طرف پنهان تلگرام

تلگرام در سال 2013 توسط دو برادر روسی به نام های نیکولای و پاول دوروف تاسیس شد که وی همچنین شبکه اجتماعی Vkontakte را تأسیس کرد. هدف آنها؟ یک برنامه پیام رسان ایمن ارائه دهید که به کاربران امکان می دهد پیام ها، عکس ها، فیلم ها، URL ها و سایر پرونده ها را به صورت کاملا محرمانه از طریق یک سیستم رمزگذاری به نام MTProto مبادله کنند.

اگرچه برخی انتقادات نسبت به سیستم رمزگذاری تلگرام وجود دارد، این شبکه اجتماعی همچنان از بدو تأسیس تاکنون به حدود 200 میلیون کاربر عادی (یا حدود 15 میلیارد پیام ارسال شده هر روز تا پایان سال 2018) دسترسی پیدا کرده است. با این حال، این شبکه بسیار عقب مانده از فیس بوک است، که بالغ بر 2.2 میلیارد کاربر افزایش یافته است، یا WhatsApp، با 1.5 میلیارد کاربر. رایگان بودن و وعده رمزگذاری end-to-end بخشی از دلایل علاقه زیاد کاربران به تلگرام است. در واقع، این برنامه با استفاده از رمزگذاری یک گپ مخفی ارائه می دهد. این پیام ها به جای اینکه در Cloud ضبط شوند، در دستگاه مورد استفاده (مثلاً تلفن هوشمند) ضبط می شوند. بنابراین کاربر می تواند پیام ها را حذف کرده و از ذخیره شدن آنها در سرور جلوگیری کند. از طرف دیگر، به نظر می رسد تلگرام یکی از امن ترین شبکه ها از نظر ناشناس بودن است. مطالعه ای که توسط رسانه Outline مستقر در نیویورک انجام شد، نظرات 13 مدیر و / یا صاحبان کانال را که محتوای غیرقانونی ارائه می دهند جمع آوری کرد. اکثر آنها در یک نکته اتفاق نظر دارند: تلگرام گزینه های زیادی برای خصوصی نگه داشتن هویت کاربران ارائه می دهد. این یکی از دلایلی است که سازندگان و مدیران کانال محتوای دزدی دریایی خود را از طریق این برنامه توزیع می کنند. در واقع، از سال 2015، تلگرام از پلت فرم “bot” برای توسعه دهندگان استفاده می کند. به لطف سیستم API، کاربران می توانند نحوه ایجاد تعاملات و محافظت از آنها را در شبکه مدیریت کنند. بعلاوه، برخلاف WhatsApp، شماره تلفن کاربر که هنگام ثبت نام لازم است، در کانال ها ظاهر نمی شود.

این گزینه های حفظ حریم خصوصی همراه با عناصر زمینه ای ریشه رشد سریع تلگرام است. به عنوان مثال حوادث اکتبر 2014 مثال خوبی را نشان داد وقتی بیش از 1.5 میلیون کاربر کره ای از Kakao Talk (برنامه پیام رسان کره ای) به برنامه Telegram روی می آورند. رئیس جمهور پارک گئون هی تازه اعلام کرده بود که تمام ارتباطات الکترونیکی شهروندان تحت نظارت قرار می گیرند و این امکان را می دهد که هر کاربری که انتقاد کرده یا شایعاتی را علیه رژیم به راه انداخته است دستگیر شود.

تصمیم موضوعی دیگری که تلگرام را در لیست برنامه های معروف جهانی قرار داده است، تصمیم دولت برزیل برای ممنوعیت WhatsApp در دسامبر 2015 است. از آن زمان، سرویس پیام رسانی مجدداً در دسترس شهروندان قرار گرفته است اما توسط برخی از کاربران محلی آن متروکه شده است. در حقیقت، سو susp ظن ها در مورد وجود کارزارهای انتشار اخبار جعلی از طریق حساب های واتساپ که توسط دولت و حامیان آن نگهداری می شود، وجود دارد. گزارش شده است که تیم مبارزات انتخاباتی جیر بولسونارو برای تقویت موقعیت خود به عنوان یک مورد علاقه، ارسال صدها هزار پیام را تأمین مالی کرده است.

