"טלגרם היא תיבת פנדורה וגן עדן להאקרים"

בית המשפט העליון של ספרד הורה בשבוע שעבר לספקיות האינטרנט ולחברות הסלולר במדינה לחסום את אפליקציית ההודעות טלגרם, לאחר שחברות מדיה התלוננו שהיא מאפשרת למשתמשים להפיץ תוכן שנוצר על ידן ומוגן בזכויות יוצרים – בלא אישור מהיוצרים. אלא שטלגרם משמשת לא רק להפצת תוכן שכזה, כי אם גם לפעולות פליליות אחרות. ראו, למשל, את המקרה של טלגראס בישראל. בחברה טוענים שהאפליקציה שלה לא ייחודית, ושפעולות כאלה מתבצעות בפלטפורמה שלה כמו שהן מתבצעות בפלטפורמות מדיה חברתית אחרות.

"החסימה של טלגרם הינה צעד חריג. מתחת לפני השטח, מדובר בגן עדן לעברייני סייבר, שמשתמשים בפלטפורמה לטובת מסחר לא חוקי, משגשג – ומכל הבא ליד. טלגרם היא תיבת פנדורה", כך אמר דב לרנר, ראש צוות מחקר בסייברסיקסגיל (Cybersixgill).

בראיון לאנשים ומחשבים ציין לרנר, שעובד בחברה הישראלית שפיתחה פלטפורמת מודיעין איומי הסייבר באנדרגראונד, כי "הצו, שחייב את כלל ספקיות האינטרנט בספרד ונועד לקדם את חקירת הטענות האמורות, בוטל בינתיים, ונראה שמלכתחילה הוא הוצא כתמרור אזהרה. ממילא לא ברור כיצד טלגרם, כחברה שהתכנים בה מוצפנים גם מפניה, יכולה או תוכל בכלל לאכוף את ההיבטים של זכויות יוצרים. אבל עצם הדיון המשפטי, שעדיין נמשך, מפנה זרקור לבעיה חמורה יותר שקשורה לאפליקציית המסרים המיידיים, שכבר מונה מעל 900 מיליון משתמשים פעילים – ובהם גם ישראלים רבים".

"טלגרם – 'החלום הרטוב' של עברייני סייבר"

לדברי לרנר, "זה כמה שנים טובות שטלגרם היא 'החלום הרטוב' של עברייני סייבר. יותר ויותר גורמים זדוניים, המוכרים היטב לחוקרי הרשת האפלה והעמוקה, מעדיפים אותה על פני הפורומים המחתרתיים".

הוא ציין כי "אנחנו עוקבים באופן עקבי ומעמיק, ומנטרים סביב השעון את הרשתות הגלויות – ואת אלה שבמחתרת".

מהן המגמות החמות שאתם מזהים?
"מאז תחילת העשור, ובמקביל לפרוץ מגפת הקורונה, זיהינו עלייה חדה בשימוש בטלגרם לטובת סחר לא חוקי במידע ובכלים פיננסיים: פרטי חשבונות בנק, כרטיסי אשראי פרוצים, שירותי תשלום, ארנקים דיגיטליים, מטבעות קריפטו והעברות לא מתועדות של כספים. זינוק נוסף חל בהקשר של מלחמת רוסיה-אוקראינה, שבה טלגרם הפכה לזירת קרב חמה. בשיא, מדי שבוע סביב הפצצת הגשר בחצי האי קרים ביולי אשתקד ומתקפת הטילים הרוסית שבאה אחריה, נוטרו יותר מ-122 אלף התכתבויות בנושא מדי שבוע, לרבות התארגנויות של האקרים לתקיפות סייבר.

דב לרנר, ראש צוות מחקר בסייברסיקסגיל. צילום: יח"צ

תת ענף שפורח במיוחד בטלגרם הוא סחר בתעודות מזויפות. אחת הפרקטיקות הידועות בתחום היא בקשה של משתמש לאתר לו מסמך לגיטימי – תעודת זהות, דרכון, רישיון נהיגה או בעבר – אישור על התחסנות לקורונה. המשתמש מקבל העתק ממסמך מזויף שמוצג כאותנטי, ומשלם עליו בהתאם.

עוד תחום שצובר פופולריות באפליקציה הוא הרשאה לא חוקית לתוכנות, מערכות הפעלה ושירותי סטרימינג. האנליסטים שלנו מאתרים מדי חודש עשרות אלפי הצעות לגישה לא חוקית לנטפליקס, דיסני+, אמזון פריים, ספוטיפיי, גוגל דרייב, Windows, אדובי ועוד. התעריף תלוי בתקופה שאליה המשתמש עושה את ה-'מנוי'".

מה עם תרופות וסמים? האינטרנט הוא מאגר בלתי נדלה שלהם.
"נכון, וההאקרים יודעים את זה והם עמוק בעניין. טלגרם היא גם מאגר בלתי נדלה של תרופות לא חוקיות, מרשמים ללא הרשאה וכן סמים, ובעיקר קנאביס, כמו במקרה של טלגראס בישראל. במקומות רבים, טלגרם, שמוצפנת מקצה לקצה, מחליפה את פינות הרחוב, ומציעה משלוחים מהירים עד הבית".

אני מניח שיש בטלגרם מכירה גם של דברים שקשורים לעולם הסייבר עצמו, כגון נוזקות.
"אמת, וזוהי מגמה לוהטת נוספת באפליקציה הזאת. יש שם מסחר ער בנוזקות, ערכות וכלי פריצה, ובמתקפות במיקור-חוץ (as-a-Service). כמו כן, האקרים מנצלים את הפלטפורמה להשקת המתקפה עצמה, בדגש על מתקפות כופרה ופעולות הנדסה חברתית".

למה בעצם טלגרם היא כר פורה לפושעי הסייבר?
"בגלל האנונימיות שהיא מציעה, פשטות ומיידיות השיח בה, ומידה מספקת של הצפנה. זה כל מה שדרוש לפושעי הסייבר. לעיתים נדמה שאין קל מזה למוכרים, אין נוח ונגיש מזה לקונים, וכולם מרוויחים. כולם – פרט למי שבחר לפעול באופן חוקי, ולמעשה, לחברה כולה".

מה התגובה של רשויות אכיפת החוק?
"בשנים האחרונות, בעקבות התרעות חוזרות ונשנות מצד חברות הסייבר, הרשויות הגבירו מצידן את האכיפה גם באפליקציית המסרים בטלגרם. הבעיה היא שגם אם ערוץ מרכזי כבר מזוהה ונסגר, עד מהרה צצות לו כמה וכמה חלופות, במשחק מייגע של חתול ועכבר. אולי כעת, בעקבות הדיון המשפטי הדרמטי במדריד, תעלה שוב המודעוּת למוקשים הטמונים בה, בצד הברכה שטלגרם מביאה".

מטלגרם נמסר בתגובה לפניית אנשים ומחשבים כי "מאז היווסדה, החברה מיתנה את כמות התוכן המזיק בפלטפורמה שלה. הצוות שלנו שעוסק בנושא משתמש בשילוב של ניטור פרו-אקטיבי של החלקים הציבוריים של הפלטפורמה יחד עם דיווחים של משתמשים, כדי להסיר תוכן שמפר את תנאי השימוש בטלגרם".