کمیته رکن چهارم – در دو ماه نخست سال ۲۰۲۶، سه تحول مهم فضای زیرزمینی جرایم سایبری را با بیثباتی مواجه کرده است: توقیف انجمن روسی RAMP توسط افبیآی، انتشار دوباره پایگاه داده گسترده BreachForums و افزایش فشارهای حقوقی و ژئوپلیتیکی بر تلگرام.
به گزارش کمیته رکن چهارم، افبیآی در ۲۸ ژانویه ۲۰۲۶ زیرساختهای RAMP را توقیف کرد؛ انجمنی که از سال ۲۰۲۱ به بازاری کلیدی برای جذب وابستگان باجافزار، فروش دسترسی اولیه و تبادل ابزارهای هک تبدیل شده بود و حدود ۱۴ هزار عضو داشت. با جایگزینی دامنههای سطح وب و تور این سایت با اعلان توقیف، بازیگران باجافزار ناچار به جستوجوی بسترهای جایگزین شدند. چنین اقداماتی معمولاً نگرانی درباره دسترسی نیروهای مجری قانون به پیامهای خصوصی و اطلاعات حسابها را افزایش میدهد و مهاجرت به کانالهای کوچکتر و بستهتر را تسریع میکند.
همزمان، دادههای BreachForums بار دیگر بهصورت آنلاین منتشر شد؛ افشایی که شامل اطلاعات نزدیک به ۳۲۴ هزار حساب کاربری، از جمله مدیران پیشین این انجمن، بود. این رویداد موجی از بیاعتمادی و اتهامزنی درباره «دامهای تلهای» و همکاریهای پنهانی با نهادهای امنیتی را در پی داشته و رقابت میان انجمنهای زیرزمینی را تشدید کرده است؛ فضایی که برخی آن را «جنگهای انجمنی ۲۰۲۶» مینامند.
در سوی دیگر، تلگرام که بهطور گسترده برای هماهنگی وابستگان باجافزار و انتشار اطلاعیههای افشا استفاده میشود، با فشارهای فزاینده دولتها روبهرو شده است. در روسیه پروندهای کیفری علیه بنیانگذار این پیامرسان گشوده شده و محدودسازیهایی نیز اعمال شده است. پیشتر نیز بازداشت کوتاهمدت او در فرانسه و الزام تلگرام به بهروزرسانی سیاستهای همکاری با درخواستهای قانونی، بر حساسیتها افزوده بود. گزارشها نشان میدهد کانالهای مرتبط با گروههای مجرمانه بهطور مکرر مسدود میشوند و بازیگران تهدید ناچار به ایجاد نسخههای جایگزین هستند.
مجموع این تحولات نشان میدهد زیرساختهای مورد اتکای اکوسیستم باجافزار در حال تغییر و بازآرایی است. با بیثبات شدن انجمنهای سنتی و افزایش نظارت بر پیامرسانهای رمزگذاریشده، بازیگران تهدید احتمالاً به سمت شبکههای بستهتر، مدلهای توزیعشدهتر و بسترهای جدید حرکت خواهند کرد؛ تغییری که میتواند هم فرصتهایی برای اختلال بیشتر در فعالیت آنها ایجاد کند و هم الگوهای عملیاتی پیچیدهتری را به همراه داشته باشد.
منبع: Cybernews
