أظهر عرض جديد أن منصة Telegram أصبحت مركزًا لمجرمي الإنترنت الذين يتطلعون إلى شراء وبيع ومشاركة البيانات المسروقة وأدوات القرصنة ، حيث ظهر تطبيق المراسلة كبديل للويب المظلم.
توصل تحقيق أجرته مجموعة Cyberint للاستخبارات الإلكترونية إلى وجود شبكة متضخمة من المتسللين يشاركون تسريبات البيانات عبر منصة المراسلة الشهيرة ، أحيانًا في قناة تضم عشرات الآلاف من المشتركين ، يغريهم سهولة الاستخدام والمراقبة الخفيفة.
في كثير من الحالات ، يكون المحتوى مشابهًا لمحتوى الأسواق عبر شبكة الويب المظلمة ، وهي مجموعة من مواقع الويب المخفية الشهيرة مع قراصنة يتم الوصول إليها باستخدام مجهولين محددين.
قالت Cyberint “لقد شهدنا مؤخرًا زيادة بنسبة 100٪ في استخدام التطبيقات للجرائم الإلكترونية”. تحظى خدمة المراسلة المشفرة بشعبية متزايدة بين اللاعبين الذين يهددون بالانخراط في نشاط احتيالي وبيع البيانات المسروقة لأنها أكثر ملاءمة للاستخدام من الويب المظلم.
تأتي الزيادة في النشاط مع توجه المستخدمين إلى تطبيق الدردشة المشفر في وقت سابق من هذا العام بعد أن أدت التغييرات التي طرأت على سياسة خصوصية WhatsApp إلى البحث عن بدائل.
تم إطلاق Telegram في عام 2013 ، وهو يسمح للمستخدمين ببث الرسائل إلى المتابعين على قنوات مختلفة ، أو إنشاء مجموعات عامة وخاصة يمكن للآخرين الوصول إليها بسهولة.
يمكن للمستخدمين أيضًا إرسال واستقبال ملفات البيانات الكبيرة ، بما في ذلك الملفات النصية والملفات المضغوطة ، مباشرة من خلال التطبيق.
Telegram أسهل في الاستخدام من الويب المظلم
قالت المنصة إن لديها أكثر من 500 مليون مستخدم نشط ، متجاوزة المليار تنزيل في أغسطس ، وفقًا لبيانات من SensorTower.
لكن استخدامها من قبل العالم السيبراني يمكن أن يزيد الضغط على المنصة لتحسين مراقبة محتواها. وهي تخطط لطرح عام أولي في المستقبل وتستكشف تقديم إعلانات إلى خدمتها.
وفقًا لـ Cyberint ، فقد زاد عدد الإشارات على النظام الأساسي إلى “email pass” و “combo” – اللغة التي يستخدمها المتسللون للإشارة إلى مشاركة قوائم البريد الإلكتروني وكلمات المرور المسروقة – بمقدار أربعة أضعاف خلال العام الماضي تقريبًا 3400.
وعلى إحدى قنوات المنصات العامة التي يزيد عدد المشتركين فيها عن 47 ألف مشترك. يقوم المتسللون ببيع أو توزيع كميات كبيرة من البيانات على مئات الآلاف من أسماء المستخدمين وكلمات المرور المتناثرة.
عرض منشور بعنوان “HQ Gaming Combo List” ما يصل إلى 300000 بريد إلكتروني وكلمة مرور. يقال إنها مفيدة لاختراق منصات ألعاب الفيديو مثل Minecraft أو Origin أو Uplay.
ادعى منشور آخر أنه كان لديه 600000 تسجيل دخول لمستخدمي خدمات مجموعة الإنترنت الروسية Yandex.
ومع ذلك ، فإن تسريب كلمة مرور البريد الإلكتروني ليس سوى جزء صغير من النشاط المقلق في سوق Telegram.
وجدت الأبحاث أن الأنواع الأخرى من البيانات المستخدمة تشمل البيانات المالية مثل معلومات بطاقة الائتمان. ونسخ جوازات السفر وبيانات الاعتماد للحسابات المصرفية والمواقع مثل Netflix.
قال Cyberint “يشارك مجرمو الإنترنت البرمجيات الخبيثة ويستغلونها ويقدمون الأدلة من خلال التطبيق.