مجرمان سایبری از تلگرام زده شدند؟

شرکت اطلاعات تهدید دارک‌وب «سایبرینت»، دریافته است که عوامل تهدید در محبوب‌ترین گروه‌های زیرزمینی، درباره اینکه اکنون پس از دستگیری دوروف و تغییرات در تلگرام به کجا می‌روند، گفت‌وگو می‌کنند.

برخی از این افراد، کانال‌ها، کاربران و زیرساخت‌های جدیدی را در پلتفرم‌های پیام‌رسان دیگری مانند دیسکورد، سیگنال، Jabber  و سیمپل ایکس ایجاد کرده‌اند. دیگران در حال آغاز روند مهاجرت هستند. از میان همه تغییراتی که تلگرام پس از دستگیری دوروف اعمال کرد، یک مورد یعنی همکاری گسترده‌تر با مجریان قانون و دادگاه‌ها و افشای احتمالی داده‌های کاربران به پلیس، از جمله آدرس آی‌پی و شماره تلفن، مجرمان سایبری را نگران کرده است. دولت‌ها و مجریان قانون اکنون یک در پشتی در تلگرام دارند که می‌توانند با دستور دادگاه آن را باز کنند.

آریان سینگ، محقق تهدید در شرکت BforeAI، به وب‌سایت تِکوپِدیا توضیح داد که برخی از ویژگی‌های تلگرام به‌شدت توسط اکوسیستم جرایم سایبری استفاده می‌شوند. این ویژگی‌ها شامل کانال‌های برادکست، روبات‌ها و ابرگروه‌هایی هستند که اجازه می‌دهند حداکثر ۲۰۰ هزار نفر عضو گروه شوند.

روبات‌های تلگرام در چند سال گذشته، به عنوان جایگزینی برای وب‌سایت‌ها و زیرساخت‌های وب که خدماتی مانند خرید و فروش داده‌ها، افشای پایگاه‌های اطلاعاتی بزرگ و ایجاد بارهای مخرب را تسهیل می‌کنند، در میان عوامل تهدید محبوب بوده‌اند.

به گفته سینگ، بیشتر مجرمان سایبری به دلیل وابستگی به این ویژگی‌ها برای انجام فعالیت‌های خود و همچنین به دلیل اینکه تلگرام اکثریت جامعه کاربرانی را دارد که از این خدمات استفاده می‌کنند، نتوانسته‌اند به پلتفرم دیگری کوچ کنند. محققان «سایبرینت» برای پی بردن به اینکه کدام پلتفرم‌ها، جایگزین‌های برتر تلگرام هستند، داده‌ها را از گروه‌ها و کانال‌های تلگرامی مختلف جمع‌آوری کردند و دریافتند لینک‌های سیمپل ایکس در گروه‌های زیرزمینی، از ماه اوت، تقریبا دو برابر شده‌اند و بیش از ۶ هزار بار در سپتامبر و اوایل اکتبر، در دارک‌وب، «منشن» شده‌اند.

اما سیمپل ایکس در همه جا محبوب نیست. بررسی «سایبرینت» نشان داد گروه‌های جایگزین جدید، ده‌ها یا صدها عضو دارند که کمتر از هزاران یا ده‌ها هزار نفری است که هنوز در تلگرام فعال هستند. به‌علاوه، بیشتر گروه‌های جدیدی که مجرمان سایبری ایجاد کرده‌اند، در سایر پلتفرم‌ها فعالیت کمی داشته و سطوح پایینی از تعامل را دارند. با توجه به اینکه پلتفرم‌های شبکه اجتماعی، به میزان روزافزون تحت نظارت رگولاتورها قرار دارند و همکاری‌های مشترک با سازمان‌های مجری قانون و دولت‌ها انجام می‌دهند، صنعت فناوری در سطح گسترده‌تر، پیامدهای قابل‌توجهی را تجربه می‌کند.

پل بیشوف، مدافع حریم خصوصی مصرف‌کنندگان در شرکت تحقیقاتی فناوری کامپاری‌تِک در گفت‌وگو با تِکوپِدیا، به رویکرد چین در خصوص اپلیکیشن‌های چت و شبکه اجتماعی اشاره کرد. چین تقریبا برای هر حساب آنلاین، ثبت‌نام واقعی را الزامی کرده است.

هاوک با بیان اینکه از حریم خصوصی پشتیبانی می‌کند، اما تعداد شرکت‌کنندگان در چت‌های گروهی رمزگذاری شده سرتاسری، باید محدود شود، اظهار کرد: نمی‌توانم به یک دلیل قانونی فکر کنم که چرا بیش از ۵۰۰ نفر باید چیزی را از بقیه جهان مخفی نگه دارند. وی بر این باور است که محدود کردن تعداد اعضای یک گروه، سلول‌های تروریستی، قاچاق انسان و کارتل‌های مواد مخدر، کلاهبرداران ارزهای دیجیتال و توزیع‌کنندگان هرزه‌نگاری کودکان را کاهش می‌دهد.

ایان کمپل، مهندس ارشد عملیات امنیتی شرکت اطلاعات دامنه گرید سازمان DomainTools، در این باره گفت: هنوز زود است که انتظار تغییرات اساسی زیادی از تلگرام داشته باشیم. در حالی که مجریان قانون می‌توانند برای دسترسی به داده‌های تلگرام درخواست کنند، اما هنوز نمی‌توانند پیام‌های رمزگذاری شده سرتاسری را بخوانند.

 به گفته کمپل، باید درباره بعضی موارد مانند اینکه آیا تلگرام بیش از چند بره قربانی را به مقامات تحویل می‌دهد یا خیر، منتظر ماند و دید.

بر اساس گزارش تِکوپِدیا، ماجرای تلگرام سال‌ها و شاید دهه‌ها، در مقیاس کوچک‌تری از آنچه امروز می‌بینیم، ادامه دارد. طولی نکشید که تلگرام در میان محققان امنیت سایبری، به دلیل فعالیت غیرقانونی در این پلتفرم، شهرت بدی به دست آورد. امروزه، حتی پس از اینکه پرونده دوروف در کانون توجه عمومی جهانی قرار گرفت، مجرمان سایبری با وجود داشتن یک برنامه خروج از تلگرام، ترجیح می‌دهند در این پلتفرم باقی بمانند. تلگرام همچنان مکان خوبی برای صدها هزار عضو گروه‌های تهدید است که تحت «چتر جرم به عنوان یک خدمت» گردهم می‌آیند.