1. صفحه نخست
  2. اخبار امنیت اطلاعات
  3. تلگرام، جولانگاه جدیدی برای مجرمان سایبری

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

تلگرام، جولانگاه جدیدی برای مجرمان سایبری

در گروهاخبار امنیت اطلاعات، ۱۴۰۰/۷/۷

تحقیقات مشترک Financial Times و Cyberint  -ارائه‌دهنده‌ی هوش تهدید- نشان می‌دهد تلگرام اخیراً به جولانگاه بزرگی برای مجرمان سایبری تبدیل شده است. تلگرام در آگوست سال جاری بیش از 500 میلیون کاربر فعال و یک میلیارد دانلود داشته است و از این رو می‌توان آن را جایگزین به حقی برای واتس‌اپ (که در پی تغییراتی که در خط مشی حریم خصوصی‌اش داد خیلی از کاربران را دلزده کرد) دانست. این اپ که می‌تواند هم روی موبایل و هم دسکتاپ نصب و راه‌اندازی شود رمزگذاری پایان به پایانی ارائه می‌دهد و همین به کاربر اجازه می‌دهد به گروه‌هایی تا سقف 200 هزار عضو هم ملحق شوند. همه اینها باعث شده مجرمان سایبری بیش از هر زمان دیگری روی این پلت‌فرم تمرکز کرده و تاکتیک‌های خود را روی آن پیاده کنند. با ما همراه بمانید.

به نقل از تال سامرا، تحلیلگر Cyberint، «ما اخیراً شاهد افزایش بیش از 100 درصدیِ استفاده مجرمان سایبری از تلگرام بوده‌ایم. این سرویس پیام‌رسان رمزگذاری‌شده همینطور دارد میان مهاجمین محبوب‌تر می‌شود؛ افرادی که همه تلاش خود را می‌کنند تا اقدامات مخرب انجام داده و داده‌های سرقتی را به فروش برسانند. فروش این اطلاعات برای مهاجین در دارک‌وب سود خوبی به همراه دارد».

هکرها از این اپ برای انجام جرایم سایبری خود استفاده می‌کنند –همان نوعی که در دارک وب رخ می‌دهد- منظورمان اشتراک‌گذاری، خرید و فروش داده‌های نشت‌شده و هک ابزارهایی در کانال با صدها هزار عضو. با توجه به رشد سریع جرایم سایبری در گروه‌ها و کانال‌های تلگرام، این پلت‌فرم ممکن است با فشاری مواجه شود از سوی کاربران، آن هم برای تقویت ساختار محتوایی‌اش. به نقل از Cyberint، اصطلاحات رایج هک مانند Email:pass و combo در سال گذشته 4 برابر شده (تقریباً 3400). برای مثال هکرها از کانال عمومی تلگرام به نام combolist استفاده کرده بودند که شامل بیش از 47 هزار عضو می‌شد. قصد هکرها اشتراک‌گذاری صدها هزار نام کاربری و پسورد نشت‌شده بود.

همچنین پستی با عنوان Combo List Gaming HQ حدود 300 هزار ایمیل و پسورد را ارائه داد که نشان می‌دهد می‌توانند برای هک پلت‌فرم‌های بازی‌های ویدیویی مانند ماینکرفت، اورجین یا آنپلی استفاده شوند. پست دیگری ادعا کرده بود 600 هزار لاگین از کاربران یاندکس و گوگل و یاهو دارد. تلگرام این کانال را بعد از ارتباط‌گیری با فایننشال تایمز بست. با این حال نشتی‌های پسورد تنها کسری از جرایم سایبری را در بازار تلگرام انعکاس می‌دهد. مجرمان سایبری همچنین داده‌های مالی از جمله شماره‌های کارت‌های اعتباری، حساب‌های بانکی و اطلاعات سایت و کپی‌های پاسپورت را می‌فروشند. این شرکت اعلام کرده برای حذف داده‌های شخصی اشتراک‌گذاری‌شده بدون رضایت کاربر خط‌مشی‌ای دارد و اینکه هر روز مدراتورهای حرفه‌ای‌اش بیش از 10 هزار جامعه عمومی را به دلیل نقض شرایط خدمات می‌بندد. با این حال هنوز مشخص نیست آیا جریان اقدامات بزهکارانه روی تلگرام در نتیجه این سخت‌گیری‌ها کاهش خواهد یافت یا نه.