تلغرام تحت الضغط… لكن الجرائم الإلكترونية مستمرة
دخلت تلغرام عام 2025 تحت ضغط غير مسبوق. فقد فرض التدقيق العام والانتباه التنظيمي، إضافةً إلى الاضطرابات في القيادة، على المنصة القيام بما كانت تتجنبه طويلاً: تطبيق الرقابة على نطاق واسع.
ارتفعت أعداد عمليات الإشراف، توسعت الأتمتة، وتم حذف ملايين القنوات والمجموعات خلال عام واحد فقط. على الورق، يبدو هذا نقطة تحول.
لكن على أرض الواقع، لم يكن هذا انهيارًا لنشاط الجرائم الإلكترونية على تلغرام، بل كان تطورًا فقط، وليس انهيارًا.
ما نراه في 2026 ليس هجرة جماعية من المنصة، ولا انخفاضًا حقيقيًا في تنسيق الجهات المهددة. بدلاً من ذلك، أدت حملة تلغرام إلى نمط مألوف: النظم الإجرامية تتكيف أسرع من قدرة المنصات على الإصلاح.
أكثر من 43 مليون قناة ومجموعة تم حظرها
تُظهر بيانات الشفافية الخاصة بتلغرام ارتفاعًا كبيرًا في عمليات الحذف طوال عام 2025، مع ارتفاع مستويات الإشراف الأساسية بشكل حاد واستمرارها عند مستويات عالية حتى أوائل 2026.
الذروات التي كانت تحدث بشكل متقطع أصبحت الآن منتظمة، بعضها يصل إلى مئات الآلاف من الحذوفات في يوم واحد.
تشير متابعتنا إلى أنه بينما تم حظر أكثر من 43 مليون قناة ومجموعة في 2025، كان جزء صغير فقط مرتبطًا بأنشطة تؤثر مباشرة على الشركات والمؤسسات. تم تعطيل عمليات الاحتيال باستخدام بطاقات الدفع، وأسواق “Fullz”، ومجتمعات الاختراق بشكل متكرر، لكن نادرًا ما تم تفكيكها بالكامل. نفس الجهات ظهرت مجددًا بأسماء وروابط ونماذج وصول جديدة، غالبًا خلال أيام قليلة.
لقد رفعت تلغرام تكلفة التشغيل العلني، لكنها لم ترفعها بما يكفي لإجبارهم على الهجرة أو التخلي عن المنصة.
لماذا بقيت الجهات المهددة بينما توقع الكثيرون رحيلها؟
خلال فترات عدم اليقين، خاصة بعد اعتقال بافل دوروف في أواخر 2024، ركزت النقاشات في الأوساط السرية على البدائل لفترة وجيزة. تم اختبار منصات أصغر وتطبيقات مراسلة تركز على الخصوصية، لكن لم يحقق أي منها زخمًا.
السبب بسيط: تلغرام لا تزال توفر وصولًا وتأثيرًا شبكيًا غير مسبوق. في تحليلنا لروابط الدعوات المشتركة عبر المنتديات والأسواق السرية، تفوقت تلغرام على أي منصة مراسلة أخرى بفارق كبير. أقرب بديل شكل أقل من ستة بالمئة فقط من حجم الاستخدام.
تعتمد النظم الإجرامية على الحجم. فالتجنيد، السمعة، التوزيع، وتحقيق الأرباح جميعها تستفيد من وضوح الرؤية. تلغرام توفر ذلك بمستوى لا يضاهيه أي منافس، وطالما استمر ذلك، فإن الضغط المعتدل وحده لن يزيح المنصة.
التكيف أصبح آلية الدفاع الأساسية
بدلًا من الهجرة، حسنت الجهات المهددة طرق عملها.
نرى استخدامًا واسعًا للوصول المقيد عبر ميزات “طلب الانضمام” المصممة لإعاقة أدوات الرقابة الآلية. وتزداد ملفات القنوات باحتواء تنصلات شكلية من الالتزام، غالبًا مع الإشارة مباشرة إلى قيادة تلغرام، رغم استمرار النشاط غير القانوني. يتم إنشاء قنوات احتياطية مسبقًا ودمجها ضمن هياكل مجتمعية خاصة ليتم إعادة تجميع الجمهور بسرعة بعد الحذف.
نمط بارز آخر هو فصل الوظائف. تبقى تلغرام طبقة البث والتنسيق، بينما تُنقل المفاوضات الفردية أو التبادلات الحساسة مؤقتًا إلى منصات أخرى أو محادثات خاصة قبل العودة. هذا النهج الهجين يقلل التعرض دون التضحية بالوصول.
ما يعنيه ذلك لمحترفي الأمن وفِرق SOC
ارتفاع مستويات الإشراف على تلغرام يظهر استمرار الاستثمار والأتمتة. لكن التنفيذ أدى إلى احتواء وليس القضاء.
لفرق الأمن، هناك نتيجتان رئيسيتان:
- المراقبة المستمرة لتلغرام ليست اختيارية. فهي لا تزال مصدرًا رئيسيًا لإشارات مبكرة عن الاحتيال، تسرب البيانات، إساءة استخدام العلامة التجارية، وبنية الهجمات الناشئة.
- الكشف الثابت غير كافٍ. سرعة إعادة إنشاء القنوات وإعادة تشكيل المجتمعات من قبل الجهات المهددة تتطلب تتبعًا مستمرًا، وربطًا، وتحققًا دائمًا.
من المهم أيضًا فهم أي نشاط يؤثر على علامتك التجارية وكيف يرتبط بالمخاطر الواقعية. هنا غالبًا يظهر الفجوة: المعلومات الاستخباراتية بدون سياق وإجراءات غالبًا ما تكون عديمة الجدوى وتثقل الفرق، والسياق بدون إجراء يؤخر الاستجابة. هنا يأتي دور الحذف، معالجة بيانات الاعتماد المسربة، ضوابط IPS، نشر مؤشرات الاختراق (IoC)، التصحيح الافتراضي، والمزيد بسرعة فائقة.
تلغرام لن تختفي
رغم الرقابة المكثفة، تبقى تلغرام مركزًا رئيسيًا لتواصل المجرمين الإلكترونيين. المنصة لا تزال الخيار الأول، مما يجعل المراقبة المستمرة أمرًا ضروريًا مع تكيف الجهات المهددة مع التدابير المستمرة. فهم كيفية تكيف المجرمين تحت الضغط أكثر قيمة من مجرد عدّ القنوات المحذوفة.
