آیتیمن- پیامرسان تلگرام که حدود ۷۰۰ میلیون کاربر در سراسر جهان دارد، زمانی به عدم رعایت اعتدال و حفظ حریم خصوصی افتخار میکرد اما از زمان دستگیری پاول دوروف، بنیانگذار و مدیرعامل خود در فرانسه، ناچار شده است تغییرات قابل توجهی را اعمال کند.
شرکت اطلاعات تهدید دارک وب «سایبرینت»، دریافته است که عوامل تهدید در محبوبترین گروههای زیرزمینی، درباره اینکه اکنون پس از دستگیری دوروف و تغییرات در تلگرام به کجا میروند، گفتوگو میکنند.
برخی از این افراد، کانالها، کاربران و زیرساختهای جدیدی را در پلتفرمهای پیامرسان دیگری مانند دیسکورد، سیگنال، Jabber و سیمپل ایکس ایجاد کردهاند. دیگران در حال آغاز روند مهاجرت هستند.
از میان همه تغییراتی که تلگرام پس از دستگیری دوروف اعمال کرد، یک مورد یعنی همکاری گستردهتر با مجریان قانون و دادگاهها و افشای احتمالی دادههای کاربران به پلیس، از جمله آدرس آی پی و شماره تلفن، مجرمان سایبری را نگران کرده است. دولتها و مجریان قانون اکنون یک در پشتی در تلگرام دارند که میتوانند با دستور دادگاه آن را باز کنند.
آریان سینگ، محقق تهدید در شرکت BforeAI، به وب سایت تِکوپِدیا توضیح داد که برخی از ویژگیهای تلگرام به شدت توسط اکوسیستم جرایم سایبری استفاده میشوند. این ویژگیها شامل کانالهای برادکست، روباتها و ابرگروههایی هستند که اجازه میدهند حداکثر ۲۰۰ هزار نفر عضو گروه شوند.
روباتهای تلگرام در چند سال گذشته، بهعنوان جایگزینی برای وبسایتها و زیرساختهای وب که خدماتی مانند خرید و فروش دادهها، افشای پایگاههای اطلاعاتی بزرگ و ایجاد بارهای مخرب را تسهیل میکنند، در میان عوامل تهدید محبوب بودهاند.
پیامرسان آینده مجرمان
محققان «سایبرینت» برای پی بردن به اینکه کدام پلتفرمها، جایگزینهای برتر تلگرام هستند، دادهها را از گروهها و کانالهای تلگرامیمختلف جمعآوری کردند و دریافتند لینکهای سیمپل ایکس در گروههای زیرزمینی، از ماه اوت، تقریبا دو برابر شدهاند و بیش از ۶ هزار بار در سپتامبر و اوایل اکتبر، در دارک وب، «منشن» شدهاند.
اما سیمپل ایکس در همه جا محبوب نیست. بررسی «سایبرینت» نشان داد گروههای جایگزین جدید، دهها یا صدها عضو دارند که کمتر از هزاران یا دهها هزار نفری است که هنوز در تلگرام فعال هستند. بعلاوه، بیشتر گروههای جدیدی که مجرمان سایبری ایجاد کردهاند، در سایر پلتفرمها فعالیت کمیداشته و سطوح پایینی از تعامل را دارند.
تاثیر تلگرام بر شبکههای اجتماعی
با توجه به اینکه پلتفرمهای شبکه اجتماعی، به میزان روزافزون تحت نظارت رگولاتورها قرار دارند، و همکاریهای مشترک با سازمانهای مجری قانون و دولتها انجام میدهند، صنعت فناوری در سطح گستردهتر، پیامدهای قابلتوجهی را تجربه میکند.
پل بیشوف، مدافع حریم خصوصی مصرف کنندگان در شرکت تحقیقاتی فناوری کامپاریتِک در گفتوگو با تِکوپِدیا، به رویکرد چین در خصوص اپلیکیشنهای چت و شبکه اجتماعی اشاره کرد. چین تقریبا برای هر حساب آنلاین، ثبت نام واقعی را الزامیکرده است.
هاوک با بیان اینکه از حریم خصوصی پشتیبانی میکند، اما تعداد شرکت کنندگان در چتهای گروهی رمزگذاری شده سرتاسری، باید محدود شود، اظهار کرد: نمیتوانم به یک دلیل قانونی فکر کنم که چرا بیش از ۵۰۰ نفر باید چیزی را از بقیه جهان مخفی نگه دارند.
وی بر این باور است که محدود کردن تعداد اعضای یک گروه، سلولهای تروریستی، قاچاق انسان و کارتلهای مواد مخدر، کلاهبرداران ارزهای دیجیتال و توزیع کنندگان هرزه نگاری کودکان را کاهش میدهد.
ایان کمپبل، مهندس ارشد عملیات امنیتی شرکت اطلاعات دامنه گرید سازمان DomainTools، در این باره گفت: هنوز زود است که انتظار تغییرات اساسی زیادی از تلگرام داشته باشیم. در حالی که مجریان قانون میتوانند برای دسترسی به دادههای تلگرام درخواست کنند، اما هنوز نمیتوانند پیامهای رمزگذاری شده سرتاسری را بخوانند.
به گفته کمپل، باید درباره بعضی موارد مانند اینکه آیا تلگرام بیش از چند بره قربانی را به مقامات تحویل میدهد یا نه، منتظر ماند و دید.
بر اساس گزارش تِکوپِدیا، ماجرای تلگرام سالها و شاید دههها، در مقیاس کوچکتری از آنچه امروز میبینیم، ادامه دارد. امروزه، حتی پس از اینکه پرونده دوروف در کانون توجه عمومی جهانی قرار گرفت، مجرمان سایبری با وجود داشتن یک برنامه خروج از تلگرام، ترجیح میدهند در این پلتفرم باقی بمانند. تلگرام همچنان مکان خوبی برای صدها هزار عضو گروههای تهدید است که تحت «چتر جرم به عنوان یک خدمت» گردهم میآیند.
شرکت اطلاعات تهدید دارک وب «سایبرینت»، دریافته است که عوامل تهدید در محبوبترین گروههای زیرزمینی، درباره اینکه اکنون پس از دستگیری دوروف و تغییرات در تلگرام به کجا میروند، گفتوگو میکنند.
برخی از این افراد، کانالها، کاربران و زیرساختهای جدیدی را در پلتفرمهای پیامرسان دیگری مانند دیسکورد، سیگنال، Jabber و سیمپل ایکس ایجاد کردهاند. دیگران در حال آغاز روند مهاجرت هستند.
از میان همه تغییراتی که تلگرام پس از دستگیری دوروف اعمال کرد، یک مورد یعنی همکاری گستردهتر با مجریان قانون و دادگاهها و افشای احتمالی دادههای کاربران به پلیس، از جمله آدرس آی پی و شماره تلفن، مجرمان سایبری را نگران کرده است. دولتها و مجریان قانون اکنون یک در پشتی در تلگرام دارند که میتوانند با دستور دادگاه آن را باز کنند.
آریان سینگ، محقق تهدید در شرکت BforeAI، به وب سایت تِکوپِدیا توضیح داد که برخی از ویژگیهای تلگرام به شدت توسط اکوسیستم جرایم سایبری استفاده میشوند. این ویژگیها شامل کانالهای برادکست، روباتها و ابرگروههایی هستند که اجازه میدهند حداکثر ۲۰۰ هزار نفر عضو گروه شوند.
روباتهای تلگرام در چند سال گذشته، بهعنوان جایگزینی برای وبسایتها و زیرساختهای وب که خدماتی مانند خرید و فروش دادهها، افشای پایگاههای اطلاعاتی بزرگ و ایجاد بارهای مخرب را تسهیل میکنند، در میان عوامل تهدید محبوب بودهاند.
