shadidsoft.com

Telegram القناة المفضلة لجرائم الإنترنت

شبكة الويب المظلمة هي مكان لمزولة الأنشطة غير المشروعة. من الأسلحة غير المشروعة والتعامل مع المخدرات إلى برامج Ransomware-as-a-Service ، كما يمكن للمشترين والبائعين استخدام هذه الوسيلة للتجارة وتبادل المعرفة والمنتجات.

👮‍♂️ هذا ، بالطبع ، إلى أن انقلب الوضع واصبحت اليد الطوله لجهات تنفيذ القانون
لقد تصدرت عمليات اقتحام أسواق الويب المظلمة مثل سوق Hansa و Alpha Bay من قبل وكالات إنفاذ القانون في الولايات المتحدة وأوروبا عناوين الأخبار منذ وقت ليس ببعيد وكانت بمثابة أحدث مثال على كيفية عمل لعبة القط والفأر هذه.

لم يمضى وقت طويل قبل أن تتحول الشبكات العامله والجهات الفاعلة في شبكة الويب المظلمة إلى قنوات وطرق جديدة للتهرب من رقابة سلطات القانون ، وسرعان ما اتضح أنه بإمكانهم استخدام تطبيق المراسلة على الهاتف المحمول الأكثر شعبية ، Telegram ، لمواصلة تجارتهم.

الجانب المظلم من الإنترنت
فى السابق كانت دئما منتديات القرصنة هى المنصات الشائعة ، ووسيلة مهمة للتواصل بين الجهات الفاعلة واصحاب الاسواق ، لأنها كانت تتيح لهم نشر عروض العمل وتسويق منتجاتهم وحتى التشاور مع بعضهم البعض.

في بعض الأحيان ، تتطلب العمليات والحملات الكبيرة التي لا يمكن أن يقوم بها شخص واحد تشكيل فريق لتقاسم عبء العمل. وفي حالات أخرى كثيره ، يتم تداول البرامج الضارة والأدوات التي تم تصنيعها لأسباب خبيثة أو بيعها للشركات المتعاقدة من أجل تحقيق إيرادات دون الحاجة إلى مشاركة المطور في الهجوم نفسه.

تمتلئ منتديات القرصنة بمواضيع كثيره مماثلة وأكثر من ذلك ، مما يعرض دورها المهم في مشهد التهديدات الإلكترونية.

ومع ذلك ، في السنوات القليلة الماضية ، مع وجود وكالات إنفاذ القانون التى لديها خبراء وفهم أفضل للتحديات التي تواجهها في عالم الانترانت ، أصبحت القبضة على بعض هذه المنتديات أكثر إحكامًا.

كان الباحثون الأمنيون يتتبعون العديد من الجهات الفاعلة في التهديد من خلال نشاطهم على هذه المواقع ، وتمكنت السلطات من إزالة وحجب هذه المنتديات. وأحدث وأبرز الأسماء في هذا المجال هي Hansa Market و AlphaBay.

ينما لا يزال هناك العديد من مواقع الويب التي تعمل تحت نفس النشاط في كل من Clearnet و Darknet ، فإن الأمثلة السابقة تشير إلى مدى ضعف هذه المواقع. في الواقع ، يبدو أن مستخدميهم قد توصلوا إلى نفس النتيجة أيضًا ، حيث يتم حاليًا الانتقال إلى نظام أساسي أكثر سرية ويمكن الوصول إليه بسهولة.

الانتقال والهجرة إلى Telegram
شهد تطبيق Telegram ، وهو تطبيق مراسلة فورية مشفر تم طرحه لأول مرة في عام 2013 ، ارتفاعًا هائلاً في عدد المشتركين (خمسة ملايين مستخدم جديد في غضون 24 ساعة فقط) بعد تعطل الخادم على منصة WhatsApp للرسائل.

على غرار WhatsApp ، يمكن لمستخدمي Telegram الدردشة مع الأفراد وكذلك المجموعات. ما يميز Telegram هو الفخر الذي يضعه على قدراته الأمنية المحسنة. ونتيجة لذلك ، أصبحت بعض مجموعات الدردشة المستضافة عليه بديلاً مفيدًا للمنتديات السرية على الويب المظلم.

يمكن استخدام مجموعات الدردشة المستضافة في Telegram ، والمعروفة باسم “القنوات” ، لبث الرسائل إلى عدد غير محدود من المشتركين ، وعلى الرغم من إمكانية عرض سجل الرسائل بالكامل ، فإن أي رد على الرسائل العامة يتم الاحتفاظ به بشكل خاص.

وبالتالي فإن التقدير الذي توفره هذه القنوات يقطع شوطًا طويلاً للمساعدة في إخفاء نشاطهم ، يمكن لأي ممثل تهديد لديه عرض مشبوه أو محادثة للبدء ، الاستمتاع بمحادثات خاصة ومشفرة من طرف إلى طرف بدلاً من المواضيع المكشوفة التي تظهر في المنتديات عبر الإنترنت.

إذا كانت هناك عدة خطوات مطلوبة في الماضي لضمان اتصال مجهول بـ TOR ، يمكن لأي مستخدم Telegram اليوم الانضمام بسهولة وسرعة إلى القنوات بنقرة واحدة على هواتفهم والبدء في تلقي إشعارات المحادثات السرية والعروض مباشرة إلى هواتفهم الذكية ، كل هذا مع الحفاظ على هويتهم مخفية تمامًا.

قنوات Telegram
المنطقة التي تزدهر فيها هذه القنوات المشبوهة هي روسيا وقد اجتذب بعضها بالفعل آلاف المشتركين. هذه بعض الأمثلة “Dark Jobs” و “Dark Work” و “Black Markets” ، وكذلك وجود العديد من الأمثلة الأخرى.


الصوره 1: القنوات الروسية البارزة

كما توحي الأسماء ، عادةً ما تحتوي الرسائل داخل قناة “DarkJobs” على عروض عمل مظلمة ومشفرة بالألوان. إذا كانت الوظيفة المنشورة في هذه القناة خطيرة ومن المحتمل أن تنطوي على مخاطر قانونية ، يتم تمييزها على أنها “سوداء” ، بينما يتم تمييز الوظائف الأقل تهديدًا على أنها “رمادية” أو “بيضاء”.

الصوره 2: مثال على الرسائل الملونة

لا تقتصر القنوات على مسؤولي التوظيف والباحثين عن عمل ، ولكن أيضًا يتم نشر الإعلانات عن بيع المستندات المسروقة أو أدوات القرصنة ، وبالنظر إلى إمكانية الوصول إلى القنوات والوعود بالرواتب المرتفعة لأولئك الذين قد يمتنعون عن الوصول إلى هذه الأسواق أو ليس لديهم طريقة للوصول إليها.

نص الإعلان الذي غالبًا ما يستخدم في مثل هذه الرسائل لجذب الأشخاص إلى تولي هذا النوع من الوظائف هو “هل سئمت العيش في قبو والدتك؟” ، “الفتيات مثل الرجال الذين لديهم المال” ، وغيرها من الجمل غير الحكيمة.
قد يقنع الربح السريع الذي توفره هذه الإعلانات أعضاء القناة باتباع المسار المربح ، وإن كان بسيطًا ، بدلاً من المسار الوظيفي الشاق.

ونتيجة لذلك ، فإن هذا يشكل خطرًا ويزيد من نمو معدلات الجرائم الإلكترونية لأن هذه الوظائف لا يتم تسويقها علنًا فحسب ، بل إنها متاحة أيضًا للمستخدمين عديمي الخبرة ، مما يجعل الأدوات الخطرة الآن في متناول أي شخص.

الموظفين
ربما تكون الرسائل الأكثر إثارة للاهتمام هي تلك التي تبحث عن موظفين في شركات أو بنوك معينة. قد يستفيد القائمون بالتهديد من هؤلاء الموظفين للحصول على معلومات داخلية وبيانات حساسة غير متاحة للجمهور.

يمكن بعد ذلك استخدام هذه المعلومات الداخلية لأغراض شخصية أو بيعها ، أو للقيام بهجوم إلكتروني من داخل الشركة. وهذا من شأنه أن يقضي على كفاءة بعض الحلول الأمنية. بعد كل شيء ، وجود شخص ما “في الداخل” هو أداة قوية للغاية. تمامًا كما هو الحال في العالم الحقيقي ، في عالم الجرائم الإلكترونية ، لا يمكن أن يكون غالبًا ما تعرفه ولكن من تعرفه.

يتم البحث عن موظفي مشغلي الهواتف المحمولة بشدة ، ويوضح أحد المقتطفات أدناه السبب. يمكن استخدام الموظفين في هذه الشركات للحصول على عدد كبير من أرقام الهواتف. تشير المنشورات الأخرى إلى أنه يمكن استخدامها لجمع المعلومات الشخصية وبيانات سجل المكالمات للعميل.

وظيفة أخرى لافتة للنظر هي تلك التي تبحث عن موظفين في Western Union أو Money Gram لديهم إمكانية الوصول إلى أنظمة معينة. ويتم الدفع لهم 1000 دولار يوميًا (!) للموظفين مقابل جهودهم.

ادوات وخدمات القرصنة
“مطلوب لمشروع مظلم: Cryptor يعمل على جميع الأنظمة من Windows XP إلى 10. تجاوز AV الأعلى وخاصة Avast و Defender”.

تعد مثل هذه الرسائل والعديد من الرسائل الأخرى مثالًا على كيفية قيام شخص ليس لديه خبرة سابقة في تطوير البرامج الضارة بتشغيل عملية كاملة من خلال الاستفادة من قنوات Telegram.
في هذه الحالة ، كل من يقف وراء الإعلان يقوم بالاستعانة بمصادر خارجية لمشروع كامل ويكون مسؤولاً عن الدفع فقط.

يمكن للمستخدمين المبتدئين أيضًا أن يصادفوا رسائل تروج لمعدني التشفير المتخفين والتي ستعمل دون علم الضحايا مقابل 600 روبل ، أو حتى مخترقي المعلومات الذين يجمعون المستندات ولقطات الشاشة وكلمات المرور مقابل 1000 روبل.
هذا يذكرنا بالمنتديات المغلقة والمخفية في Dark Web حيث نشر المستخدمون Ransomware-as-a-Service بين عائلات البرامج الضارة الأخرى.

📄 مستندات و وثائق رسمية
تشمل الخدمات الأخرى غير المشروعة في بعض قنوات Telegram والأكثر انحرافًا هى عملية تزوير المستندات القانونية. كما يمكنك أن تتخيل ، هناك طلب كبير على خبراء Photoshop والمصممين المستقلين في هذه الأسواق.

تشمل المستندات المزيفة بطاقات الهوية وجوازات السفر والمستندات المصرفية والمزيد. حتى أن مؤلف أحد المنشورات ادعى أن لديه اتصالات داخل قسم شرطة المرور الروسية وأنه قادر على إصدار أو تحديث رخص القيادة من جميع الفئات.

كما انه تتوفر أيضًا عمليات مسح جوازات السفر من جميع أنحاء العالم لأولئك “الذين يرغبون في الحصول على قرض” ويحتاجون إلى مستندات لأغراض التحقق. غالبًا ما تستخدم هذه المعاملات وغيرها خدمات طرف ثالث (ضامن) لضمان أن الصفقة تسير بسلاسة بين المشتري والبائع وأن كل شيء على ما يرام.

💡 ظاهرة عالمية
ومع ذلك ، فإن روسيا ليست الدولة الوحيدة التي تكتسب فيها هذه القنوات شعبية ؛ بعد ملاحظة قنوات مماثلة بلغات أخرى ، يشير تحليلنا إلى أن هذه الطريقة والاعمال أصبحت اتجاهًا عالميًا.

بعض القنوات في الوطن العربي وفي إيران ، مثل قناة إيرانية تحمل اسم “AmirHack” ، لديها أكثر من 100،000 مشترك. وتركز هذه القنوات بشكل أكبر على توزيع أدوات القرصنة والحسابات المخترقة من نظيراتها الروسية.

توضح لقطات الشاشة أدناه كيف قامت قناتان بتسويق لوحة RAT بالإضافة إلى أداة لاختراق حسابات Instagram.

💠 استنتاج
تسمح الحريه والخصوصيه الموجوده فى قنوات Telegram للجهات العامله فى الانشطه الغير المشروعه والذين يهدفون إلى المشاركة في الجرائم الإلكترونية بالتواصل بطريقة أكثر أمانًا ويمكن ايضا الوصول إليها بسهولة والحصول على خدماتهم مقابل مالى.

للأسف ، على الرغم من أن تطبيقات المراسلة أصبحت جزءًا لا يتجزأ من الحياة الحديثة وتحسنت على مر السنين لضمان أمان معلومات المستخدم ، إلا أنه يتم استغلالها أيضًا من قبل الفارين من أعين المتطفلين والقانون.

من خلال استخدام مثل هذه الأدوات ، لم يكن الوصول إلى البرامج الضارة أسهل من أي وقت مضى ، ويمكن نشر المستندات والشهادات الشخصية إلى وجهات غير معروفة ويمكن أن تتعرض الشركات للتهديد من قبل موظفيها.

في الواقع ، حتى مع مجموعة المهارات المحدودة المطلوبة ، فإن عدد الجهات الفاعلة في التهديد آخذ في الارتفاع ولا عجب أن عدد الهجمات الإلكترونية على كل من المنظمات والأفراد يتزايد على التوالي.

Aosus

عن GNU/ Linux SA

احاول من خلال مدونتي البسيطة التى نادرا ما اجد الوقت للكتابة نشر مبادئ حركة البرمجيات الحرة والتى هدفها ضمان الحريات الأربع الأساسية لمستخدمي البرمجيات: حرية تشغيل البرمجيات, دراستها وتغييرها, وتوزيع نسخ منها مع تعديلات أو بدون تعديلات. ,ونشر فلسفة الحركة هي إعطاء مستخدمي الحاسوب الحرية عن طريق استبدال البرمجيات الاحتكارية بالبرمجيات الحرة, مع الهدف الأساسي المتمثل في تحرير الجميع إلى "الفضاء الإالكتروني" - أي كل مستخدمي الحاسوب.
google-site-verification=rFfjt9-kCqf8lo65o_W_7Ec6sRkPjk_deuTuE7N6H5g G-WD4D0P0J5F 2428735419