أظهر تحليل جديد صادر عن شركة CYFIRMA كيف أن بنية تطبيق تيليجرام تمنح جهات التهديد السيبراني وسيلة فعّالة لتوسيع نطاق أنشطتها عالمياً دون الحاجة إلى أدوات متخصصة أو بنية تحتية معقدة. المنصة، التي بدأت كوسيلة تواصل اجتماعي، أصبحت اليوم جزءاً محورياً في تنسيق العمليات السيبرانية، تسويقها، ونشرها على نطاق واسع.
تيليجرام كسوق مفتوح للجريمة الإلكترونية
وفقاً للتحليل، فإن تيليجرام يعمل بمثابة متجر رقمي قابل للتوسع، حيث يمكن للمهاجمين عرض أدواتهم وخدماتهم، وتقديم دعم فني للعملاء والمشترين. كما أن المنصة تدعم خيارات دفع متنوعة وتتيح انضماماً سلساً للشركاء والموزعين، ما يجعلها بيئة مثالية لتسويق البرمجيات الخبيثة والخدمات غير المشروعة.
أداة للتعبئة والدعاية
بالنسبة للهاكرز الناشطين بدوافع سياسية أو أيديولوجية، يُستخدم تيليغرام كأداة لتعبئة الأنصار ونشر الدعاية. قدرته على الوصول السريع لجماهير واسعة، مع سهولة مشاركة المحتوى، جعلته منصة مفضلة لنشر الرسائل التحريضية وتنسيق الحملات الإلكترونية ذات الطابع الاحتجاجي أو الدعائي.
قناة سريعة للعمليات المرتبطة بالدول
أما بالنسبة للعمليات السيبرانية المرتبطة بجهات حكومية أو أجهزة استخبارات، فإن تيليغرام يوفر قناة توزيع سريعة لنشر الروايات الرسمية أو تسريب الوثائق. هذه المرونة تمنح الجهات الفاعلة قدرة على إيصال رسائلها بشكل مباشر وسريع، بعيداً عن التعقيدات التقنية التي تفرضها منصات أخرى مثل Tor.
بديل متنامٍ عن بيئات Tor التقليدية
يشير التقرير إلى أن تيليغرام بدأ يحل تدريجياً محل الأنظمة التقليدية القائمة على Tor، حيث يزيل الكثير من العقبات التقنية مع الحفاظ على قدر كبير من المرونة التشغيلية. هذا التحول يعكس تغيراً في مشهد الجريمة الإلكترونية، حيث لم تعد هناك حاجة إلى أدوات معقدة للوصول إلى جمهور عالمي أو لتنسيق العمليات، بل يكفي الاعتماد على منصة تواصل اجتماعي واسعة الانتشار
