تيليجرام يحظر ملايين القنوات لكن المجرمين الإلكترونيين يتكيفون بسرعة أكبر

وصلت جهود الاعتدال على منصة تيليجرام إلى مستويات قياسية في عام 2025، حيث أزالت أكثر من 43.5 مليون قناة ومجموعة، لكن المجرمين الإلكترونيين يعيدون تنظيم عملياتهم بسرعة أكبر من قدرة المنصة على حذفهم، وفقاً لتحقيق جديد أجرته شركة تشيك بوينت. يكشف البحث عن فجوة حرجة بين إجراءات الإنفاذ على المنصة والتعطيل الفعلي للشبكات الإجرامية، مما يعرّي ضعفاً أساسياً في استراتيجيات الاعتدال التفاعلية.

تذبذب حجم الحظر اليومي على منصة المراسلة بين 80 ألف و 140 ألف حساب طوال عام 2025، مع قمم تتجاوز 500 ألف في يوم واحد. ومع ذلك، أثبت هذا الجهد الضخم للتنظيف عدم كفايته لوقف النشاط غير القانوني. كانت حوالي 20% من القنوات المحظورة مرتبطة مباشرة بأنظمة تستهدف القطاع التجاري، بما في ذلك خدمات الاختراق والعمليات الاحتيالية وبيع البيانات المسروقة - لكن هذه الأنظمة الإجرامية تعيد تكوين نفسها في غضون ساعات باستخدام قنوات احتياطية تم إنشاؤها مسبقاً مع جماهير موجودة بالفعل.

بالنسبة للمنظمات التي تعتمد على قواعد الاعتدال على تيليجرام، يمثل هذا ثغرة حرجة. تعالج إجراءات الإنفاذ على المنصة الأعراض وليس الأسباب الجذرية، مما يسمح للجهات الفاعلة بالتهديد بالحفاظ على استمرارية العمليات من خلال البنية التحتية الزائدة والتكتيكات التهربية التي تتفوق على استجابات المنصة.

وثقت فريق إدارة التعرض للتهديدات في تشيك بوينت استراتيجيات تهرب متطورة يستخدمها المجرمون للالتفاف حول أنظمة الكشف الآلية. بدلاً من العمل بشكل علني تماماً، يستخدم الجهات الفاعلة بالتهديد الآن طلبات العضوية المغلقة لحظر برامج الاعتدال والأدوات الآلية من اختراق مجتمعاتهم.

اعتمد المهاجمون أيضاً على هياكل تشغيلية متعددة الطبقات، وينشرون بيانات امتثال كاذبة في أوصاف القنوات لتجنب تفعيل المراجعات اليدوية. يضمن إعادة توجيه الرسائل المستمرة وإعادة توزيع المحتوى أن المواد غير القانونية تنتشر بحرية حتى عندما يتم إسقاط المصادر الأساسية، مما يخلق فعلياً شبكة موزعة محصنة ضد عمليات الحذف من نقطة واحدة.

يتم تعزيز مرونة هذه الشبكات الإجرامية من خلال قاعدة المستخدمين الضخمة على تيليجرام والتي تتجاوز 800 مليون مستخدم نشط. بينما اختبر بعض الجهات الفاعلة بالتهديد منصات بديلة مثل Discord و SimpleX، كانت الهجرة ضئيلة. في المنتديات السرية التي تمت مراقبتها على مدار الأشهر الثلاثة الماضية، تمت مشاركة حوالي 3 ملايين دعوة لتيليجرام، مقابل أقل من 6% لـ Discord - مما يدل على أن نطاق تيليجرام يبقى الجاذب السائد للجريمة الإلكترونية المنظمة.

يؤكد تال سمرة، رئيس فريق تطوير المصادر في تشيك بوينت، أن إحصائيات الاعتدال على تيليجرام تعالج فقط الطبقة المرئية من مشكلة هيكلية أعمق بكثير. لا يمكن لسرعة الإنفاذ على المنصة أن تتطابق مع سرعة التكيف لدى المنظمات الإجرامية، التي تعمل باتخاذ قرارات موزعة وقنوات احتياطية مخطط لها مسبقاً.

يخلق هذا عدم التوازن إحساساً كاذباً بالأمان للمؤسسات. تواجه المنظمات التي تعتمد حصرياً على سياسات الاعتدال على المنصة لإدارة التعرض للنشاط الإجرامي الإلكتروني نقاط عمياء كبيرة. يوفر حظر ملايين القنوات مقاييس ودية للعناوين الرئيسية لكنه لا يترجم إلى تقليل سطح التهديد للشركات التي تعمل في الأنظمة الرقمية حيث يبقى تيليجرام مركز الاتصالات الأساسي للجهات الفاعلة بالتهديد.

تكشف نتائج تشيك بوينت عن قيد حرج في نماذج الأمان المركزة على المنصة: الاعتدال على نطاق واسع لا يمكن أن يحل محل الاستخبارات التهديدية الاستباقية. حقيقة أن المجرمين الإلكترونيين يمكنهم إعادة تكوين العمليات في غضون ساعات، رغم معدلات الإزالة القياسية، تشير إلى أن نهج الإنفاذ على تيليجرام تفاعلي بطبيعته. لا يمكن للمنظمات أن تتحمل معاملة الاعتدال على المنصة كآلية دفاع أساسية.

نقطة البيانات التي تبرز هي 3 ملايين دعوة تيليجرام مشتركة في المنتديات السرية مقابل أقل من 6% للبدائل - يدل هذا على أن تأثيرات الشبكة على تيليجرام قوية جداً بحيث لا يمكن حتى للاعتدال العدواني أن يقلل من قيمتها كمركز بنية تحتية إجرامية. بالنسبة للمؤسسات، يعني هذا أن المراقبة المستمرة للتهديدات وإدارة التعرض المدفوعة بالاستخبارات يجب أن تعمل بشكل مستقل عن إجراءات الإنفاذ على المنصة، وليس كملحق لها.

لماذا لا يستطيع تيليجرام وقف المجرمين الإلكترونيين رغم حظر ملايين القنوات؟
يستخدم المجرمون قنوات احتياطية تم إنشاؤها مسبقاً مع جماهير موجودة، مما يسمح لهم باستئناف العمليات فوراً بعد الحذف. يستخدمون أيضاً طلبات العضوية المغلقة وبيانات الامتثال الكاذبة وإعادة توجيه الرسائل للالتفاف حول أنظمة الكشف الآلية.

هل المنصات الأخرى أكثر أماناً كبدائل لتيليجرام للمجرمين؟
لا. يمثل Discord و SimpleX أقل من 6% من محاولات الهجرة الإجرامية. تجعل قاعدة مستخدمي تيليجرام البالغة 800 مليون والتشفير من طرف إلى طرف منها المنصة السائدة للجريمة الإلكترونية المنظمة، وهذه الميزة من غير المرجح أن تتغير بدون تغييرات أساسية في بنية المنصة.

ماذا يجب على المنظمات أن تفعل إذا لم تستطع الاعتماد على الاعتدال على المنصة؟
تطبيق مراقبة استخبارات التهديدات المستمرة وتقييمات التعرض الاستباقية وبروتوكولات الاستجابة للحوادث التي تعمل بشكل مستقل عن الإنفاذ على المنصة. يجب معاملة قواعد الاعتدال كطبقة إضافية وليس كدفاع أساسي.