Telegram’ın şüpheli operasyonel suçları nedeniyle Pavel Durov’un 24 Ağustos 2024’te tutuklanmasıyla ilgili olaylar, dijital gizlilik, uçtan uca şifreleme ve çevrimiçi platformların sorumluluğu gibi konulardaki tartışmaları daha da kötüleştirdi.
Bu olay aynı zamanda polisle güvenli mesajlaşma uygulamaları arasındaki çatışmayı da gözler önüne seriyor.
Pavel Durov, hacktivist çevrelerde hem Vkontakte (VK) hem de Telegram’ın yaratıcısı olarak görülüyor. Peki MTProto şifreleme protokolü ve Telegram’ın bulut depolama mimarisi etrafında neden bu kadar büyük bir tartışma var?
Geçmişte VK, esas olarak API’nin sağlanması ve içeriklerin denetlenmemesi nedeniyle önemliydi; bu da istemeden bir ağın oluşmasına olanak sağlıyordu.
Mesajlaşma uygulamalarının olası arka kapılar nedeniyle güvenliği konusunda soru işaretlerine yol açtı ve modern dünyada ulusal güvenlik ile kullanıcı gizliliği arasındaki tartışmayı yeniden canlandırdı.
#FreeDurov – Hacktivistler Mitingi
Telegram, asgari düzeydeki moderasyon ve Durov’un özgürlükçü yaklaşımları nedeniyle kısa sürede UserSec, Halkın Siber Ordusu ve CyberDragon gibi Rus yanlısı hacktivistlerin merkezi haline geldi.
Aşağıda, tüm önemli Rus hacktivist gruplarının ve müttefiklerinin isimlerini sıraladık:
- Halkın Siber Ordusu
- KullanıcıGüvenliği
- Siberejderha
- KötüWeb
- Kök sömürüsü
- CGPlnet
- Aşırı alev
- Yeniden YapılanmaSploit
- RipperSec
- 62IX (aktif olarak katılmadı ancak #freedurov kampanyasını destekledi)
- Yüksek Sosyete (ittifak)
- Kutsal İttifak (ittifak)
Durov’un 24 Ağustos 2024’te Fransa’da tutuklanması, Rus toplumunun daha önce çatışan kesimlerini bir araya getiren #FreeDurov ve #OpDurov hareketlerinin doğmasına neden oldu.
Bu durum aynı zamanda bir dizi Hizmet Reddi (DOS) saldırısına ve Fransa ile AB bilgisayar ağlarına ve sistemlerine yönelik saldırı iddialarına da yol açtı.
UserSec’in aynı zamanda Fransız Yargıtay ve Paris İdare Mahkemesi’ne yönelik saldırılardan da sorumlu olduğunu, Halk Siber Ordusu’nun ise Bretonya’da bulunan Parc Eolien de Tenbonrev rüzgar çiftliğindeki Endüstriyel Kontrol Sistemlerini (ICS) hacklediğini ve enerji iletim kontrol panellerini çalıştırdığını belirtmek önemlidir.
Organize saldırı sadece terör örgütlerinin eylemleri ve altyapı bağımlılıklarıyla sınırlı kalmadı, aynı zamanda havaalanları, feribot seferleri, AXA Grubu’nun finansal yapıları veya Agence Universitaire de la Francophonie (AUF) gibi eğitim kurumlarına yönelik koordineli saldırıları da içeriyordu ve bu, hacktivistlerin kritik altyapılara karşı çok vektörlü saldırılar düzenleme kapasitesini gösteriyordu.
Ağustos 2024 ortasında Telegram kanallarına sızdırılan “Kordon 2023” FSB Sınır Servisi veri tabanı, Pavel Durov’un 2014-2023 yılları arasında Rusya’ya yaptığı 50’den fazla seyahati ifşa ederek, ülkeden ayrıldığı iddiasını yalanladı.
Yukarıdaki bilgileri içeren sızıntılardan biri, Durov’un Paris’te tutuklanmasından hemen önce meydana geldi ve bu ziyaretlerden birinde Roskomnadzor’un Telegram’a yönelik yasağı kaldırdığını belirtmekte fayda var.
Bu olay, #FreeDurov kampanyasının yükselişine yol açtı ve kampanyaya Telegram’da Rus yanlısı, Filistin yanlısı ve Fransız hacktivistler katıldı.
Bu olay, ulusal otoritenin içerik düzenlemesine ilişkin gereklilikleri ile kullanıcıların sosyal ağ hizmetleri bağlamındaki gizlilik hakkı arasındaki çatışmayı göstermektedir. Gelecekte dijital iletişim ve kullanıcıların iletişiminin korunması üzerinde etkileri olabilir.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial