Siyasi motivasyonlu 120’den fazla tehdit aktörü grubundan 11.000’den fazla gönderiyi analiz eden kapsamlı araştırmaya göre Telegram, modern hacktivist operasyonlar için birincil koordinasyon merkezi olarak konumunu sağlamlaştırdı.
Bu tür faaliyetlerin karanlık web forumlarında gizli kaldığı yönündeki varsayımların aksine araştırma, çoğu hacktivist planlama ve mobilizasyonun ana akım platformlarda açıkça gerçekleştiğini, komuta merkezi olarak Telegram’ın önde, X’in (eski adıyla Twitter) ise ikinci sırada yer aldığını ortaya koyuyor.
Bulgular, siber tehditlerin nereden kaynaklandığına dair geleneksel inanışa meydan okuyor. Sofistike ulus devlet aktörleri gizlilik ve teknik karmaşıklığı tercih ederken, hacktivistler görünürlük, erişim ve yürütme kolaylığına öncelik veriyor.
Operasyonları, gizli sızma yerine maksimum kamu etkisine yönelik tasarlandığından, Telegram gibi açık platformlar, dağıtılmış saldırıları koordine etmek ve siyasi mesajları yükseltmek için ideal bir hazırlık alanı haline geliyor.
Araştırma Orta Doğu ve Kuzey Afrika bölgesindeki ülkeleri hedef alan gruplar üzerinde yoğunlaşmış olsa da hacktivist operasyonların kapsamı bu sınırların çok ötesine uzanıyor.
Mağdurlar, Avrupa, Amerika Birleşik Devletleri, Arjantin, Endonezya, Hindistan, Vietnam, Tayland, Kamboçya ve Türkiye’deki kuruluşlar da dahil olmak üzere birçok kıtaya yayılıyor.
Bu küresel hedefleme modeli, modern hacktivizmin temel bir özelliğinin altını çiziyor: kampanyalar dar coğrafi kısıtlamalar yerine gösteri ve erişim peşinde.
“Hacktivist” terimi hem saldırıları başlatan topluluk yöneticilerini hem de kampanyalara katılan sıradan aboneleri kapsamaktadır.
Siyasi motivasyona sahip bu tehdit aktörleri, teknik beceriden ziyade maksimum teşhir için tasarlanmış taktikler kullanarak görünürlüğü gelişmişlikten daha çok önemsiyor.
Yalnızca tarafsızlığa dayalı bir siber güvenlik perspektifinden yürütülen araştırma, saldırı yöntemlerindeki kalıpları, kamuya açık uyarıları ve hem yüzey web hem de karanlık web kanallarında belirtilen niyetleri vurguluyor.
Hacktivist iletişimin ayırt edici bir özelliği, hashtaglerin operasyonel araçlar olarak stratejik kullanımıdır.
Bu etiketler, siyasi slogan görevi görmenin ötesinde mesajları güçlendirir, faaliyetleri koordine eder ve saldırıların övgüsünü alır. Araştırma, 2025’te dolaşan 2.063 benzersiz hashtag tespit etti ve bunların 1.484’ü ilk kez ortaya çıktı.
Ortak temalar arasında siyasi açıklamalar, grup adları ve belirli ülke veya şehirlere yapılan coğrafi referanslar yer alır.
Hashtag analizi ittifak kalıplarını ve kampanya ivmesini ortaya koyuyor. Çoğu etiket yaklaşık iki ay boyunca aktif kalır, ancak popüler olanlar müttefik gruplar tarafından güçlendirildiğinde daha uzun süre kalır.
Kanal yasakları, hashtag yıpranmasına katkıda bulunarak koordinasyon belirteçlerinin sürekli geliştiği dinamik bir ekosistem yaratır.
Operasyonel olarak hashtag’li içerik raporlarının yüzde 58’i saldırıları tamamlarken, dağıtılmış hizmet reddi saldırıları talep edilen operasyonların yüzde 61’ini oluşturuyor. DDoS, erişilebilirliği ve görünür etkisi nedeniyle en güçlü taktik olmaya devam ediyor.
Tehdit söylemindeki ani artışlar, saldırıların artacağını bağımsız olarak öngörmese de zamanlama önemli: Yayınlanan tehditler genellikle aynı hafta veya ay için planlanan eylemlere atıfta bulunuyor, bu da açık kanalların gerçek zamanlı izlenmesini erken uyarı açısından önemli ölçüde faydalı kılıyor.
Savunmacılara Öneriler
Güvenlik araştırmacıları, ölçeklenebilir DDoS azaltımına ve proaktif savunma önlemlerine öncelik verilmesini öneriyor. Hacktivist uyarılar genellikle yakın bir eylemin sinyalini verdiğinden, kuruluşların kamuya açık tehditleri uzun vadeli tahminler yerine kısa ufuklu göstergeler olarak ele alması gerekir.
Telegram ve ilgili ekosistemler genelinde sürekli izleme, ittifak duyurularının, tehdit gönderilerinin ve saldırı kanıtı iddialarının hızlı bir şekilde keşfedilmesini sağlar.
Kritik olarak, jeopolitik çatışma bölgelerinin dışında faaliyet gösteren kuruluşların bile potansiyel riske maruz kalacağını varsayması gerekir.
Hacktivist kampanyalar, dar hedefleme parametreleri yerine erişime ve gösteriye öncelik veriyor ve hashtag’ler, tehdit ortamında eyleme geçirilebilir sinyalleri arka plandaki gürültüden ayırmak için pratik bir mercek sağlıyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.