كاسبرسكي: تصاعد عمليات الحظر في تيليجرام يدفع المجرمين السيبرانيين إلى منصات بديلة

ارتفع متوسط مدة بقاء قنوات الجريمة الخفية على تيليجرام، وترافق ذلك مع ارتفاع معدلات عمليات الحظر، الأمر الذي يدفع المجرمين إلى التوجه نحو منصات وبدائل أخرى.

باتت تطبيقات المراسلة الحديثة، مثل واتساب وتيليجرام وسيجنال وغيرها، تُستخدم لغايات غير مشروعة. وقد أجرت منصة استخبارات البصمة الرقمية لدى كاسبرسكي رصداً معمقاً لأكثر من 800 قناة محظورة للمجرمين السيبرانيين في تيليجرام، وذلك خلال الفترة بين عامي 2021 و2024. وعلى الرغم من استمرار انتشار الأنشطة غير القانونية على تيليجرام، إلا أن بيئته أصبحت أكثر تعقيداً لاستدامة العمليات الخفية غير القانونية.

يشكّل إطار عمل البوتات في تيليجرام، مع ما يقدمه من ميزات مدمجة، بيئة سهلة الاستخدام يستغلها عالم الجريمة الخفي. فعلى سبيل المثال، يستطيع بوت واحد إدارة الاستعلامات ومعالجة مدفوعات العملات المشفرة، ويمكنه فوراً تسليم بطاقات مصرفية مسروقة، وسجلات برمجيات سرقة المعلومات، وأدوات التصيد الاحتيالي، وأدوات هجمات الحرمان من الخدمة الموزعة (DDoS) إلى مئات المشترين يومياً دون الحاجة إلى تدخل المشغل في معظم الأحيان. ويستفيد المجرمون من مساحة التخزين غير المحدودة وغير المنتهية ضمن التطبيق، فيستغنون بها عن الاستضافة الخارجية عند توزيع نسخ قواعد البيانات الضخمة أو وثائق الشركات المسروقة. وتلائم هذه الأتمتة العروض الكبيرة الحجم والرخيصة والتي تحتاج إلى القليل من المهارة التقنية مثل تسريب بيانات البطاقات المصرفية واستضافة البرمجيات الخبيثة، وغير ذلك. أما الصفقات القيّمة المعتمدة على الثقة بين الأطراف (مثل بيع بيانات ثغرات اليوم صفر) فتقتصر على منتديات الويب المظلم التي تتطلب سُمعة معينة للوصول إليها.

توصل باحثو كاسبرسكي إلى اتجاهين واضحين مرتبطين بالأنشطة غير القانونية في تيليجرام. فقد ازداد متوسط مدة بقاء القنوات الإجرامية الخفية؛ إذ تضاعفت نسبة القنوات التي استمرت لأكثر من 9 شهور بأكثر من ثلاثة أضعاف خلال الفترة بين 2023 و2024، وذلك بالمقارنة مع الفترة ذاتها بين 2021 و2022. ولوحظ في الوقت نفسه ارتفاع وتيرة عمليات الحظر في تيليجرام بشكل واضح. وتقارب أرقام الإزالة والحظر الشهرية المسجلة منذ أكتوبر 2024 -حتى في أدنى مستوياتها- مستويات الذروة عام 2023، وتسارعت وتيرتها العامة خلال عام 2025، مما أعاق الأنشطة الخبيثة.

تتضمن عيوب تيليجرام الأخرى للمجرمين السيبرانيين غياب التشفير الافتراضي بين الطرفين للمحادثات، وعدم قدرتهم على استخدام خوادمهم للتواصل (بسبب البنية التحتية المركزية للتطبيق)، ووجود شفرة برمجية مغلقة من جانب الخادم، فيستحيل بذلك التحقق من وظائفها.

نتيجة للأمور السابقة، نقلت بعض مجتمعات الجريمة السرية، مثل مجموعة BFRepo التي تضم قرابة 9,000 عضو وعملية Angel Drainer التي تقدم البرمجيات الخبيثة كخدمة، نشاطها الرئيسي إلى منصات أخرى أو تطبيقات مراسلة خاصة، مما يدل على تعطيل أنشطتها الإجرامية باستمرار في تيليجرام.

يعلق على هذه المسألة فلاديسلاف بيلوسوف، محلل البصمة الرقمية لدى كاسبرسكي: «يرى المحتالون في تيليجرام أداة مناسبة للقيام بأنشطة خبيثة كثيرة، غير أنّ معادلة المخاطر والمكاسب بدأت تتغير بوضوح. تظل قنوات تيليجرام متاحة لفترات أطول مما كانت عليه قبل عامين، لكنّ الارتفاع الضخم في عمليات الحظر يشير إلى أنّ المجرمين يفتقرون إلى الاستقرار طويل الأمد في المنصة. فعندما يختفي متجر أو خدمة فجأة ثم يعاود الظهور مؤقتًا قبل أن يُحذف بعد أسابيع قليلة، يصبح من الصعب على المجرمين بناء نشاط تجاري موثوق، ما يدفعهم إلى البدء بالانتقال نحو منصات أخرى »

توصي كاسبرسكي بالتدابير التالية لحماية المستخدمين والمؤسسات:

الإبلاغ الصريح عن القنوات غير المشروعة والبوتات لتسريع جهود الإشراف المجتمعي.

الاعتماد على مصادر متعددة لمعلومات استخبارات التهديدات (تشمل موارد الويب السطحي والعميق والمظلم) للاطلاع على الأنشطة الإجرامية الخفية الحديثة، والإلمام بالأساليب والتقنيات والإجراءات العملية التي تستخدمها جهات التهديدات.

التقرير متاح كاملاً على موقع dfi.kaspersky.com.