2024’te Telegram üzerindeki siber suçlar %53 arttı!

Bulgular epey rahatsız edici bir eğilimi ortaya koydu: Siber hatalılar Telegram’ı yeraltı pazarı faaliyetleri için bir platform olarak giderek daha fazla kullanıyor.

Siber hatalılar Telegram’da dolandırıcılık planlarını paylaşmaya, sızdırılmış data tabanlarını dağıtmaya ve para çekme, uydurma doküman düzenleme, hizmet olarak DDoS taarruzları ve daha fazla cürüm hizmetlerinin ticaretini yapmaya adanmış kanalları ve kümeleri etkin olarak kullanıyor. Kaspersky’s Digital Footprint Intelligence verilerine nazaran, bu cins paylaşımların hacmi Mayıs-Haziran 2024’te geçen yılın birebir devrine kıyasla %53 oranında arttı.

Kaspersky Digital Footprint Intelligence Analisti Alexey Bannikov, bu eğilimi şöyle açıklıyor: “Siber kabahat topluluğunun Telegram’a artan ilgisi birkaç temel faktörden kaynaklanıyor. Birinci olarak, bu iletileşme programı genel olarak çok tanınan – Pavel Durov’a nazaran kitlesi aylık 900 milyon kullanıcıya ulaştı. İkinci olarak, rastgele bir kullanıcı verisi toplamayan en inançlı ve bağımsız iletileşme programı olarak tanıtılıyor ve bu da tehdit aktörlerine güvenlik ve cezasızlık hissi veriyor. Dahası, Telegram’da bir topluluk bulmak yahut oluşturmak nispeten kolay. Bu da öbür faktörlerle birleştiğinde, siber hatalılar da dahil olmak üzere çeşitli kanalların süratli bir biçimde izleyici toplamasına imkan tanıyor.”

Telegram’da faaliyet gösteren siber hatalılar, daha kısıtlı ve uzmanlaşmış dark web forumlarında bulunanlara kıyasla çoklukla daha az teknik gelişmişliğe ve uzmanlığa sahip olma eğilimindeler. Bunun nedeni, Telegram gölge topluluğuna giriş etabının epey düşük bir teknik marifet düzeyi gerektirmesi. Berbat niyetli maksatları olan birinin bir hesap oluşturması ve kabahat topluluğunun bir kesimi olduklarında bulabildikleri hata kaynaklarına abone olması kâfi. Ayrıyeten Telegram, dark web forumlarında bulunanlara emsal bir prestij sisteminden mahrum (ki bu durum Kaspersky çalışmasında da vurgulanan bir durum). Sonuç olarak, Telegram’ın siber cürüm alanında topluluk üyelerini aldatma eğiliminde olan birçok dolandırıcı yer alıyor.

Alexey Bannikov, bu bahiste bir başka eğilime daha şu sözlerle dikkat çekiyor “Telegram, çeşitli hacktivistlerin açıklama yaptığı ve görüşlerini söz ettiği bir platform olarak ortaya çıktı. Geniş kullanıcı tabanı ve Telegram kanalları aracılığıyla süratli içerik dağıtımı nedeniyle, hacktivistler platformu DDoS hücumlarını ve hedeflenen altyapılara karşı başka yıkıcı yolları kışkırtmak için uygun bir araç olarak görüyorlar. Ayrıyeten, gölge kanalları kullanarak taarruza uğrayan kuruluşlardan çalınan dataları kamuya açık hale getirebiliyorlar.” 

Kaspersky Digital Footprint Intelligence, kurumların ilgili siber riskleri azaltmasına yardımcı olmak hedefiyle gölge piyasa faaliyetlerini izlemek ve datalarla ilgili olayları ele almak için hazırladığı fiyatsız ve kapsamlı kılavuza bu adresten ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı