تحقیقات جدید نشان میدهد که پلتفرم پیام رسانی حریم خصوصی تلگرام به عنوان یک بازار در قالب دارک وب توسط جامعهی مجرمان سایبری پذیرفته شده است.
این تحقیق که توسط شرکت امنیتی Cybint و با همکاری Financial Times انجام شده است، نشان دهندهی افزایش شدید فعالیتهای مجرمانهی سایبری در کانالهای تلگرامی است که برخی از آنها دهها هزار عضو دارند.
گزارش شده است که مجرمان سایبری از پلتفرم تلگرام برای دستکاری دادههای سرقتی و ابزارهای هک استفاده میکنند و اطلاعاتی را در مورد جدیدترین دادههای افشا شده به اشتراک میگذارند که میتواند زمینهی لازم برای حملات آینده را فراهم کند.
آیا تلگرام یک دارک وب جدید است؟
افزایش محبوبیت تلگرام در بین مجرمان سایبری، حداقل تا حدودی به موج کاربران جدیدی که در اوایل سال جاری در میان جنجالها در مورد تغییر سیاست حفظ حریم خصوصی واتساپ به این پلتفرم تغییر کاربری داده اند نسبت داده میشود. آخرین برآوردها، با احترام SensorTower، نشان میدهد که تلگرام در حال حاضر بیش از 500 میلیون کاربر دارد. برای اطلاعات دقیق از جزئیات سیاست حفظ حریم خصوصی واتساپ مقالهای که در آن به دلایل اصلی ترک واتساپ بخاطر تلگرام پرداخته ایم را مطالعه کنید.
یکی دیگر از عواملی که باعث جذابیت این پلتفرم برای مجرمان سایبری میشود سادگی آن است، به ویژه در مقایسه با انجمنهای زیرزمینی دارک وب که تعداد کاربران کمتری دارند و دسترسی به آنها بسیار مشکل است.
جیک مور، متخصص امنیت سایبری در ESET، در مصاحبه با TechRadar Pro میگوید: “با توجه به تعداد ابزارهایی که آزادانه برای مخفی شدن در تاریکی در دسترس هستند، و از آنجا که رسانههای اجتماعی دارای فروشگاه بزرگتری هستند، دارک وب به آرامی به وب باز تبدیل شده است.
حضور میلیونها کاربر موجود در رسانههای اجتماعی و کانالهایی مانند تلگرام به این معنی است که مجرمان برای دسترسی به تعداد بیشتری از مشتریان احتمالی دست به این کار زده اند. و برای جلوگیری از رشد این بازارها کار خاصی نمیتوان انجام داد.”
تحقیقات Cyberint افزایش 100 درصدی فعالیت مجرمان سایبری در تلگرام را نشان داد (البته زمان آن مشخص نشده بود). در همین حال، گفته میشود استفاده از اصطلاحاتی مانند “combo” و “pass email” ، که نشان میدهد مجموعهی کاملی از اطلاعات مسروقه برای خرید در دسترس است، در کانالهای تلگرامی بیش از 300 درصد افزایش یافته است.
بسیاری از انواع دیگر دادههای شخصی از جمله اعتبار بانکی، اطلاعات کارت اعتباری و شمارهی گذرنامه، نیز در این پلتفرم رد و بدل میشوند.
یافتههای تحقیقاتی تلگرام را در موقعیت دشواری قرار داده است. شرکت یا باید در مورد اصول اولیهی حریم خصوصی خود مصالحه کرده و نسبت به اعتدال نگرش نسبی عادلانه ای قائل شود، یا در غیر این صورت اجازه دهد فعالیت مجرمانه در بستر خود به سرعث پخش شود.
TechRadar Pro از تلگرام خواسته است تا در مورد این تحقیقات اظهار نظر کند و در مورد گامهایی که این شرکت برای سرکوب فعالیتهای غیرقانونی در پلتفرم خود برداشته است، توضیح دهد. اما بر اساس آنچه در این مقاله به آن پرداخته شده، تلگرام هنوز به درخواست اظهارنظر دربارهی این موضوع پاسخی نداده است.