İSTANBUL - Kaspersky Dijital Ayak İzi İstihbarat ekibi, gölge Telegram kanallarını analiz ederek siber suçluların Telegram'ı yeraltı pazarı faaliyetleri için giderek daha fazla kullandığını bildirdi.
Şirketten yapılan açıklamaya göre, siber suçlular, Telegram'da dolandırıcılık planlarını paylaşmaya, sızdırılmış veri tabanlarını dağıtmaya, para çekme, sahte belge düzenleme, hizmet olarak DDoS saldırıları ile daha fazla suç hizmetlerinin ticaretini yapmaya adanmış kanalları ve grupları aktif olarak kullanıyor.
Kaspersky Dijital Ayak İzi İstihbarat ekibi analizlerine göre, bu tür paylaşımların hacmi mayıs-haziran aylarında geçen yılın aynı dönemine kıyasla yüzde 53 arttı.
Telegram'da faaliyet gösteren siber suçlular, Telegram gölge topluluğuna giriş aşamasının düşük teknik beceri seviyesi gerektirmesinden dolayı daha kısıtlı ve daha az teknik gelişmişliğe ve uzmanlığa sahip olma eğilimindeler.
Kötü niyetli amaçları olan birinin bir hesap oluşturması ve suç topluluğunun bir parçası olduklarında bulabildikleri suç kaynaklarına aboneliği yeterli oluyor.
Tehdit aktörlerine güvenlik ve cezasızlık hissi veriyor
Açıklamada görüşlerine yer verilen Kaspersky Dijital Ayak İzi İstihbarat Analisti Alexey Bannikov, Telegram'da bir topluluk bulmanın veya oluşturmanın nispeten kolay olduğunu belirterek, "Bu da diğer faktörlerle birleştiğinde, siber suçlular da dahil olmak üzere çeşitli kanalların hızlı bir şekilde izleyici toplamasına olanak tanıyor." ifadelerini kullandı.
Siber suç topluluğunun Telegram'a artan ilgisinin birkaç temel faktörden kaynaklandığını vurgulayan Bannikov, şunları kaydetti:
"İlk olarak, bu mesajlaşma programı genel olarak çok popüler. İkinci olarak, herhangi bir kullanıcı verisi toplamayan en güvenli ve bağımsız mesajlaşma programı olarak tanıtılıyor ve bu da tehdit aktörlerine güvenlik ve cezasızlık hissi veriyor. Telegram, çeşitli hacktivistlerin açıklama yaptığı ve görüşlerini ifade ettiği bir platform olarak ortaya çıktı. Geniş kullanıcı tabanı ve kanalları aracılığıyla hızlı içerik dağıtımı nedeniyle, hacktivistler Telegram'ı DDoS saldırılarını ve hedeflenen altyapılara karşı diğer yıkıcı yöntemleri kışkırtmak için uygun bir araç olarak görüyorlar. Ayrıca, gölge kanalları kullanarak saldırıya uğrayan kuruluşlardan çalınan verileri kamuya açık hale getirebiliyorlar."