Didysis „Telegram“ valymas: kodėl 43 milijonai draudimų nesugriovė kibernetinio nusikalstamumo gniaužtų

Ar skaitmeninė ekosistema kada nors gali visiškai išsivalyti nuo invazinių rūšių, kai šios jau įleido šaknis į dirvą? Tai klausimas, kuris šiuo metu neduoda ramybės kibernetinio saugumo analitikams ir pačiai „Telegram“ vadovybei. Metų metus „Telegram“ buvo pranešimų pasaulio „Laukiniai Vakarai“ – vieta, kur privatumas buvo absoliutus, o moderavimas – tik šešėlis. Tačiau po nuskambėjusio įkūrėjo Pavelo Durovo suėmimo 2024 m. pabaigoje ir vėlesnės platformos privatumo politikos peržiūros, bendrovė galiausiai užsimojo „draudimų kūju“ su precedento neturinčia jėga.

Remiantis nauja transformuojančia „Check Point Research“ ataskaita, per visus 2025 m. „Telegram“ pašalino stulbinantį kiekį – 43,5 mln. kanalų ir grupių. Žvelgiant perspektyviai, tai yra daugiau nei daugelio Europos šalių gyventojų skaičius. Nepaisant šių milžiniškų pastangų sanuoti platformą, tikėtasi masinio grėsmių sukėlėjų pasitraukimo neįvyko. Užuot bėgę į „tamsųjį internetą“ (dark web) ar konkuruojančias programėles, kibernetiniai nusikaltėliai tiesiog įsitvirtino, prisitaikė ir tapo dar sunkiau susekami.

Didžiosios migracijos iliuzija

Kai 2024 m. pabaigoje pasirodė žinia, kad „Telegram“ pradės dalytis taisyklių pažeidėjų IP adresais ir telefonų numeriais su valdžios institucijomis, pramonė pasiruošė pokyčiams. Daugelis prognozavo „skaitmeninę diasporą“, kai hakeriai ir sukčiai persikels į decentralizuotas platformas, tokias kaip „Session“ ar „Matrix“. Keista, tačiau ši migracija liko tik lašas jūroje, o ne potvynis.

Anstyvieji KELA duomenys 2024 m. pabaigoje užsiminė apie šį atsparumą, o naujausi 2025 m. skaičiai tai patvirtina. Grėsmių sukėlėjai vertina „Telegram“ ne tik kaip įrankį, bet kaip gyvą organizmą – rinką, kurioje patekimo barjerai yra žemi, o pasiekiamumas – neprilygstamas. Kibernetiniam nusikaltėliui pasitraukimas iš „Telegram“ yra tarsi mažmeninės prekybos verslo perkėlimas iš judraus miesto centro į atokią kalno viršūnę. Galbūt turėsite daugiau privatumo, bet prarasite klientus. Todėl neteisėtos prekybos „pramonės standartas“ išlieka tvirtai įsišaknijęs brolių Durovų kūrinyje.

Prisitaikymas vietoj pasitraukimo

Kaip nusikalstamas tinklas išgyvena 43 milijonų subjektų valymą? Jie vertina savo buvimą ten kaip statybinius blokus, o ne kaip nuolatines struktūras. Dirbdamas su technologijų startuoliais mačiau, kokia atspari gali būti decentralizuota nuotolinė komanda, kai sugenda jų pagrindinis komunikacijos įrankis. Jie nenustoja dirbti; jie tiesiog persijungia į atsarginį kanalą. Kibernetiniai nusikaltėliai pritaikė panašią, sudėtingą strategiją.

Užuot kūrę masyvius, viešai prieinamus kanalus, kurie yra lengvas taikinys moderatoriams, grėsmių sukėlėjai perėjo prie subtilių, daugiasluoksnių struktūrų. Dabar jie naudoja „sargų“ (gatekeeper) robotus naujų narių patikrai, reikalaudami praeities „darbų“ įrodymų arba rekomendacijų prieš suteikdami prieigą prie privačių grupių. Kitaip tariant, jie iškeitė mastą į slaptumą. Jie nebešaukia nuo stogų; jie šnabždasi privačių, šifruotų susirašinėjimų šešėliuose, kuriuos automatizuotiems moderavimo įrankiams pastebėti yra daug sunkiau.

Trapi privatumo ir saugumo pusiausvyra

„Telegram“ kelionė iš į privatumą orientuotos užuovėjos į moderuojamą platformą buvo visokia, tik ne lengva. Platforma, kuri dabar vienija daugiau nei 800 mln. aktyvių naudotojų, susiduria su pavojingu iššūkiu. Jei jie moderuos per švelniai, išliks parijais pasaulio reguliuotojų akyse; jei moderuos per griežtai, rizikuos atstumti politinius aktyvistus ir informatorius, kuriems ši programėlė yra saugumo garantas autoritariniuose režimuose.

