أظهر بحث جديد أن منصة تيليجرام أصبحت مركزًا لمجرمي الإنترنت الذين يتطلعون إلى شراء وبيع ومشاركة البيانات المسروقة وأدوات القرصنة، حيث ظهر تطبيق المراسلة كبديل لشبكة الإنترنت المظلمة.
وتوصل تحقيق أجرته مجموعة Cyberint للاستخبارات الإلكترونية إلى وجود شبكة متضخمة من المتسللين يشاركون تسريبات البيانات عبر منصة المراسلة الشهيرة، أحيانًا في قنوات تضم عشرات الآلاف من المشتركين، حيث تغريهم سهولة الاستخدام والإشراف الخفيف.
وفي كثير من الحالات، يشبه المحتوى محتوى الأسواق الموجودة عبر الويب المظلم، وهي مجموعة من مواقع الويب المخفية الشائعة بين المتسللين والتي يتم الوصول إليها باستخدام برامج محددة لإخفاء الهوية.
وقالت Cyberint: شهدنا مؤخرًا ارتفاعًا بنسبة 100 في المئة في استخدام مجرمي الإنترنت للتطبيق. تحظى خدمة الرسائل المشفرة بشعبية متزايدة بين الجهات المهددة التي تقوم بنشاط احتيالي وتبيع البيانات المسروقة لأنها أكثر ملاءمة للاستخدام من الويب المظلم.
وتأتي زيادة الأنشطة مع تدفق المستخدمين على تطبيق الدردشة المشفر في وقت سابق من هذا العام بعد أن دفعت التغييرات التي طرأت على سياسة خصوصية واتساب الكثيرين إلى البحث عن بدائل.
وتم إطلاق تيليجرام في عام 2013، وهي تسمح للمستخدمين ببث الرسائل إلى متابعين عبر القنوات، أو إنشاء مجموعات عامة وخاصة يسهل على الآخرين الوصول إليها.
ويمكن للمستخدمين أيضًا إرسال واستقبال ملفات البيانات الكبيرة، بما في ذلك الملفات النصية والملفات المضغوطة، مباشرة عبر التطبيق.
اقرأ أيضًا: أسباب تدفعك للتوقف عن استخدام تيليجرام
تيليجرام أسهل في الاستخدام من الويب المظلم
قالت المنصة إن لديها أكثر من 500 مليون مستخدم نشط، وتجاوزت مليار تنزيل في شهر أغسطس، وفقًا لبيانات من SensorTower.
ولكن استخدامها من قبل عالم الجريمة السيبرانية يمكن أن يزيد الضغط على المنصة لتعزيز الإشراف على محتواها. إذ تخطط لطرح عام أولي في المستقبل وتستكشف تقديم الإعلانات إلى خدمتها.
ووفقًا لـ Cyberint، ارتفع عدد الإشارات في المنصة إلى “Email: pass” و “Combo” – وهي لغة المتسللين المستخدمة للإشارة إلى مشاركة قوائم البريد الإلكتروني وكلمات المرور المسروقة – أربعة أضعاف خلال العام الماضي إلى ما يقرب من 3400.
وفي إحدى قنوات المنصة العامة، التي تضم أكثر من 47000 مشترك. يبيع المتسللون أو يوزعون كميات كبيرة من البيانات لمئات الآلاف من أسماء المستخدمين وكلمات المرور المسربة.
وعرض منشور بعنوان “Combo List Gaming HQ” ما يصل إلى 300000 رسالة بريد إلكتروني وكلمة مرور. وقال إنها مفيدة لاختراق منصات ألعاب الفيديو مثل ماين كرافت أو Origin أو Uplay.
وزعم منشور آخر أن لديه 600000 تسجيل دخول لمستخدمي خدمات مجموعة الإنترنت الروسية ياندكس.
ومع ذلك، فإن تسريبات كلمة مرور البريد الإلكتروني لا تمثل سوى جزء بسيط من النشاط المقلق في سوق تيليجرام.
ووجد البحث أن الأنواع الأخرى من البيانات المتداولة تشمل البيانات المالية مثل معلومات بطاقة الائتمان. ونسخ جوازات السفر وبيانات الاعتماد للحسابات المصرفية والمواقع مثل نتفليكس.
وقالت Cyberint: يتشارك مجرمو الإنترنت البرامج الضارة وعمليات الاستغلال وأدلة القرصنة عبر التطبيق.
اقرأ أيضًا: تيليجرام تلغي حد مشاهدي البث المباشر