Telegram’ın güvenliğiyle ilgili artan kaygıların ortasında, Kaspersky Dijital Ayak İzi İstihbarat grubu gölge Telegram kanallarını tahlil etti.
Bulgular epeyce rahatsız edici bir eğilimi ortaya koydu: Siber hatalılar Telegram’ı yeraltı pazarı faaliyetleri için bir platform olarak giderek daha fazla kullanıyor.
Siber hatalılar Telegram’da dolandırıcılık planlarını paylaşmaya, sızdırılmış data tabanlarını dağıtmaya ve para çekme, uydurma evrak düzenleme, hizmet olarak DDoS hücumları ve daha fazla kabahat hizmetlerinin ticaretini yapmaya adanmış kanalları ve kümeleri faal olarak kullanıyor. Kaspersky’s Digital Footprint Intelligence verilerine nazaran, bu tıp paylaşımların hacmi Mayıs-Haziran 2024’te geçen yılın birebir devrine kıyasla %53 oranında arttı.
Kaspersky Digital Footprint Intelligence Analisti Alexey Bannikov, bu eğilimi şöyle açıklıyor: “Siber cürüm topluluğunun Telegram’a artan ilgisi birkaç temel faktörden kaynaklanıyor. Birinci olarak, bu iletileşme programı genel olarak çok tanınan – Pavel Durov’a nazaran kitlesi aylık 900 milyon kullanıcıya ulaştı. İkinci olarak, rastgele bir kullanıcı verisi toplamayan en inançlı ve bağımsız iletileşme programı olarak tanıtılıyor ve bu da tehdit aktörlerine güvenlik ve cezasızlık hissi veriyor. Dahası, Telegram’da bir topluluk bulmak yahut oluşturmak nispeten kolay. Bu da öteki faktörlerle birleştiğinde, siber hatalılar da dahil olmak üzere çeşitli kanalların süratli bir formda izleyici toplamasına imkan tanıyor.”
Telegram’da faaliyet gösteren siber hatalılar, daha kısıtlı ve uzmanlaşmış dark web forumlarında bulunanlara kıyasla çoklukla daha az teknik gelişmişliğe ve uzmanlığa sahip olma eğilimindeler. Bunun nedeni, Telegram gölge topluluğuna giriş basamağının hayli düşük bir teknik maharet düzeyi gerektirmesi. Berbat niyetli gayeleri olan birinin bir hesap oluşturması ve cürüm topluluğunun bir modülü olduklarında bulabildikleri cürüm kaynaklarına abone olması kâfi. Ayrıyeten Telegram, dark web forumlarında bulunanlara emsal bir prestij sisteminden mahrum (ki bu durum Kaspersky çalışmasında da vurgulanan bir durum). Sonuç olarak, Telegram’ın siber hata alanında topluluk üyelerini aldatma eğiliminde olan birçok dolandırıcı yer alıyor.
Alexey Bannikov, bu hususta bir öteki eğilime daha şu sözlerle dikkat çekiyor “Telegram, çeşitli hacktivistlerin açıklama yaptığı ve görüşlerini tabir ettiği bir platform olarak ortaya çıktı. Geniş kullanıcı tabanı ve Telegram kanalları aracılığıyla süratli içerik dağıtımı nedeniyle, hacktivistler platformu DDoS hücumlarını ve hedeflenen altyapılara karşı başka yıkıcı yolları kışkırtmak için uygun bir araç olarak görüyorlar. Ayrıyeten, gölge kanalları kullanarak atağa uğrayan kuruluşlardan çalınan bilgileri kamuya açık hale getirebiliyorlar.”
Kaspersky Digital Footprint Intelligence, kurumların ilgili siber riskleri azaltmasına yardımcı olmak maksadıyla gölge piyasa faaliyetlerini izlemek ve datalarla ilgili olayları ele almak için hazırladığı fiyatsız ve kapsamlı kılavuza bu adresten ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
