Bu hafta, Hollanda ulusal polisi, Hollanda, Almanya ve Belçika’da 79 arama ve 42 tutuklamayı içeren kapsamlı bir baskıyla bağlantılı olarak cezai mesajlaşma hizmeti Exclu’yu kapattı. Kapatma, yetkililerin siber suç ekosisteminde mesajlaşma uygulamalarının kullanımını bozmak için sarf ettiği çabaları vurguluyor. Bu özel hizmet, yalnızca siber suçluların ve uyuşturucu satıcılarının alanı olması bakımından benzersizdi, ancak 2023’te siber suçun gelişen iletişim yöntemlerine bir bakış sunuyor.
Geçen yıl boyunca uzmanlar, siber suçluların mesajlaşma uygulamaları ve şifreli iletişim kanalları lehine Dark Web forumlarından uzaklaştığını giderek daha fazla keşfetti. Ve daha genel olarak, güvenlik analistleri ve araştırmacıları, Telegram, WhatsApp ve Discord gibi meşru platformların nasıl bir suç faaliyeti yuvası haline geldiğini gösteren ayrıntıları yayınladılar. — yalnızca siber suçlu iletişimleri için değil, aynı zamanda çok çeşitli dolandırıcılık ve suistimal kampanyaları için.
Hariç Tutulan Kişinin Ölümü
Hollandalı yetkililere göre, Exclu, yaratıcıları ve kullanıcılarına yönelik dava, yaklaşık iki yıl süren bir soruşturmanın sonucuydu. Yetkililer, uygulamanın yaklaşık 3.000 kullanıcısı olduğunu ve bu kullanıcıların her altı ayda bir yaklaşık 800 €’luk (yaklaşık 857 ABD Doları) bir lisans planı aracılığıyla akıllı telefonlarda Exclu kullandığını tahmin ediyor. Karşılığında, suç faaliyetlerini desteklemek için özel olarak mesaj, fotoğraf, not, sohbet ve diğer bilgileri değiş tokuş etmelerini sağlayan oldukça güvenli, şifreli bir platforma erişim elde ettiler.
Hollanda polisi, Eurojust, Europol ve İtalya, İsveç, Fransa ve Almanya’daki polis güçleri dahil olmak üzere Avrupa’daki farklı kurumlarla yakın bir şekilde çalıştıklarını söyledi. Hollandalı yetkililer, Alman Landeskriminalamt (LKA) Rheinland-Pfalz’a Haziran 2020’de ilk kez Exclu’nun dikkatlerini çeken ve soruşturma için önemli kanıtlar sağlayan erken soruşturmaları için teşekkür etti. Uzun süredir devam eden operasyonun, hem bilgisayar korsanlığı yöntemlerini hem de geleneksel polis soruşturma çalışmalarını kullanarak Exclu’yu kırmayı başardığını söylüyorlar.
Baskı, Sky ECC ve EncroChat gibi hizmetlerin benzer şekilde kapatılmasının hemen ardından nispeten yakından takip ediyor.
Mesajlaşma Uygulaması Geçişi
Pek çok siber suçlu, Telegram, WhatsApp ve Discord gibi yasal mesajlaşma uygulamalarını aynı kolaylıkla (ve ucuza) kullanıp kötüye kullanabilecekken Exclu özel suç mesajlaşma ağlarına başvurmuyor.
Daha geçen hafta, tehdit istihbarat firması Flare’deki analistler, Telegram’ı 2023’te siber suç faaliyetlerini izlemek için en iyi yasadışı kaynaklardan biri olarak sıraladılar. Siber suçluların, anonimlik için Dark Web forumlarının erişiminin bir uzantısı olarak Telegram Gruplarını kullanmaya başladıklarını bildirdiler. ve şifreli iletişim.
Flare’in yakın tarihli bir blog gönderisindeki analizine göre, “Telegram’ın gruplarını ve bire bir sohbetleri izleyen geleneksel yöneticileri yok, bu da anonimlik için çekici. Tehdit aktörleri telefon numaralarını hizmette de gizleyebilir.” “Telegram, iletiler için varsayılan olarak uçtan uca şifreleme sunar, bu da aktarım halindeki iletileri gözetleyebilecek potansiyel ortadaki adam saldırılarından kaçınmaya yardımcı olur. Dark Web forumlarında ve pazar yerlerinde de bir şifreleme seçeneği vardır, ancak tehdit aktörlerinin bunu yapması gerekir. daha az kullanışlı olan şifrelemeyi sağlamak için Oldukça İyi Gizlilik (PGP) gibi bir şey kullanın.”
Bu, geçen yaz Intel 471 tarafından yapılan ve gözlemlediği siber suç gruplarının forum içi mesajlaşma hizmetlerine kıyasla tercih edilen isimsiz iletişim yöntemi olarak Telegram’a yöneldiğini belirten benzer araştırmayı yansıtıyor.
“Intel 471’in gözlemlediği siber suçlu grupları arasında, yöneticiler tarafından izlenen forum içi mesajlaşma hizmetlerinin aksine, anonim iletişim için tercih edilen yöntem olarak kabul edilen Telegram. forum içi mesajlaşma, şifrelenmemiş posta bildirimlerini beklemeyi gerektirir,” diye yazdı Intel471’in araştırmacıları. “Bu gecikme süresi, forum iletişimleriyle ilişkili diğer güvenlik riskleriyle birlikte, aktörleri düzenli olarak e-posta adresleri ve Telegram kimlikleri gibi diğer iletişim bilgilerini forum reklamlarında sağlamaya teşvik eder.”
Bu bulgu, Telegram ve Discord’un sadece tebliğler için olmadığını, aynı zamanda bir dizi siber saldırı başlatmak için kaçırıldıklarına işaret eden bu araştırmacılardan bir başkasının hemen ardından geldi. Daha yakın zamanlarda, KELA araştırmacıları, özellikle Telegram’ın çalınan verileri satmak ve sızdırmak, onu diğer yasa dışı ürünleri satmak için bir kanal olarak kullanmak, saldırıları hakkında bilgi yaymak ve saldırıları başlatan ve verileri sızdıran altyapılarını desteklemek için botlar oluşturmak için kullanıldığını bildirdi. .
Telegram bot sorunu, özellikle güvenlik analisti radarlarındaki profilinde büyüyor.
Cofense’de istihbarat analiz müdürü Joe Gallop, “Telegram botları, düşük maliyetli veya ücretsiz, tek pencereli bir çözüm oldukları için tehdit aktörleri için popüler bir seçim haline geldi” diyor ve firmasının yakın tarihli raporuna işaret ediyor. 2021 ile 2022 arasında, oltalama amaçlı bilgilerin sızma hedefi olarak Telegram botlarının kullanımının %800’den fazla arttığını söyledi. kötü amaçlı yazılım veya kimlik bilgisi kimlik avı kitleri gibi kötü amaçlı ortamlara entegre etmek için.”