Bulgular epey rahatsız edici bir eğilimi ortaya koydu: Siber hatalılar Telegram’ı yeraltı pazarı faaliyetleri için bir platform olarak giderek daha fazla kullanıyor.
Siber hatalılar Telegram’da dolandırıcılık planlarını paylaşmaya, sızdırılmış data tabanlarını dağıtmaya ve para çekme, düzmece doküman düzenleme, hizmet olarak DDoS atakları ve daha fazla hata hizmetlerinin ticaretini yapmaya adanmış kanalları ve kümeleri etkin olarak kullanıyor. Kaspersky’s Digital Footprint Intelligence verilerine nazaran, bu çeşit paylaşımların hacmi Mayıs-Haziran 2024’te geçen yılın birebir devrine kıyasla %53 oranında arttı.
Kaspersky Digital Footprint Intelligence Analisti Alexey Bannikov, bu eğilimi şöyle açıklıyor: “Siber hata topluluğunun Telegram’a artan ilgisi birkaç temel faktörden kaynaklanıyor. Birinci olarak, bu iletileşme programı genel olarak çok tanınan – Pavel Durov’a nazaran kitlesi aylık 900 milyon kullanıcıya ulaştı. İkinci olarak, rastgele bir kullanıcı verisi toplamayan en inançlı ve bağımsız iletileşme programı olarak tanıtılıyor ve bu da tehdit aktörlerine güvenlik ve cezasızlık hissi veriyor. Dahası, Telegram’da bir topluluk bulmak yahut oluşturmak nispeten kolay. Bu da öbür faktörlerle birleştiğinde, siber hatalılar da dahil olmak üzere çeşitli kanalların süratli bir biçimde izleyici toplamasına imkan tanıyor.”
Telegram’da faaliyet gösteren siber hatalılar, daha kısıtlı ve uzmanlaşmış dark web forumlarında bulunanlara kıyasla ekseriyetle daha az teknik gelişmişliğe ve uzmanlığa sahip olma eğilimindeler. Bunun nedeni, Telegram gölge topluluğuna giriş etabının epeyce düşük bir teknik marifet düzeyi gerektirmesi. Berbat niyetli emelleri olan birinin bir hesap oluşturması ve cürüm topluluğunun bir kesimi olduklarında bulabildikleri hata kaynaklarına abone olması kâfi. Ayrıyeten Telegram, dark web forumlarında bulunanlara misal bir prestij sisteminden mahrum (ki bu durum Kaspersky çalışmasında da vurgulanan bir durum). Sonuç olarak, Telegram’ın siber kabahat alanında topluluk üyelerini aldatma eğiliminde olan birçok dolandırıcı yer alıyor.
Alexey Bannikov, bu hususta bir başka eğilime daha şu sözlerle dikkat çekiyor “Telegram, çeşitli hacktivistlerin açıklama yaptığı ve görüşlerini söz ettiği bir platform olarak ortaya çıktı. Geniş kullanıcı tabanı ve Telegram kanalları aracılığıyla süratli içerik dağıtımı nedeniyle, hacktivistler platformu DDoS taarruzlarını ve hedeflenen altyapılara karşı öteki yıkıcı yolları kışkırtmak için uygun bir araç olarak görüyorlar. Ayrıyeten, gölge kanalları kullanarak atağa uğrayan kuruluşlardan çalınan dataları kamuya açık hale getirebiliyorlar.”
Kaspersky Digital Footprint Intelligence, kurumların ilgili siber riskleri azaltmasına yardımcı olmak maksadıyla gölge piyasa faaliyetlerini izlemek ve datalarla ilgili olayları ele almak için hazırladığı fiyatsız ve kapsamlı kılavuza bu adresten ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
