2024’te Telegram üzerindeki siber kabahatler %53 arttı!

Bulgular epeyce rahatsız edici bir eğilimi ortaya koydu: Siber hatalılar Telegram’ı yeraltı pazarı faaliyetleri için bir platform olarak giderek daha fazla kullanıyor.

Siber hatalılar Telegram’da dolandırıcılık planlarını paylaşmaya, sızdırılmış bilgi tabanlarını dağıtmaya ve para çekme, düzmece doküman düzenleme, hizmet olarak DDoS atakları ve daha fazla kabahat hizmetlerinin ticaretini yapmaya adanmış kanalları ve kümeleri faal olarak kullanıyor. Kaspersky’s Digital Footprint Intelligence verilerine nazaran, bu tıp paylaşımların hacmi Mayıs-Haziran 2024’te geçen yılın birebir devrine kıyasla %53 oranında arttı.

Kaspersky Digital Footprint Intelligence Analisti Alexey Bannikov, bu eğilimi şöyle açıklıyor: “Siber cürüm topluluğunun Telegram’a artan ilgisi birkaç temel faktörden kaynaklanıyor. Birinci olarak, bu iletileşme programı genel olarak çok tanınan – Pavel Durov’a nazaran kitlesi aylık 900 milyon kullanıcıya ulaştı. İkinci olarak, rastgele bir kullanıcı verisi toplamayan en inançlı ve bağımsız iletileşme programı olarak tanıtılıyor ve bu da tehdit aktörlerine güvenlik ve cezasızlık hissi veriyor. Dahası, Telegram’da bir topluluk bulmak yahut oluşturmak nispeten kolay. Bu da öbür faktörlerle birleştiğinde, siber hatalılar da dahil olmak üzere çeşitli kanalların süratli bir halde izleyici toplamasına imkan tanıyor.”

Telegram’da faaliyet gösteren siber hatalılar, daha kısıtlı ve uzmanlaşmış dark web forumlarında bulunanlara kıyasla çoklukla daha az teknik gelişmişliğe ve uzmanlığa sahip olma eğilimindeler. Bunun nedeni, Telegram gölge topluluğuna giriş kademesinin epeyce düşük bir teknik marifet düzeyi gerektirmesi. Berbat niyetli emelleri olan birinin bir hesap oluşturması ve cürüm topluluğunun bir kesimi olduklarında bulabildikleri hata kaynaklarına abone olması kâfi. Ayrıyeten Telegram, dark web forumlarında bulunanlara emsal bir prestij sisteminden mahrum (ki bu durum Kaspersky çalışmasında da vurgulanan bir durum). Sonuç olarak, Telegram’ın siber cürüm alanında topluluk üyelerini aldatma eğiliminde olan birçok dolandırıcı yer alıyor.

Alexey Bannikov, bu hususta bir öteki eğilime daha şu sözlerle dikkat çekiyor “Telegram, çeşitli hacktivistlerin açıklama yaptığı ve görüşlerini tabir ettiği bir platform olarak ortaya çıktı. Geniş kullanıcı tabanı ve Telegram kanalları aracılığıyla süratli içerik dağıtımı nedeniyle, hacktivistler platformu DDoS hücumlarını ve hedeflenen altyapılara karşı başka yıkıcı sistemleri kışkırtmak için uygun bir araç olarak görüyorlar. Ayrıyeten, gölge kanalları kullanarak taarruza uğrayan kuruluşlardan çalınan bilgileri kamuya açık hale getirebiliyorlar.” 

Kaspersky Digital Footprint Intelligence, kurumların ilgili siber riskleri azaltmasına yardımcı olmak maksadıyla gölge piyasa faaliyetlerini izlemek ve bilgilerle ilgili olayları ele almak için hazırladığı fiyatsız ve kapsamlı kılavuza bu adresten ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı