Telegram CEO’su Pavel Durov’un Fransa’da tutuklanıp suçlanmasının, siber suçlular ve ulus devlet destekli bilgisayar korsanlığı grupları arasında platformun kullanımı üzerinde kısa vadede çok az etkisi olması muhtemel.
Son birkaç yıldır Telegram, kötü niyetli kişilerin birbirleriyle iletişim kurması, kişisel bilgileri satması, kredi kartı bilgilerini ve kullanıcı kimlik bilgilerini ifşa etmesi ve kötü amaçlı yazılım dağıtımı. Birçok kişi platformu ayrıca komuta ve kontrol (C2) için, botnetleri yönetmek için, fidye yazılımı mağdurlarıyla iletişim kurmak için, saldırıları koordine etmek için ve genel olarak Dark Web’e bir alternatif olarak kullanıyor.
Guardio, bu yılın başlarında yayınladığı bir raporda Telegram’ın büyük bir rol oynadığını belirtmişti. demokratikleştirme kimlik avı operasyonları. “Bu mesajlaşma uygulaması, deneyimli siber suçluların ve yeni gelenlerin yasadışı araçlar ve içgörüler alışverişinde bulunduğu, araçlar ve kurbanların verilerinin karanlık ve iyi yağlanmış bir tedarik zinciri oluşturduğu hareketli bir merkeze dönüştü,” diye belirtmişti Guardio. “Ücretsiz örnekler, eğitimler, kitler, hatta ücretli hackerlar — eksiksiz bir uçtan uca kötü amaçlı kampanya oluşturmak için gereken her şey.”
Güvenlik araştırmacıları, Durov’un platformunu çocuk istismarı, uyuşturucu kaçakçılığı ve diğer kötü niyetli faaliyetler için kullanan kötü niyetli kişilerle ilgili suçlamalarla tutuklanmasının ardından çok az şey değişeceğini bekliyor. Fransız yetkililer ayrıca, şu anda bir Fransız vatandaşı olan Rusya doğumlu Durov’u, platformu yasadışı ve yasa dışı faaliyetler için kullanan suçluları adalete teslim etmede Telegram’ın yardımına yönelik kolluk kuvvetlerinin taleplerine yanıt vermemekle suçladı.
Uzmanlar, bunun Telegram’ın kötü niyetli unsurlardan “temizlenmesine” yol açabileceğini ancak siber suç faaliyetlerinde ilerleme kaydedilemeyebileceğini söylüyor.
Siber Suç Üzerinde Kısa Vadeli Küçük Etki
Durov’un 24 Ağustos’ta tutuklanması tartışmalara yol açtı ve önemli bir tepkiye neden oldu. ifade özgürlüğü üzerine tartışma Durov gibi CEO’ların platformlarındaki kullanıcıların davranışlarından ne ölçüde sorumlu tutulacağı ve sorunlar. Fransa Cumhurbaşkanı Emmanuel Macron, Durvo’nun tutuklanmasının ve ardından gelen iddianamenin ifade özgürlüğüne bir saldırı olmadığını vurguladı.
“Fransa, ifade ve iletişim özgürlüğüne, inovasyona ve girişimcilik ruhuna derinden bağlıdır” Macron X’te bir gönderide şöyle dedieskiden Twitter olarak biliniyordu. “Telegram başkanının Fransız topraklarında tutuklanması, devam eden bir adli soruşturmanın parçası olarak gerçekleşti. Bu hiçbir şekilde siyasi bir karar değildir.”
Durov şu anda yaklaşık 5,5 milyon dolarlık bir kefaletle dışarıda ancak Fransa’dan ayrılamıyor. Haftada iki kez Fransız mahkemesine rapor vermesi gerekiyor.
Bu arada, baskı olsun ya da olmasın, suçlular değişen koşullara hızla uyum sağlama eğilimindedir ve platformdan yararlanmaya devam ederken operasyonel güvenlik önlemlerini artırabilirler.
“CEO’nun tutuklanmasının siber suçluların Telegram’ı kullanımı üzerindeki etkisi kısa vadede muhtemelen çok az olacaktır,” diyor SlashNext Email Security+’da saha CTO’su olan Stephen Kowski. “Ancak tutuklama artan incelemeye veya Telegram’ın politikalarında değişikliklere yol açarsa alternatif iletişim kanallarına doğru kademeli bir geçiş görebiliriz.”
DoControl’ün kurucu ortağı ve CEO’su Adam Gavish, Telegram’ın kullanıcılara doğası gereği OpSec sağladığını, bunun birkaç temel nedeni olduğunu belirtiyor. Birincisi, uçtan uca şifreleme ve kendini imha eden mesajlar sunar, bu da bir güvenlik ve anonimlik hissi sağlar. İkincisi, büyük dosya transferlerine izin verir, bu da çalınan verilerin paylaşılmasını kolaylaştırır. Üçüncüsü, kanal ve grup özellikleri siber suçluların birçok takipçiye kolayca mesaj yayınlamasına veya özel gruplarda işbirliği yapmasına olanak tanır. Telegram’ın kendisi, 200.000 kişilik destek grubu boyutları üye sayısı, diğer birçok sosyal medya platformunun izin verdiğinden daha fazladır. Kullanıcıların hizmete yalnızca sanal bir telefon numarasıyla kaydolabilmesi, tehdit aktörleri için bir diğer büyük avantajdır.
Siber suçlular da dükkan değiştirmekten caydırılıyor. Gavish, “Siber suçluların kullanabileceği başka platformlar olsa da, Telegram benimsenme açısından kritik bir kütleye ulaştı,” diyor. “Çalınan verileri alıp satmak, bilgisayar korsanlığı araçlarını paylaşmak ve saldırıları koordine etmek için gidilecek bir pazar yeri haline geldi. Siber suçlular orada kapsamlı ağlar kurdular, bu yüzden yeni bir platforma geçmek yıkıcı olacaktır.”
Suçluların alternatif kanallar aramaya zorlanabileceği bir durum, suçluların alternatif kanallar aramaya zorlanabileceği bir durumdur. Rus hükümeti Omdia analisti Rik Turner, platformda dolaşan mesajları gözetlemek için bir tür arka kapıya sahip olduğunu söylüyor. Bu durumda, Durov’un daha hafif bir ceza karşılığında bu arka kapıyı Batılı istihbarat servislerine ifşa etmeye zorlanabileceği korkusu, birçok insanı alternatif kanallar aramaya yöneltebilir diyor.
Gavish, tutuklamanın küçük bir siber suçlu grubunu yüksek riskli operasyonlar için Telegram’ı kullanma konusunda daha dikkatli hale getirebileceğini kabul ediyor. “Ancak Telegram’ın güvenliğinin tehlikeye girdiğine dair somut bir kanıt görmediğimiz sürece kitlesel bir göçün yaşanması olası değil,” diye vurguluyor.