Kaspersky araştırmasına nazaran Telegram’daki engellemeler yeraltı faaliyetlerini platform dışına itiyor
WhatsApp, Telegram ve Signal üzere çağdaş iletileşme uygulamaları, vakit zaman yasa dışı faaliyetler için de kullanılabiliyor. Kaspersky Digital Footprint Intelligence ekibi, 2021–2024 yılları ortasında engellenmiş 800’den fazla siber hata Telegram kanalını kapsayan kapsamlı bir izleme çalışması gerçekleştirdi. Platformda hala çeşitli yasa dışı faaliyetler barınsa da, Telegram’ın yeraltı operasyonları açısından artık çok daha şiddetli bir ortam sunduğu görülüyor.Telegram’ın bot altyapısı ve yerleşik özellikleri, siber hata dünyası için düşük eforlu bir ekosistem yaratıyor. Tek bir bot; talepleri yönetebiliyor, kripto para ödemelerini işleyebiliyor ve çalıntı banka kartları, bilgi hırsızı (info-stealer) kayıtları, oltalama (phishing) kitleri ya da DDoS ataklarını, operatör müdahalesine neredeyse gerek kalmadan günde yüzlerce alıcıya anında ulaştırabiliyor. Süresiz ve sınırsız evrak depolama imkânı ise, çok gigabaytlı veritabanı sızıntılarının yahut çalınmış kurumsal evrakların dağıtımı için harici barındırma muhtaçlığını ortadan kaldırıyor. Bu sürtünmesiz otomasyon yapısı; sızdırılmış banka kartları yahut başka bilgiler üzere, yüksek hacimli, düşük fiyatlı ve düşük teknik maharet gerektiren “ürünleri” doğal olarak öne çıkarıyor. Öte yandan, yüksek pahalı ve itimada dayalı süreçler (örneğin; sıfır gün açığı bilgileri), hâlâ prestij kriterli/kapalı devre dark-web forumlarında kalmaya devam ediyor.Kaspersky araştırmacıları, Telegram’daki yasa dışı faaliyetlere ait iki net eğilim tespit etti: Gölge kanalların ortalama ömrü arttı; dokuz aydan uzun müddet hayatta kalan kanalların oranı 2023-2024 döneminde, 2021-2022 dönemine kıyasla üç katından fazla artış gösterdi. Lakin eş vakitli olarak Telegram’ın engelleme faaliyetleri de önemli oranda yükseldi. Ekim 2024’ten bu yana kaydedilen aylık kapatma sayıları –en düşük düzeylerinde bile– 2023 yılındaki tepe noktalarıyla yarışır seviyeye ulaştı ve bu ivme 2025’te de hızlanarak devam etti. Bu durum, makûs niyetli faaliyetlerin önünde büyük bir mahzur teşkil ediyor. Siber hatalılar için Telegram’ın öteki dezavantajları ortasında; sohbetlerde varsayılan olarak uçtan uca şifrelemenin (E2E) bulunmaması, iletileşme uygulamasının merkezi altyapısı nedeniyle kendi sunucularını kullanamamaları ve sunucu tarafı kodlarının kapalı olması sebebiyle fonksiyonelliğin doğrulanamaması yer alıyor.Sonuç olarak, 9.000 üyeli BFRepo kümesi ve "Angel Drainer" üzere hizmet olarak sunulan ziyanlı yazılım (malware-as-a-service) operasyonlarını yürüten yerleşik topluluklar, faaliyetlerindeki kesintileri münasebet göstererek birincil faaliyetlerini öteki platformlara yahut özel iletileşme uygulamalarına taşımaya başladı.Kaspersky Dijital Ayak İzi Analisti Vladislav Belousov konuya ait şu değerlendirmede bulundu: “Dolandırıcılar Telegram’ı birçok berbat niyetli faaliyet için kullanışlı bulsa da risk-kazanç istikrarı net bir formda değişiyor. Kanallar birkaç yıl öncesine nazaran daha uzun müddet çevrimiçi kalmayı başarsa da, engelleme hacmindeki dramatik artış, operatörlerin artık uzun vadeli istikrar bekleyemeyeceği manasına geliyor. Bir vitrin yahut hizmet bir gecede ortadan kaybolduğunda ve bazen tekrar açıldıktan yalnızca haftalar sonra tekrar kapatıldığında, muteber bir iş modeli kurmak çok daha zorlaşıyor. Bu durumun direkt bir sonucu olarak, göç dalgasının birinci kademelerini görmeye başladık.”Kaspersky, kullanıcıların ve kuruluşların korunmasına yardımcı olmak için şu pratik tedbirleri sıralıyor:
- Topluluk odaklı moderasyonu hızlandırmak için yasa dışı olduğu açıkça görülen kanal ve botları bildirin.
- Yeraltı dünyasındaki yeni faaliyetlerden haberdar olmak ve saldırganların kullandığı aktüel TTP'leri (Teknikler, Taktikler ve Prosedürler) takip etmek için yüzey, derin ve karanlık web kaynaklarını kapsayan çoklu Tehdit İstihbaratı kaynaklarından yararlanın.