- Kaspersky'nin analizine göre, artan engellemeler nedeniyle Telegram'daki siber suç faaliyetleri alternatif platformlara kayıyor.
- Telegram'da yeraltı operasyonlarının yürütülmesi zorlaşırken, botlar ve sınırsız depolama gibi özellikler hâlâ cazip kalıyor.
- Telegram’ın engelleme çabaları, siber suç gruplarını modern mesajlaşma uygulamalarını terk etmeye zorluyor.
AI özetimiz yardımcı oldu mu? Bize bildirin.
Kaspersky’ye göre Telegram’daki engellemeler, yeraltı faaliyetlerini platform dışına itiyor.
WhatsApp, Telegram ve Signal gibi modern mesajlaşma uygulamaları, zaman zaman yasa dışı faaliyetler için de kullanılabiliyor. Kaspersky Digital Footprint Intelligence ekibi, 2021-2024 yılları arasında engellenmiş 800’den fazla siber suç Telegram kanalını kapsayan kapsamlı bir izleme çalışması gerçekleştirdi. Platformda hâlen çeşitli yasa dışı faaliyetler bulunsa da Telegram’ın yeraltı operasyonları açısından çok daha zorlu bir ortam sunduğu görülüyor.
OTOMASYON SİBER SUÇ EKOSİSTEMİNİ KOLAYLAŞTIRIYOR
Telegram’ın bot altyapısı ve yerleşik özellikleri, siber suç dünyası için düşük eforlu bir ekosistem yaratıyor. Tek bir bot; talepleri yönetebiliyor, kripto para ödemelerini işleyebiliyor ve çalıntı banka kartları, bilgi hırsızı (info-stealer) kayıtları, oltalama (phishing) kitleri veya DDoS saldırılarını, operatör müdahalesine neredeyse gerek kalmadan yüzlerce alıcıya ulaştırabiliyor.
Süresiz ve sınırsız dosya depolama imkânı, çok gigabaytlı veri sızıntılarının ya da çalınmış kurumsal belgelerin dağıtımı için harici barındırma ihtiyacını ortadan kaldırıyor. Bu sürtünmesiz yapı; sızdırılmış banka kartları gibi yüksek hacimli, düşük fiyatlı ve düşük teknik beceri gerektiren “ürünleri” öne çıkarıyor. Buna karşılık yüksek değerli ve güvene dayalı işlemler (örneğin sıfır gün açıkları), hâlâ kapalı devre dark-web forumlarında kalıyor.
KANALLAR DAHA UZUN YAŞIYOR, ENGELLEMELER DAHA HIZLI ARTIYOR
Kaspersky araştırmacıları iki net eğilim tespit etti: Gölge kanalların ortalama ömrü arttı; dokuz aydan uzun süre hayatta kalan kanalların oranı 2023-2024 döneminde, 2021-2022’ye kıyasla üç kattan fazla yükseldi.
Buna karşın Telegram’ın engelleme faaliyetleri de ciddi oranda arttı. Ekim 2024’ten bu yana kaydedilen aylık kapatma sayıları -en düşük seviyelerinde bile- 2023’ün zirveleriyle yarışır hale geldi ve bu ivme 2025’te de hızlandı. Bu durum, kötü niyetli faaliyetler için önemli bir bariyer oluşturuyor.
TELEGRAM’IN ZAYIF NOKTALARI
Siber suçlular açısından Telegram’ın dezavantajları arasında; sohbetlerde varsayılan uçtan uca şifrelemenin bulunmaması, merkezi altyapı nedeniyle kendi sunucularını kullanamama ve sunucu tarafı kodlarının kapalı olması sebebiyle işlevselliğin doğrulanamaması yer alıyor.
YERALTI TOPLULUKLARI BAŞKA PLATFORMLARA TAŞINIYOR
9 bin üyeli BFRepo grubu ve “Angel Drainer” gibi malware-as-a-service operasyonlarını yürüten topluluklar, yaşanan kesintileri gerekçe göstererek faaliyetlerini diğer platformlara veya özel mesajlaşma uygulamalarına taşımaya başladı.
Kaspersky Dijital Ayak İzi Analisti Vladislav Belousov, şu ifadeleri kullandı:
Dolandırıcılar Telegram’ı birçok kötü niyetli faaliyet için kullanışlı bulsa da risk-kazanç dengesi değişiyor. Kanallar birkaç yıl öncesine göre daha uzun çevrimiçi kalsa da engelleme hacmindeki dramatik artış, operatörlerin uzun vadeli istikrar bekleyemeyeceği anlamına geliyor. Bir vitrin bir gecede ortadan kaybolduğunda ve yeniden açıldıktan kısa süre sonra tekrar kapandığında, güvenilir bir iş modeli kurmak zorlaşıyor. Bunun sonucu olarak göç dalgasının ilk aşamalarını görüyoruz.
KASPERSKY’DEN PRATİK ÖNERİLER
1-) Topluluk odaklı moderasyonu hızlandırmak için yasa dışı olduğu açıkça görülen kanal ve botları bildirin.
2-) Saldırganların kullandığı güncel TTP’leri (Teknikler, Taktikler ve Prosedürler) takip etmek için yüzey, derin ve karanlık web kaynaklarını kapsayan çoklu tehdit istihbaratı çözümlerinden yararlanın.