علی رغم بسته شدن برخی از حساب ها در پاسخ به این رسوایی، گزارش شده است که شبکه اجتماعی WhatsApp از محبوبیت خاصی در برزیل رنج برده و محبوبیت تلگرام را بیش از پیش تقویت کرده است. این برنامه ایمیل به دنبال خرابی که در 13 مارس بر WhatsApp و Facebook تأثیر گذاشت، 3 میلیون کاربر دیگر به دست آورد.

علاوه بر این، افزایش نظارت بر شبکه Tor توسط مقامات (نگاه کنید به تعطیلی دو بازار سیاه بسیار محبوب: Hansa Market و AlphaBay) مهاجرت جوامع کاربران اینترنتی، مخرب یا غیرمجاز را به شبکه های دیگر که از دید بیشتر پنهان هستند، ارتقا می بخشد. به ناچار مزایای حفظ حریم خصوصی که به کاربر در تلگرام اعطا می شود باعث کنجکاوی و اغلب سانسور توسط دولت های استبدادی می شود. بیایید روسیه، ایران و چین را مثال بزنیم. به منظور درک و تجزیه و تحلیل سازمان فعالیت های مخرب هکرهایی که از این سیستم عامل فعالیت می کنند، تیم اطلاعاتی تهدید سایبری ما چندین ماه را در تلگرام گذراند. در زیر مروری بر تهدیدات موجود در این شبکه را مشاهده کنید:

روش تحقیق

غوطه وری ما در شبکه تلگرام از نیمه دوم سال 2018 آغاز شد و تا سه ماهه اول سال 2019 ادامه یافت. ما تلاش های تحقیقاتی خود را بر روی شناسایی گروه های بین المللی تلگرامی متمرکز بر کلاهبرداری، دزدی دریایی، کارتینگ (در تعریف جهانی آن، یعنی ترافیک آنلاین کارت های بانکی، حساب های بانکی یا هرگونه اطلاعات دیگر در مورد اطلاعات شخصی که به طور کلاهبرداری بدست آمده است)، و به اشتراک گذاری داده های به سرقت رفته و ابزارهای مخرب. به طور خلاصه، ما می خواستیم دریابیم که آیا تهدیدهایی که هر روز برای مشتریان خود تشخیص می دهیم در تلگرام نیز وجود دارد یا خیر و به چه شکلی (ها) وجود دارد. در مجموع، بیش از 150 گروه تلگرامی که در اطراف این مضامین جمع شده بودند، توسط تیم ما ادغام شده اند تا بتوانند هرچه بیشتر اطلاعات مربوط به فعالیتهای مخرب انجام شده توسط برخی از اعضای این شبکه اجتماعی را جمع آوری کنند. این گروه ها از طریق تکنیک های تحقیق مبتنی بر OSINT شناسایی شدند: Google dorks (برخی از پیوندهای دعوت به کانالها توسط Google نمایه می شوند): برای این کار فقط باید پیوندهای دعوت تلگرام را ریشه یابی کنید: https://t.me/joinchat/ yekemID] و درخواست های Google را که احتمالاً چندین هزار پیوند دعوت به گروه های تلگرامی را شناسایی کنید: پس کافی است متناسب با اکوسیستم مورد نظر برای دستیابی به گروههای مورد نظر، زمینه سازی شود: این درخواست ها به عنوان نقطه شروع تأمین منابع ما بود و به ما امکان دسترسی به کانال های خصوصی یا عمومی را می داد. روش های دیگر رویکرد ما را تکمیل کرده اند: اشتراک گروه های تلگرامی در انجمن های شخص ثالث (Reddit، انجمن ها، pastebin و غیره). استفاده از موتورهای جستجوی خاص تلگرام (Telegago، یک موتور جستجوی سفارشی، com و غیره): http://cse.google.com/csecx=00636858593537057042503:efxu7xprihg#gsc.tab=0 با چرخش در کانالهای یکپارچه از طریق روشهای قبلی، به دنبال اعلامیه های کاربر، انتشارات سایر گروه ها را پخش می کند.

با این کار توانستیم به جوامعی با بیش از 1.2 میلیون کاربر انگلیسی، عربی و فرانسوی زبان دسترسی پیدا کنیم. ما مکالمات، داده ها و پرونده های به اشتراک گذاشته شده در شبکه را مورد تجزیه و تحلیل قرار دادیم تا نوع اطلاعات منتقل شده از آن را تعیین کنیم. در طی تحقیقات خود متوجه شدیم که گروه های تشکیل شده در تلگرام می توانند بسیار ناپایدار بوده و دارای طول عمر متغیری باشند، از برخی روزها یا هفته ها برای برخی از افراد تا چندین ماه یا سال برای برخی دیگر. از آنجا که ابداع کاربران به ماهیت آنی نیاز منجر می شود، مشترکین دریغ نمی کنند که موضوعی را پشت سر بگذارند و موضوع دیگری را دنبال کنند، که موضوع را بیشتر مرتبط می دانند. علاوه بر رقابت، طول عمر گروه های تلگرامی را می توان با چندین عامل همزمان توضیح داد: سطح فعالیت کانال که اجازه می دهد کاربران در طول زمان جمع شوند و حفظ شوند (امکان میزبانی حداکثر 200000 عضو در یک گروه واحد)، وابستگی متقابل با سایر بحث ها group ها: وقتی کانال تلگرامی توسط کانال های دیگر ارجاع می شود، این امر مستقیماً به قابلیت مشاهده، اعتبار و نفوذ آن کمک می کند. بیایید به تمایل مدیران یک گروه برای پیچیدگی نظارت بر کانال خود توسط مقامات، با مهاجرت منظم به یک کانال جدید با نام و آدرس دیگر، اشاره کنیم: در قلب این شبکه اجتماعی، ما می خواهیم به چندین سوال پاسخ دهیم: کاربران اینترنت چگونه فعالیتهای مخرب خود را در این شبکه سازماندهی می کنند، چه محتوایی را به اشتراک می گذارند و این می تواند چه تاثیری روی کاربران یا شرکتهای هدف این فعالیتها بگذارد؟

 

Telegram، یک الدورادو برای هکرهایی که به دنبال داده های سرقت شده و تکنیک های جدید کلاهبرداری هستند

از غوطه وری ما در این کانال های تلگرامی، به نظر می رسد که ساختار شبکه به همان روشی است که بخش های موجود در انجمن های مخرب Surface یا Dark Web وجود دارد. گروه هایی در زمینه به اشتراک گذاری داده های به سرقت رفته (پایگاه داده، داده های کاربر، داده های بانکی) و گروه های دیگر در به اشتراک گذاری اطلاعات و مستندات مربوط به فعالیت های مخرب (آموزش های هک، تکنیک های کلاهبرداری، مهندسی اجتماعی و غیره) وجود دارند.

همچنین می توان ابزارهای مخربی مانند بدافزار برای فروش یا دسترسی رایگان در چندین کانال را یافت.

 

حساب های کاربری و داده های بانکی در دسترس شماست

آنچه تعجب آور است، برخلاف برخی از انجمن های مخرب شناخته شده، این واقعیت است که اطلاعات به اشتراک گذاشته شده رایگان و قابل دسترسی است. در حالی که برخی از محصولات ارائه شده فقط با پرداخت هزینه (بیت کوین، PCS  MasterCard و غیره) در دسترس هستند، اما تقریباً همه چیز از طریق طرح های وفاداری که توسط مدیران گروه تلگرام در قالب کمک های مالی (“هدایا”) اجرا می شود، در دسترس جامعه قرار می گیرد. علاوه بر این، برخلاف سایر سرویس های پیام رسان (به عنوان مثال Discord)، دسترسی به کانال ها محدودیت بسیار کمی دارد، که به هر کاربری که گروه خبری را تشخیص می دهد اجازه می دهد به میل خود به آن بپیوندد. مدارک ورود به سیستم و سایر اطلاعات شخصی کاربران سرویس آنلاین در کانالهای مختلفی که انتخاب کرده ایم به صورت مداوم به اشتراک گذاشته می شود.