پیامرسان آینده مجرمان
محققان «سایبرینت» برای پی بردن به اینکه کدام پلتفرمها، جایگزینهای برتر تلگرام هستند، دادهها را از گروهها و کانالهای تلگرامیمختلف جمعآوری کردند و دریافتند لینکهای سیمپل ایکس در گروههای زیرزمینی، از ماه اوت، تقریبا دو برابر شدهاند و بیش از ۶ هزار بار در سپتامبر و اوایل اکتبر، در دارک وب، «منشن» شدهاند.
اما سیمپل ایکس در همه جا محبوب نیست. بررسی «سایبرینت» نشان داد گروههای جایگزین جدید، دهها یا صدها عضو دارند که کمتر از هزاران یا دهها هزار نفری است که هنوز در تلگرام فعال هستند. بعلاوه، بیشتر گروههای جدیدی که مجرمان سایبری ایجاد کردهاند، در سایر پلتفرمها فعالیت کمیداشته و سطوح پایینی از تعامل را دارند.
تاثیر تلگرام بر شبکههای اجتماعی
با توجه به اینکه پلتفرمهای شبکه اجتماعی، به میزان روزافزون تحت نظارت رگولاتورها قرار دارند، و همکاریهای مشترک با سازمانهای مجری قانون و دولتها انجام میدهند، صنعت فناوری در سطح گستردهتر، پیامدهای قابلتوجهی را تجربه میکند.
پل بیشوف، مدافع حریم خصوصی مصرف کنندگان در شرکت تحقیقاتی فناوری کامپاریتِک در گفتوگو با تِکوپِدیا، به رویکرد چین در خصوص اپلیکیشنهای چت و شبکه اجتماعی اشاره کرد. چین تقریبا برای هر حساب آنلاین، ثبت نام واقعی را الزامیکرده است.
هاوک با بیان اینکه از حریم خصوصی پشتیبانی میکند، اما تعداد شرکت کنندگان در چتهای گروهی رمزگذاری شده سرتاسری، باید محدود شود، اظهار کرد: نمیتوانم به یک دلیل قانونی فکر کنم که چرا بیش از ۵۰۰ نفر باید چیزی را از بقیه جهان مخفی نگه دارند.
وی بر این باور است که محدود کردن تعداد اعضای یک گروه، سلولهای تروریستی، قاچاق انسان و کارتلهای مواد مخدر، کلاهبرداران ارزهای دیجیتال و توزیع کنندگان هرزه نگاری کودکان را کاهش میدهد.
ایان کمپبل، مهندس ارشد عملیات امنیتی شرکت اطلاعات دامنه گرید سازمان DomainTools، در این باره گفت: هنوز زود است که انتظار تغییرات اساسی زیادی از تلگرام داشته باشیم. در حالی که مجریان قانون میتوانند برای دسترسی به دادههای تلگرام درخواست کنند، اما هنوز نمیتوانند پیامهای رمزگذاری شده سرتاسری را بخوانند.
به گفته کمپل، باید درباره بعضی موارد مانند اینکه آیا تلگرام بیش از چند بره قربانی را به مقامات تحویل میدهد یا نه، منتظر ماند و دید.
بر اساس گزارش تِکوپِدیا، ماجرای تلگرام سالها و شاید دههها، در مقیاس کوچکتری از آنچه امروز میبینیم، ادامه دارد. امروزه، حتی پس از اینکه پرونده دوروف در کانون توجه عمومی جهانی قرار گرفت، مجرمان سایبری با وجود داشتن یک برنامه خروج از تلگرام، ترجیح میدهند در این پلتفرم باقی بمانند. تلگرام همچنان مکان خوبی برای صدها هزار عضو گروههای تهدید است که تحت «چتر جرم به عنوان یک خدمت» گردهم میآیند.
مرجع : ايسنا