Bulgular epey rahatsız edici bir eğilimi ortaya koydu: Siber hatalılar Telegram’ı yeraltı pazarı faaliyetleri için bir platform olarak giderek daha fazla kullanıyor.

Siber hatalılar Telegram’da dolandırıcılık planlarını paylaşmaya, sızdırılmış bilgi tabanlarını dağıtmaya ve para çekme, düzmece doküman düzenleme, hizmet olarak DDoS atakları ve daha fazla cürüm hizmetlerinin ticaretini yapmaya adanmış kanalları ve kümeleri etkin olarak kullanıyor. Kaspersky’s Digital Footprint Intelligence verilerine nazaran, bu çeşit paylaşımların hacmi Mayıs-Haziran 2024’te geçen yılın birebir devrine kıyasla %53 oranında arttı.

Kaspersky Digital Footprint Intelligence Analisti Alexey Bannikov, bu eğilimi şöyle açıklıyor: “Siber cürüm topluluğunun Telegram’a artan ilgisi birkaç temel faktörden kaynaklanıyor. Birinci olarak, bu iletileşme programı genel olarak çok tanınan – Pavel Durov’a nazaran kitlesi aylık 900 milyon kullanıcıya ulaştı. İkinci olarak, rastgele bir kullanıcı verisi toplamayan en inançlı ve bağımsız iletileşme programı olarak tanıtılıyor ve bu da tehdit aktörlerine güvenlik ve cezasızlık hissi veriyor. Dahası, Telegram’da bir topluluk bulmak yahut oluşturmak nispeten kolay. Bu da başka faktörlerle birleştiğinde, siber hatalılar da dahil olmak üzere çeşitli kanalların süratli bir biçimde izleyici toplamasına imkan tanıyor.”

Telegram’da faaliyet gösteren siber hatalılar, daha kısıtlı ve uzmanlaşmış dark web forumlarında bulunanlara kıyasla ekseriyetle daha az teknik gelişmişliğe ve uzmanlığa sahip olma eğilimindeler. Bunun nedeni, Telegram gölge topluluğuna giriş kademesinin hayli düşük bir teknik maharet düzeyi gerektirmesi. Makus niyetli maksatları olan birinin bir hesap oluşturması ve kabahat topluluğunun bir kesimi olduklarında bulabildikleri cürüm kaynaklarına abone olması kâfi. Ayrıyeten Telegram, dark web forumlarında bulunanlara misal bir prestij sisteminden mahrum (ki bu durum Kaspersky çalışmasında da vurgulanan bir durum). Sonuç olarak, Telegram’ın siber kabahat alanında topluluk üyelerini aldatma eğiliminde olan birçok dolandırıcı yer alıyor.

Alexey Bannikov, bu bahiste bir öbür eğilime daha şu sözlerle dikkat çekiyor “Telegram, çeşitli hacktivistlerin açıklama yaptığı ve görüşlerini tabir ettiği bir platform olarak ortaya çıktı. Geniş kullanıcı tabanı ve Telegram kanalları aracılığıyla süratli içerik dağıtımı nedeniyle, hacktivistler platformu DDoS taarruzlarını ve hedeflenen altyapılara karşı öbür yıkıcı teknikleri kışkırtmak için uygun bir araç olarak görüyorlar. Ayrıyeten, gölge kanalları kullanarak hücuma uğrayan kuruluşlardan çalınan bilgileri kamuya açık hale getirebiliyorlar.” 

Kaspersky Digital Footprint Intelligence, kurumların ilgili siber riskleri azaltmasına yardımcı olmak maksadıyla gölge piyasa faaliyetlerini izlemek ve datalarla ilgili olayları ele almak için hazırladığı fiyatsız ve kapsamlı kılavuza bu adresten ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Ankara Gündem Haber

See Full Bio