ممبر تلگرام

طبق مشاهدات ما، سرویس هایی با محبوب ترین حساب های کاربری عبارتند از:

  1. سرویس های ویدیویی درخواستی (Netflix بویژه توسط هکرها مورد هدف قرار می گیرد، اما حساب های Origin  Hulu و غیره نیز وجود دارد)
  2. خدمات پخش موسیقی (Spotify ،Deezer ،Apple Music و غیره)
  3. بازی های ویدیویی (Fortnite ،Minecraft ،Steam و غیره)
  4. خدمات VPN (Express VPN ،Nord VPN ،Vyper VPN ،Hide My Ass! و غیره)
  5. خدمات ارائه دهنده محتوای پورنوگرافی

شماره کارتهای اعتباری و حسابهای PayPal کاربران قانونی نیز برای انجمن منتشر می شود. با این حال، ممکن است این کارت ها به طور عمدی توسط هکرهای باتجربه با کاربران کم تجربه به اشتراک گذاشته شود، به طوری که می توان بدون احتیاط از آنها استفاده کرد و مرتکب اشتباهی شد که در وهله اول از کسانی که آنها را هک کرده و از آنها سو استفاده می کنند، محافظت می کند. به عنوان اثبات پدیده مهاجرت هکرها در این شبکه اجتماعی، برخی از وب سایت های فروش غیرقانونی کارت اعتباری تصمیم گرفته اند کانال تلگرام خود را باز کنند تا آخرین یافته های خود را با جامعه خود به اشتراک بگذارند:

دانش برای همه، همه جا، همه وقت

فراتر از اشتراک اطلاعات سرقت شده، ویژگی دیگر این شبکه اشتراک اسناد و مدارک به طور رایگان برای همه اعضا است، به ویژه برای اطلاع رسانی آنها در مورد آخرین تکنیک های کارتینگ یا دزدی دریایی. این نکات به شکل آموزش است و می تواند اهداف بیهوده ای را دنبال کند – ایجاد یک ربات برای بهبود شخصیت بازی های ویدیویی به عنوان مثال – یا کاملاً مخرب: دانش در مورد تقلب یا تکنیک های دزدی دریایی (به زیر مراجعه کنید).

بسیاری از “آموزش” های ارائه شده توسط کاربران چشمگیر است و اسناد و مدارک ممکن است گاهی اوقات به ده ها گیگابایت محتوا برسد (هر پرونده نباید بیش از 1.5 گیگابایت باشد – معادل یک فیلم کامل – و به اشتراک گذاری هر تعداد که می خواهید ممکن است) : به عنوان بخشی از تحقیقات ما، ما توانستیم کپی هایی از اسناد و مدارک برجسته اعمال سو را بدست آوریم، مانند این توضیحات آموزشی که جزئیات مربوط به تکنیک های کارت دهی کاربران را که در وب سایت های معروف (از جمله نام تجاری کفش و Hi-Fi استفاده می شود):

