WhatsApp, Telegram ve Signal üzere çağdaş iletileşme uygulamaları, vakit zaman yasa dışı faaliyetler için de kullanılabiliyor. Kaspersky Digital Footprint Intelligence ekibi, 2021–2024 yılları ortasında engellenmiş 800’den fazla siber kabahat Telegram kanalını kapsayan kapsamlı bir izleme çalışması gerçekleştirdi. Platformda hala çeşitli yasa dışı faaliyetler barınsa da, Telegram’ın yeraltı operasyonları açısından artık çok daha kuvvetli bir ortam sunduğu görülüyor.
Telegram’ın bot altyapısı ve yerleşik özellikleri, siber cürüm dünyası için düşük eforlu bir ekosistem yaratıyor. Tek bir bot; talepleri yönetebiliyor, kripto para ödemelerini işleyebiliyor ve çalıntı banka kartları, bilgi hırsızı (info-stealer) kayıtları, oltalama (phishing) kitleri ya da DDoS hücumlarını, operatör müdahalesine neredeyse gerek kalmadan günde yüzlerce alıcıya anında ulaştırabiliyor. Süresiz ve sınırsız belge depolama imkânı ise, çok gigabaytlı veritabanı sızıntılarının yahut çalınmış kurumsal dokümanların dağıtımı için harici barındırma muhtaçlığını ortadan kaldırıyor. Bu sürtünmesiz otomasyon yapısı; sızdırılmış banka kartları yahut öbür datalar üzere, yüksek hacimli, düşük fiyatlı ve düşük teknik maharet gerektiren “ürünleri” doğal olarak öne çıkarıyor. Öte yandan, yüksek kıymetli ve inanca dayalı süreçler (örneğin; sıfır gün açığı bilgileri), hâlâ prestij kriterli/kapalı devre dark-web forumlarında kalmaya devam ediyor.
Kaspersky araştırmacıları, Telegram’daki yasa dışı faaliyetlere ait iki net eğilim tespit etti: Gölge kanalların ortalama ömrü arttı; dokuz aydan uzun mühlet hayatta kalan kanalların oranı 2023-2024 döneminde, 2021-2022 dönemine kıyasla üç katından fazla artış gösterdi. Fakat eş vakitli olarak Telegram’ın engelleme faaliyetleri de önemli oranda yükseldi. Ekim 2024’ten bu yana kaydedilen aylık kapatma sayıları –en düşük düzeylerinde bile– 2023 yılındaki tepe noktalarıyla yarışır seviyeye ulaştı ve bu ivme 2025’te de hızlanarak devam etti. Bu durum, makus niyetli faaliyetlerin önünde büyük bir mani teşkil ediyor.
Siber hatalılar için Telegram’ın öteki dezavantajları ortasında; sohbetlerde varsayılan olarak uçtan uca şifrelemenin (E2E) bulunmaması, iletileşme uygulamasının merkezi altyapısı nedeniyle kendi sunucularını kullanamamaları ve sunucu tarafı kodlarının kapalı olması sebebiyle fonksiyonelliğin doğrulanamaması yer alıyor.
Sonuç olarak, 9.000 üyeli BFRepo kümesi ve “Angel Drainer” üzere hizmet olarak sunulan ziyanlı yazılım (malware-as-a-service) operasyonlarını yürüten yerleşik topluluklar, faaliyetlerindeki kesintileri münasebet göstererek birincil faaliyetlerini öteki platformlara yahut özel iletileşme uygulamalarına taşımaya başladı.
Kaspersky Dijital Ayak İzi Analisti Vladislav Belousov konuya ait şu değerlendirmede bulundu: “Dolandırıcılar Telegram’ı birçok berbat niyetli faaliyet için kullanışlı bulsa da risk-kazanç istikrarı net bir formda değişiyor. Kanallar birkaç yıl öncesine nazaran daha uzun mühlet çevrimiçi kalmayı başarsa da, engelleme hacmindeki dramatik artış, operatörlerin artık uzun vadeli istikrar bekleyemeyeceği manasına geliyor. Bir vitrin yahut hizmet bir gecede ortadan kaybolduğunda ve bazen yine açıldıktan yalnızca haftalar sonra tekrar kapatıldığında, muteber bir iş modeli kurmak çok daha zorlaşıyor. Bu durumun direkt bir sonucu olarak, göç dalgasının birinci evrelerini görmeye başladık.”
Kaspersky, kullanıcıların ve kuruluşların korunmasına yardımcı olmak için şu pratik tedbirleri sıralıyor:
- Topluluk odaklı moderasyonu hızlandırmak için yasa dışı olduğu açıkça görülen kanal ve botları bildirin.
- Yeraltı dünyasındaki yeni faaliyetlerden haberdar olmak ve saldırganların kullandığı şimdiki TTP’leri (Teknikler, Taktikler ve Prosedürler) takip etmek için yüzey, derin ve karanlık web kaynaklarını kapsayan çoklu Tehdit İstihbaratı kaynaklarından yararlanın.
Raporun tamamına dfi.kaspersky.com adresinden ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı