İnternette siber suçların çoğalması, binlerce suç topluluğunun ortaya çıkmasına neden oldu. İnternetin genellikle kötü niyetli aktörlerin hakim olduğu bu köşeleri, onlara yasa dışı faaliyetlerini başarıyla koordine etme ve yürütme alanı sağlar. Genellikle, uzmanların tavsiye ettiği internet alanı en yüksek suç etkinliğine sahip olan alan, karanlık web forumları ve pazarlarıdır.
Daha yakın zamanlarda, Telegram gibi çevrimiçi mesajlaşma uygulamalarına taşınan yasa dışı faaliyetlerde bir artış oldu. Siber uzayın bu iki yüzü birleştiğinde, tehdit aktörleri tarafından yürütülen çok sayıda suç faaliyetine ev sahipliği yapıyor.
Bu yazıda, yaygın tehdit aktörlerini ve onların dark web forumlarındaki faaliyetlerini ve yasa dışı Telegram topluluklarını inceleyeceğiz. Ek olarak, tüm siber suçlu topluluklarının eşit şekilde yaratılmadığını daha iyi anlamak için her platform arasındaki temel benzerlikleri ve temel farklılıkları ele alacağız.
Dark Web Forumları: Deneyimli Siber Suçlular
Dark web, herkesin bildiği gibi, TOR aracılığıyla erişilebilen ve alçakça faaliyetlere ev sahipliği yapan internetin köşesi olarak biliniyor. Karanlık ağ içinde, başkalarının yasa dışı mal ve hizmetleri düzenli olarak paylaşmasına, iletişim kurmasına, satın almasına, satmasına ve takas etmesine olanak tanıyan birçok forum da bulunur. Bu forumlar aynı zamanda başkalarının görünüşte bir anonimlik perdesi ile pek çok yasa dışı faaliyet yapmasına izin verir.
Yaygın Karanlık Web Hacking Faaliyetleri
Karanlık ağda yasa dışı siber suç faaliyetleri çoğalıyor. Bunlar, hizmet satıcıları olarak fidye yazılımlarını, hırsız günlüklerini, pazar yerlerini, kimlik bilgileri dökümlerini ve bilgisayar korsanlığı forumlarını içerir.
RaidForums gibi bu forumların birçoğu, saldırıları gerçekleştiren siber suçluların çalınan kimlik bilgilerini ve veri sızıntılarını doğrudan diğer forum kullanıcılarıyla paylaşmalarına izin verdi.
Bu forumların bir kısmı, XSS ve Exploit in gibi üst düzey forumlarda aktif olan ilk erişim simsarları gibi daha deneyimli bilgisayar korsanlarına da ev sahipliği yapar. Dark web forumlarındaki bilgisayar korsanlarının, diğer tehdit aktörlerine daha fazla sıfır gün açıkları paylaştığı bilinmektedir. yanı sıra diğer bilgisayar korsanlarıyla bu istismarları kendi avantajlarına nasıl kullanacaklarını paylaşın.
Dark web’de daha fazla dark web forumunu kapatmayı amaçlayan kanun yaptırımı daha fazla olsa da, birçoğu daha deneyimli siber suçlu kuruluşlarını korumaya devam etti.
Yasa Dışı Telgraf Toplulukları: Doğrudan Tüketiciye Yönelik Model
Son yıllarda Telegram, hem yasadışı hem de meşru iletişim faaliyetleri için popüler bir mesajlaşma platformu haline geldi. Uygulama, dünyanın her yerinden insanların her zamankinden daha fazla paylaşımda bulunabilmesine ve işbirliği yapabilmesine izin verdi. Bununla birlikte, çok sayıda karanlık web forumunun ve diğer hain grupların da mesajlaşma uygulamasına geçmesine ve başarılı bir şekilde yasadışı kanallar oluşturmasına izin verdi.
Yaygın Yasadışı Telgraf Kanalı Faaliyetleri
Bu grupların çoğu, kredi kartı bilgilerini veya kullanıcı kimlik bilgilerini başkalarına satmaktan, en son istismarlarını paylaşan, davalarını desteklemek için bilgisayar korsanlarını işe alan ve saldırılarının kurbanlarını hedef alan Rus bilgisayar korsanı gruplarına kadar değişebilir.
Kullanıcıların katılabileceği yasadışı grupların popülaritesi ve hacmi nedeniyle, uygulamada çok daha geniş bir siber suçlu yelpazesi var. Araştırmaların Telegram’da aktif olduğunu gösterdiği yaygın siber suçlu türü, genellikle siber suçlara daha düşük düzeyde yeni başlayanlardan orta düzey deneyimli siber suçlulara kadar eğilimlidir. Telegram’da araştırılan yasa dışı grupların çoğu arasında, satış yapmak için bir pazar yeri olarak faaliyet gösteren çok çeşitli gruplar vardı:
- Banka hesabı kullanıcı verileri
- Veri sızıntısı kanalları
- Kredi kartı bilgisi
- Bot ağları
- kombocular
- Hırsız günlükleri
Araştırılan grupların çoğu, genellikle bir kuruluşun saldırısına yardımcı olmaya yönelik kullanıcı verileri veya hizmetler sunuyordu. Bu anlamda, Telegram aktörleri, erişimin kendisinden ziyade bir sisteme erişim elde etmek için araçlar sağlamaya daha fazla odaklanma eğilimindedir.
Bu kötü niyetli topluluklardan birindeki bir kullanıcı tarafından aranan bu tür hizmetler, genellikle doğrudan Telegram’dan bir karanlık web forumuna gitmeye yönlendirildi. Ek olarak, finansal dolandırıcılığın ötesindeki bazı topluluklarda, son zamanlarda açıklardan yararlanma hakkında paylaşımda bulunan ve bunları artıran çok sayıda bu grup var. Ayrıca, tehdit aktörlerinin birbirleriyle iletişim kurmasına ve diğer yeni veya devam eden yasa dışı toplulukları paylaşmasına izin verdi.
Karanlık Web Forumları ve Yasadışı Telgraf Toplulukları Arasındaki Paralellikler
Bu yasa dışı topluluklar ayrıca sayısız kullanıcının küresel bir topluluk içinde daha fazla anonimliğe sahip olmalarına olanak tanıyarak, hizmetleri veya istismarları başarıyla paylaşmalarına, ticaret yapmalarına veya satarak para kazanmalarına olanak tanır.
Karanlık Web Forumları ve Telgraf: Temel Benzerlikler
Dark web forumları ile yasa dışı Telegram toplulukları arasında çok sayıda benzerlik vardır. Bu iki platform arasındaki en dikkate değer paralellikler şunlardır:
- Tüketici mali verilerinin satışından kuruluşlara karşı etkin bir şekilde dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirmeye kadar hem yasa dışı hem de suç teşkil eden faaliyetlerin yuvası olabilirler.
- Her ikisi de hırsızlar arasında inşa edilmiş sınırsız bir topluluk sağlayabilir.
Ek olarak, bu tür topluluklar genellikle aşağıdaki amaçlarla forumlar ve kanallar üzerinde denetleme ve yönetişim içerir:
- Operasyonları denetleme
- Denetim üyeliği
- ılımlı içerik
- Toplulukların genel yönünü yönlendirin
Forum/Kanal Değişiklikleri İle Hızlı Adaptasyon
Dark Web forumları, yasa uygulama eylemi durumunda bile uyarlanabilir. Örneğin, forumun veya kanalın sahibi, moderatörü veya yöneticisi istifa etmek zorunda kalırsa, genellikle topluluğun başka bir lideri tarafından devralınır.
Telegram’daki kanal sahipleri, gruptan para kazanmak için genellikle gruplarını en yüksek teklifi verene satabilirler.
Bu genellikle, kolluk kuvvetlerinin grubu kapatmak için müdahale etmesinden veya Telegram kanalının yasa dışı faaliyet nedeniyle kapatılacağı bildirilip tehdit edilmesinden önce yapılır.
Yasadışı Telgraf Kanalları ile Dark Web Forumları Arasındaki Temel Farklılıklar
Yasadışı Telegram grupları ile karanlık web forumları arasındaki suç faaliyetleri arasında pek çok paralellik olsa da, bu topluluklar arasında da birkaç önemli fark vardır.
Faaliyetlerdeki Farklılıklar
Pek çok forumda görülen tüm karanlık web etkinlikleri Telegram’da da görülmez. Örneğin, Telegram’daki yasa dışı toplulukların başkalarının RaaS gibi diğer siber saldırı yöntemlerini veya bir hizmet olarak diğer saldırıları satın almasına, satmasına veya takas etmesine izin verdiği nadiren görülmüştür.
Çoğu zaman, satılan suç operasyonlarının bir hizmet türü olarak bu tür saldırılarının çoğu, hala ağırlıklı olarak karanlık web forumlarında ve pazar yerlerinde yapılmaktadır.
Telegram: Daha Kolay Erişilebilirlik
Telegram’a karşı forumlarda görülen deneyim seviyeleri ve etkinlik türleri arasındaki bazı farklılıklara ek olarak, topluluklara katılmak için erişilebilirlik, kullanıcı arayüzü ve teknik gereksinimler arasında da önemli bir fark vardır. Örneğin, karanlık web forumlarının çoğu yalnızca Tor gibi özel tarayıcıların, benzersiz URL’lerin kullanımıyla çalışır ve geleneksel internet forumlarına benzer görünür.
Öte yandan, Telegram çok daha kullanıcı dostu ve tehdit aktörlerinin kendi kanallarına katılma veya kendi kanallarını açmanın yanı sıra bir hesap oluşturmaları için erişilebilir. Yasadışı topluluklar da dahil olmak üzere çoğu Telegram kanalı, platformdaki suç faaliyetlerini düşük seviyeli siber suçlar için bile daha erişilebilir ve kolay hale getirebilir.
Daha Fazla Koruma İçin Hem Karanlık Web Forumlarını Hem de Telegramı İzleyin
Siber suç ortamı, bilgisayar korsanlarının faaliyetlerini kolaylaştırmak için hem karanlık web forumlarından hem de yasa dışı Telegram topluluklarından yararlanmasıyla çarpıcı bir şekilde gelişti.
Kuruluşların kendilerini sürekli değişen bu tehditlere karşı etkili bir şekilde koruyabilmeleri için siber güvenlik stratejileri bu iki platformun da izlenmesini içermelidir. Bu, farklı siber suç ekosistemlerindeki kötü amaçlı etkinlikleri öngörmemizi ve bunlara karşı koymamızı sağlayacak.
Telegram hakkında endişeli misiniz? Parlama Yardımcı Olabilir
Flare’in Tehdit Açığa Çıkma Yönetimi platformu 30 dakika içinde kurulur ve clear & dark web ile yasadışı Telegram kanallarını harici risklere karşı izler.
Şunları izliyoruz:
- Karanlık ağda 12 milyardan fazla sızdırılmış kimlik bilgisi
- Tor’da yüzlerce pazar yeri ve forum
- Binlerce yasa dışı Telegram kanalı
Ayrıca Flare, GitHub’da sızan API anahtarları ve kimlik bilgileri, pastebin’de veri ifşası ve diğer açık web risk kaynakları gibi insan hatası nedeniyle ortaya çıkan riskleri otomatik olarak algılar.
5 dakikada ücretsiz deneme için kaydolun.
Sponsorlu ve Flare tarafından yazılmıştır