اعضا می توانند آزادانه نکاتی در مورد تکنیک های کلاهبرداری بدست آورند و سپس به سراغ تمرین بروند. گروههای دیگر حتی تصمیم گرفته اند که منحصراً به آموزش این روشها به کاربران اینترنت بپردازند: پس از شروع، بهبود: به اشتراک گذاری تکنیک های حمله، ابزارهای مخرب یا پایگاه داده در تلگرام رایج است حتی نگران کننده تر از اشتراک دانش یا داده های سرقت شده، ابزارهای مخرب و پایگاه های داده هک شده روزانه در گروه های تلگرامی منتشر می شوند. برخی کانالها در واقع به مکانهای واقعی بازار سیاه برای هکرهایی تبدیل شده اند که به دنبال ابزارهای خاص حمله هستند، چه به صورت رایگان و چه برای چند بیت کوین. غوطه وری ما در شبکه به ما اجازه می دهد تا مشاهده کنیم که گروه ها ابزارهای اختصاص داده شده به پر کردن مدارک، DDoS، حملات بی رحمانه به سیستم های خاص CMS (سیستم مدیریت محتوا) یا حملات باج افزار، RAT یا رمزنگاری را ترجیح می دهند: خصوصاً در بین مهاجمان محبوبیت زیادی دارند، فایلهای پیکربندی که با نرم افزار اعتبار سنجی مانند Sentry MBA ،STORM یا SNIPR کار می کنند در تلگرام بسیار زیاد است. این ابزارها به هکرها اجازه می دهند تا زمانی که حساب معتبری به دست نیاورند، شناسایی (نام کاربری و رمز عبور) بازیابی شده از پایگاه های اطلاعاتی دزدیده شده در سایت های خاص را به طور گسترده آزمایش کنند. کاربران کمتر باتجربه اغلب به دنبال این نوع پرونده ها هستند زیرا توسعه نیهیلو سابق آنها به مهارت های فنی نیاز دارد.

این واقعیت که این پرونده ها به راحتی در شبکه قابل دسترسی هستند، امکان دسترسی به این نوع حمله را برای همه کاربران فراهم می کند. ما توانستیم چندین نمونه از پرونده های پیکربندی را که سایت های شناخته شده را هدف قرار می دهد و به ویژه برای آنها حساب های کاربری جستجو می شود، بدست آوریم: رمزگذاران و باج افزارها نیز بسیار مورد توجه مهاجمان قرار می گیرند. تلگرام استخری است که در آن مهاجمین به راحتی می توانند آنچه را که می خواهند پیدا کنند چه با بارگیری رایگان بدافزار موجود و چه با تأمین مالی بازیگرانی که آن را برای فروش ارائه می دهند. برای بدست آوردن رمزنگارها فقط چند تحقیق لازم است:

به عنوان مثال، کاربر دیگری تنها با چند بیت کوین (به ترتیب 0.05؛ 0.08؛ 0.03 و 0.07 BTC) چهار باج افزار شناخته شده (Cerber ،Crysis، Locky و Cryptolocker) را ارائه می دهد. CryptoLocker (تصویر زیر) در سپتامبر 2013 کشف شد، بدافزاری است که می تواند پرونده های موجود در رایانه قربانی را رمزگذاری کند تا در ازای رمزگشایی آنها دیه بخواهد. با پرداخت کمیسیون حدود 20٪، برخی از هکرها حتی به مشتریان خود پیشنهاد می دهند که از این حمله مراقبت کرده و سود آنها را پرداخت کنند. سه بدافزار دیگر نیز به خانواده باج افزارها تعلق دارند که یکی دیگر از ویژگی های شبکه تلگرام را مورد تاکید قرار می دهد: ماهیت سودآور حملات. از مشاهدات ما، اگرچه دامنه گزینه های مخرب بسیار گسترده است، اما به نظر می رسد که محتوای کانال ها در درجه اول توسط افراد استفاده می شود و نیازهای مالی آنها را تأمین می کند.

سرانجام، سایر کاربران نتایج دزدی دریایی خود را به اشتراک می گذارند – یا آنهایی را که برایشان جالب است – تا بتوانند اکتشافات خود را با جامعه به اشتراک بگذارند. در میان چند نمونه که غوطه وری ما را نقطه گذاری کرده است:، یک سهام تقریباً 1 ترابایتی از اطلاعات درز داده موجود برای فروش با قیمت حدود صد یورو (شامل پایگاه داده های اخیر “مجموعه 1 # تا 5 #”):

 

نتیجه

مشاهدات انجام شده به ما این امکان را داد که مشاهدات زیر را استنباط کنیم: برنامه تلگرام به دلیل توانایی ارائه خلاصه ای از همه طرح های کلاهبرداری و تکنیک های دزدی دریایی موجود در وب، یک عامل تهدید است. حجم اطلاعات موجود همراه با قابلیت دسترسی این شبکه به طور حتم گسترش خطر را افزایش می دهد: شماره تلفن، دسترسی به اینترنت، برخی تحقیقات اساسی و دسترسی به چندین گروه مکالمه مخرب برای همه امکان پذیر است. این تغییرات در پارامترهای دسترسی به اطلاعات مضر بطور قابل توجهی چالش پیش روی شرکت ها را تقویت می کند.

از یک طرف، شرکت ها با افزایش بردارهای تهدید روبرو هستند: همانطور که در مقدمه ذکر کردیم، تضعیف انجمن های میزبانی شده در شبکه Tor (تا همین اواخر ) منجر به جابجایی بازیگران مخرب در شبکه هایی مانند تلگرام می شود اما نه تنها. WhatsApp و Discord نیز توسط مهاجمان سرمایه گذاری می شود. از طرف دیگر، آنها از نظر اقتصادی با انتظارات جدیدی روبرو هستند (اگر یک سرویس پولی توسط کاربران مخرب به طور سیستماتیک دور زده شود، پایداری آن ممکن است به خطر بیفتد) و همچنین از نظر تصویر (چگونه می توان اعتماد مشتری خود را در صورت انتشار اطلاعات کاربر حفظ کرد آزادانه؟) بنابراین نیاز به حفظ یکپارچگی سیستم های آنها، از جمله سیستم های حاوی داده های مشتری، ضروری است. اهداف رعایت و رعایت اصول اخلاقی همچنین ضرورت ایجاد استراتژی برای کشف و پاسخ به این تهدیدها را تقویت می کند.

با این حال، این کار می تواند پیچیده باشد زیرا تلگرام ابزاری برای برقراری ارتباط است که به دلیل بی واسطه بودن مبادلات، نوسان کانال و رشد نمایی محتوا، نیاز به نظارت دقیق دارد. یکی از روشهای ممکن اقدام برای غلبه بر این مشکل، انجام یک نظارت مکرر اختصاصی است. Intrinsec از طریق تیم ناظران / زبان شناسان خود و به شرط یک مرحله تأمین منابع، می تواند این نوع نظارت خاص را تنظیم کند تا به طور منظم تحولات شبکه های مختلف را مشاهده کند و در مدت زمان کوتاهی شناسایی کند. آخرین طرح های کلاهبرداری یا تکنیک های مشترک دزدی دریایی که احتمالاً خطری برای یک نهاد محسوب می شوند. سپس این کشف ها به شرکت های مربوطه امکان می دهد تا رویه های تحقیقاتی را که ما بر آنها نظارت می کنیم آغاز کنند تا درنهایت اقدامات متقابل مناسبی را اعمال کنند.

بنابراین، اگر محتوای غیرقانونی شناسایی شود، می توان درخواست حذف  را برای درخواست بسته شدن کانال به تلگرام ارائه داد. گزارش شده است که دیگر ابزارهای تعدیل در حال توسعه هستند، اما به نظر می رسد که تلگرام هنوز یک شبکه نظارت ضعیف است. طبق گفته یکی از صاحبان کانال که توسط Outline media مصاحبه شده است، تعطیلات گروه تلگرام بسیار کم است. پاول دوروف، یکی از سازندگان، تلگرام را نیز به عنوان شبکه ای مبتنی بر آزادیخواهی معرفی می کند، که در آن “ما نمی توانیم آزادی بیشتری داشته باشیم”.

خرید ممبر واقعی تلگرام

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *