیته رکن چهارم – تلگرام در حال تبدیلشدن به یک بستر ضروری برای فعالیتهای مجرمانه سایبری است، کلاهبرداران از آن برای خریدوفروش هر نوع داده سرقت شده و ابزارهای هک استفاده میکنند.
بسیاری از کارشناسان معتقدند که برنامه محبوب تلگرام یک جایگزین کارآمد برای بازارهای وب تاریک است، کانالهای آن توسط جوامع هکر و مجرمان سایبری برای خریدوفروش دادههای سرقت شده، دسترسی به زیرساختهای آسیبدیده و ابزارهای هک استفاده میشود.
محققان vpnMentor اخیراً گزارشی را منتشر کردهاند که استفاده از تلگرام را در اکوسیستم جرائم سایبری روشن میکند. محققان vpnMentor به چندین گروه تلگرامی متمرکز بر جرائم سایبری پیوستند و یک شبکه وسیع از بیش از ۱۰۰۰ نفر از افراد را که نشت و تخلیه دادههای اطلاعاتی را به اشتراک میگذارند و نحوه بهرهبرداری از آنها در فعالیتهای غیرقانونی را کشف کردند.
کانالهای تلگرامی وجود دارد که هکرها دادههای اطلاعاتی را با توضیحات مختصر در مورد آن ارسال میکنند. این کانالها منفعلتر هستند و حداقل مکالمه در آنها اتفاق میافتد. برخی از کانالها ۱۰ هزار دنبال کننده دارند. “گزارش کارشناسان”روش دیگری که هکرها از آن استفاده میکنند گروههای هک اختصاصی است، جایی که صدها نفر از اعضا بهطور فعال جنبههای مختلف جرائم سایبری و نحوه بهرهبرداری از جمعآوری دادههای مشترک را موردبحث قرار میدهند.
محققان توضیح دادند که دسترسی به کانالهای تلگرام کاملاً آسان است، کاربران فقط به یک شماره تلفن همراه نیاز دارند که ظاهراً ازنظر سایر کاربران پنهان است، اما برای تأیید تلگرام و پیامک قابلمشاهده است. بااینحال، نهادهای مجری قانون میتوانند شماره تلفن یک کاربر تلگرام را درخواست کنند، یا هکرها میتوانند آن را نفوذ کرده و آن را سرقت کنند.
مزیت دیگر ایجاد کانالها و گروههای تلگرامی این است که کلاهبرداران را از ثبتنام در میزبان وب یا سرویس دامنه بینیاز میکند که از خطر هک یا حمله انکار سرویس توسط DDoS در امان میمانند.
بهطور خلاصه، دسترسی به تلگرام احتمالاً بیشتر از وب تاریک است.
محققان vpnMentor توضیح دادند که اکثر نشت دادهها و سوءاستفادهها تنها پس از فروش در وب تاریک یا هنگامیکه فروش به دلایلی با شکست مواجه شد، در تلگرام به اشتراک گذاشته میشود.
مطالعه دیگری که توسط شرکت Cyberint برای Financial Times انجام شد، شواهدی از فعالیتهای شدید جرائم سایبری را که از برنامه پیامرسانی فوری استفاده میکند، جمعآوری کرد. استفاده از این برنامه آسان است و کانالهای آن که میتوانند عمومی و خصوصی باشند، امکان برقراری ارتباط بین ده ها هزار کاربر را فراهم میکند. تلگرام نیز توسط کلاهبرداران انتخاب میشود زیرا در مقایسه با سایر پلتفرمهای رسانههای اجتماعی رویکرد سهلتری نسبت به تعدیل محتوا دارد. کانالهای تلگرامی بهنوعی بازار سیاه تبدیلشدهاند، مجرمان سایبری و هکرهای کوچک از آنها برای خریدوفروش بدافزار، سوءاستفاده و ابزارهای هک استفاده میکنند.
تل سامرا، تحلیلگر تهدیدات سایبری در Cyberint توضیح داد: ما اخیراً شاهد افزایش بیش از ۱۰۰ درصدی استفاده از تلگرام توسط مجرمان سایبری بودهایم. سرویس پیامهای رمزنگاریشده آن در بین به مجرمان سایبری که فعالیتهای کلاهبرداری انجام میدهند و دادههای سرقت شده را میفروشند از محبوبیت بالایی برخوردار است، زیرا استفاده از آن راحتتر از وب تاریک است.
بر اساس این مطالعه، تعداد پیوندها به گروه ها یا کانالهای تلگرامی که در مجامع جنایی سایبری و هک سایبری به اشتراک گذاشتهشدهاند افزایش یافته است، از ۱۷۲،۰۳۵ در سال ۲۰۲۰ به بیش از ۱ میلیون در سال ۲۰۲۱ رسید.
کارشناسان سایبرینت پیام های ردوبدل شده توسط اعضای کانالها را تجزیهوتحلیل کردند و تعداد کلمات متداول در عامیانه هکرها مانند “Combo” و ” Email: pass” افزایش چشمگیری داشته است. کلماتی که برای نشان دادن تعداد زیادی اعتبار سرقت شده و سایر محصولات غیرقانونی در طول ۱۲ ماه چهار برابر بهکاررفته است و به حدود ۳۴۰۰ رسیده است.
کارشناسان به یک کانال تلگرامی عمومی به نام”combolist” اشاره کردند که بیش از ۴۷،۰۰۰ مشترک داشت و توسط بازیگران تهدید برای خرید، فروش و نشت جمعآوری دادهها مورداستفاده قرار میگرفت. سایر کانالهای تلگرامی مورد تجزیهوتحلیل کارشناسان برای مبادله دادههای مالی ازجمله دادههای کارت اعتباری، اطلاعات ورود بهحساب های بانکی و سایر خدمات آنلاین و کپی گذرنامهها استفاده میشود.
پاسخ تلگرام کدام است؟
تلگرام با صدور بیانیهای اعلام کرد که “خط مشی حذف دادههای شخصی به اشتراک گذاشتهشده بدون رضایت” را دارد. همچنین افزود که به دنبال گزارشات کاربران، نیروهای فزاینده ای از تعدیل کنندگان حرفه ای بیش از ۱۰ هزار انجمن عمومی را به دلیل تخلف از خدمات حذف کرده اند.
منبع : خبرفارسی