Ši įtampa matoma dabartiniame moderavimo procese. Nors 43,5 mln. kanalų pašalinimas rodo pasiryžimą valyti ekosistemą, pats kiekis sufleruoja apie „kurmių daužymo“ žaidimą. Kiekvienai ištrintai grupei skriptas per kelias sekundes gali sugeneruoti dešimt naujų. Ši inovatyvi automatizacija, dėl kurios „Telegram“ yra tokia naudinga teisėtiems kūrėjams, yra ta pati savybė, dėl kurios beveik neįmanoma visiškai išsivalyti nuo piktavalių.

Kodėl „startuolių mentalitetas“ sulaiko hakerius „Telegram“ platformoje

Dažnai prisimenu ankstyvąsias dienas valdant nuotolines komandas startuolių pasaulyje. Mes likdavome prie tam tikrų įrankių ne todėl, kad jie buvo tobuli, bet todėl, kad „perėjimo kaina“ buvo per didelė. Kortelių duomenų vagių bendruomenei ar kenkėjiškos programinės įrangos kaip paslaugos (malware-as-a-service) teikėjui „Telegram“ siūlo puikų funkcijų rinkinį: galingą API, sklandų dalijimąsi failais ir integruotą mokėjimų ekosistemą.

Priešingai nei „tamsusis internetas“, kuriam reikalingos specializuotos naršyklės ir kuris dažnai kenčia nuo lėto greičio bei dažnų prastovų, „Telegram“ yra greita, pritaikyta mobiliesiems įrenginiams ir patikima. Šiuolaikiniam kibernetiniam nusikaltėliui, kuris dažnai dirba su korporacijos vadovo efektyvumu, „Telegram“ naudotojo patirtis (UX) yra tiesiog per gera, kad ją paliktų. Jie pasirengę rizikuoti atsitiktiniu blokavimu dėl transformuojančio platformos naudingumo.

Praktinės įžvalgos verslui ir naudotojams

Kol „Telegram“ tęsia kovą už savo identiteto pusiausvyrą, ką tai reiškia paprastam naudotojui ar įmonės saugumo komandai? Realybė tokia, kad „Telegram“ išlieka didelės rizikos aplinka, nepriklausomai nuo to, kiek milijonų kanalų ištrinama.

• Stebėkite, o ne tik blokuokite: Organizacijoms visiškas „Telegram“ blokavimas dažnai yra neproduktyvus, nes darbuotojai gali jį naudoti teisėtam tinklaveikos kūrimui. Vietoj to, naudokite grėsmių žvalgybos duomenis, kad stebėtumėte, ar jūsų įmonės duomenys nėra aptarinėjami žinomose „slaptose“ grupėse.
• Viską tikrinkite: Jei naudojate „Telegram“ verslui ar naujienoms, atminkite, kad „patvirtinta“ (verified) varnelė yra tik tiek verta, kiek vertas už jos stovintis moderavimas. Plintant slapstymosi taktikoms, apsimetinėjimas yra lengvesnis nei bet kada anksčiau.
• Darykite prielaidą dėl skaidrumo: Era, kai „Telegram“ buvo 100 % privati, baigėsi. Jei naudojate platformą jautriai komunikacijai, vadovaukitės prielaida, kad metaduomenys, esant tam tikroms teisinėms aplinkybėms, gali būti perduoti valdžios institucijoms.

Kelias į priekį

„Telegram“ griežtos priemonės buvo būtinas žingsnis teisėtumo link, tačiau tai įrodė, kad vien technologijos negali išspręsti žmogiškos problemos. Platforma nebėra tik programėlė; tai pasaulinė infrastruktūra. Ir kaip bet kuri infrastruktūra, ji visada bus naudojama tų, kurie nori kurti, ir tų, kurie nori griauti.

Žengiant toliau į 2026 m., dėmesys tikriausiai nukryps nuo masinių trynimų prie sudėtingesnės, dirbtiniu intelektu pagrįstos elgsenos analizės. Tačiau kol „buvimo kaina“ neviršys „pasiekiamumo naudos“, „Telegram“ išliks skaitmeninio pogrindžio namais.

Šaltiniai:

• Check Point Research: 2025 Annual Cyber Threat Report.
• KELA: Telegram Cybercrime Trends and Migration Analysis (2024-2025).
• Telegram Official: Updated Terms of Service and Privacy Policy (September 2024).
• TechCrunch: The Evolution of Telegram Moderation Post-Durov Arrest.