كشفت شركة كاسبرسكي عن تصاعد ملحوظ في استغلال تطبيقات المراسلة الحديثة، مثل تيليجرام وواتساب وسيجنال، في أنشطة إجرامية سيبرانية. وأظهرت دراسة أجرتها منصة استخبارات البصمة الرقمية لدى كاسبرسكي، استندت إلى تحليل أكثر من 800 قناة إجرامية محظورة على تيليجرام خلال الفترة بين 2021 و2024، أن استمرار هذه الأنشطة بات أكثر تعقيدا مع تشديد سياسات الحظر والرقابة داخل المنصة.
تيليجرام وبيئة الجريمة الخفية المؤتمتة
يشكل إطار عمل البوتات في تيليجرام بيئة جذابة للمجرمين السيبرانيين، بفضل ما يوفره من أتمتة متقدمة وميزات مدمجة. إذ يمكن لبوت واحد إدارة الاستفسارات، ومعالجة مدفوعات العملات المشفرة، وتسليم بيانات مصرفية مسروقة أو أدوات تصيد احتيالي أو برمجيات خبيثة إلى مئات المستخدمين يوميا، دون تدخل مباشر من المشغل. كما يستفيد المجرمون من مساحة التخزين غير المحدودة داخل التطبيق لتوزيع قواعد بيانات ضخمة أو مستندات مسروقة دون الحاجة إلى استضافة خارجية.
أنشطة منخفضة التكلفة مقابل صفقات عالية الثقة
وتخدم هذه الأتمتة الأنشطة واسعة النطاق ومنخفضة التكلفة التي لا تتطلب مهارات تقنية عالية، مثل تسريب بيانات البطاقات المصرفية أو استضافة البرمجيات الخبيثة. في المقابل، تبقى الصفقات عالية القيمة التي تعتمد على الثقة، مثل بيع ثغرات اليوم صفر، محصورة في منتديات الويب المظلم التي تشترط سجلا معتمدا وسمعة موثوقة للوصول إليها.
ارتفاع مدة بقاء القنوات مقابل تصاعد الحظر
ورصد باحثو كاسبرسكي اتجاهين رئيسيين في أنشطة الجريمة السيبرانية على تيليجرام. فمن جهة، ارتفع متوسط مدة بقاء القنوات الإجرامية، حيث تضاعفت نسبة القنوات التي استمرت لأكثر من تسعة أشهر بأكثر من ثلاثة أضعاف بين عامي 2023 و2024 مقارنة بالفترة بين 2021 و2022. ومن جهة أخرى، شهدت المنصة تصاعدا واضحا في معدلات الحظر، إذ قاربت أرقام الإزالة الشهرية منذ أكتوبر 2024 مستويات الذروة المسجلة في عام 2023، مع تسارع ملحوظ خلال عام 2025.
قيود تقنية تقلل جاذبية تيليجرام للمجرمين
وتتضمن أبرز التحديات التي يواجهها المجرمون على تيليجرام غياب التشفير الافتراضي بين طرفي المحادثة، وعدم القدرة على استخدام خوادم خاصة للتواصل بسبب البنية التحتية المركزية للتطبيق، إضافة إلى اعتماد شفرة خادم مغلقة تمنع التحقق من وظائفها. وتؤدي هذه العوامل مجتمعة إلى تقليص مستوى السيطرة والاستقرار المطلوبين لإدارة أنشطة إجرامية طويلة الأمد.
انتقال جماعات إجرامية إلى منصات بديلة
ونتيجة لتزايد المخاطر وعدم الاستقرار، بدأت بعض مجتمعات الجريمة الخفية بنقل أنشطتها الأساسية إلى منصات بديلة أو تطبيقات مراسلة خاصة. ومن بين هذه الجهات مجموعة BFRepo التي تضم نحو 9,000 عضو، وعملية Angel Drainer التي تقدم البرمجيات الخبيثة كخدمة، في مؤشر واضح على تراجع الاعتماد على تيليجرام كمنصة مركزية للجريمة السيبرانية.
كاسبرسكي: معادلة المخاطر والمكاسب تتغير
وفي هذا السياق، أوضح فلاديسلاف بيلوسوف، محلل البصمة الرقمية لدى كاسبرسكي، أن تيليجرام لا يزال يوفر أدوات مناسبة لتنفيذ العديد من الأنشطة الخبيثة، إلا أن الارتفاع الكبير في عمليات الحظر يحد من الاستقرار طويل الأمد للمجرمين. وأشار إلى أن اختفاء القنوات والخدمات بشكل متكرر يصعّب بناء نشاط إجرامي موثوق، ما يدفع الجهات الخبيثة إلى البحث عن بدائل أكثر استقرارا.
توصيات لتعزيز الحماية الرقمية
ودعت كاسبرسكي المستخدمين والمؤسسات إلى الإبلاغ الفوري عن القنوات والبوتات غير المشروعة لتسريع جهود الإشراف المجتمعي. كما أوصت بالاعتماد على مصادر متعددة لاستخبارات التهديدات، تشمل الويب السطحي والعميق والمظلم، بهدف متابعة أحدث الأنشطة الإجرامية وفهم الأساليب والتقنيات والإجراءات التي تعتمدها جهات التهديد.
سجل في قائمتنا البريدية لتصلك آخر الأخبار
تابعونا أيضا على بوابة التكنولوجيا وأخبارها في مصر