Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç
Sıkıntılı CEO Pavel Durov, Telegram’ın IP Adreslerini ve Telefon Numaralarını Yayımlayacağını Söyledi
David Perera (@daveperera) •
23 Eylül 2024
Sıkıntılı günler geçiren Telegram CEO’su Pavel Durov, kolluk kuvvetleriyle daha işbirlikçi bir ilişkiye işaret ederek, pazartesi günü kullanıcılara mesajlaşma servisinin “geçerli yasal taleplere yanıt olarak” IP adresleri ve telefon numaraları sağlayacağını söyledi.
Ayrıca bakınız: İsteğe Bağlı | 2024 Kimlik Avı İçgörüleri: 11,9 Milyon Kullanıcı Davranışının Riskiniz Hakkında Gösterdikleri
Durov, Fransa’da cezai suçlamalarla karşı karşıya. Yetkililer, Ağustos ayı sonlarında, mesajlaşma ve sosyal medya platformunun sahibi olan Rus asıllı Fransız vatandaşı Durov’u, bilgisayar korsanlığına ortak olma, çocuk cinsel istismarı materyallerinin dağıtımı ve kolluk kuvvetlerinin taleplerine yanıt vermeyi reddetme suçlamalarıyla tutukladı (bkz: Fransız Savcılar Telegram CEO’sunun Tutuklanmasının Nedenlerini Ayrıntılı Olarak Açıkladı).
Resmi olarak Birleşik Arap Emirlikleri’nde (Durov’un da vatandaşı olduğu yer) bulunan platform, kaldırma taleplerine karşı mücadeleci duruşu ve hesap sahibi bilgilerini vermeyi reddetmesiyle ünlendi.
Durov ayrıca pazartesi günü Telegram kanalından yaptığı açıklamada, şirketin arama motorunu güncellemek ve “sorunlu içerikleri” kaldırmak için yapay zeka ve içerik denetleyicileri kullandığını duyurdu.
Durov, “Telegram Arama, yasadışı malların reklamını yapmak için değil, arkadaş bulmak ve haber keşfetmek içindir” diye yazdı.
Telegram, hükümetin taleplerini her zaman reddetmedi ve 2020’de, yetkililerin Durov’un “terörizm ve aşırıcılığı” durdurmak için işbirliğine istekli olduğunu söylemesinin ardından, iki yıl önce konulan yasağa ilişkin Rus hükümetinden geri adım attı.
Pazartesi günkü duyurunun muhtemelen sitede aktif olan siber suçluları endişelendirmesi gerektiğini söyledi Recorded Future’ın baş istihbarat analisti Allan Liska. “Bu, son zamanlardaki kaldırmalarda defalarca gördüğümüz gibi, çoğu siber suçlunun düşündüğü kadar iyi olmayan OpSec’lerine bağlı.”
Tehdit istihbaratı firması RedSense’in kurucu ortağı ve ortağı Yelisey Bohuslavskiy, siber suçluların hesap sahiplerini çok endişelenmeye teşvik etti. Telegram’daki siber suçluların çoğu, çalıntı ödeme kartı verilerini satan kartçılar, yani bilgisayar korsanları arasından geliyor. Information Security Media Group’a verdiği demeçte, “Telegram, siber suç toplulukları için güvenli kabul ediliyordu.” dedi.
Güvenliği her şeyden üstün tutan diğer hacker’ların aksine, kart sahiplerinin çalınan ödeme kartı verilerini satmak için bir pazar yerine ihtiyaçları vardır ve Telegram’da açık kanallar oluşturdular. Bohuslavskiy, “Botnet kötü amaçlı yazılımları, suç yazılımları, özellikle de finansal suç yazılımları geliştirmek için başka kanallar da var, ancak bunların hepsi bir şekilde kart ekosistemine bağlı,” dedi.
Siber suçlular gerçek IP adreslerini gizlemek için şüphesiz VPN veya proxy kullanıyor olsalar da, aynı IP adresinin aktif olarak kullanılması ve kötü amaçlı yazılım forumları gibi kalıpları tespit edebilecek kadar veri elde edebilirlerse, vekil IP adresleri yine de kolluk kuvvetlerine faydalı bilgiler sağlayabilir.
Her durumda, “Telefon numaralarının suçlular için çok daha korkutucu olması gerektiğini düşünüyorum,” dedi Bohuslavskiy. IP adreslerini değiştirmek kolaydır, telefon numaralarını değiştirmek daha zordur, dedi. “Suçlular bile telefon numaralarını o kadar sık değiştirmezler.” Korkunç OpSec etkilerine rağmen, birden fazla siber suçlu gerçek kimliklerine bağlı bir telefon numarası kullanarak hesaplar için kayıt bile yaptırdı.
Suçlular ayrıca Telegram’ın yasadışı kanalları tespit etmek için arama motorunu güçlendirdiği iddiası konusunda da endişe duymalılar, dedi. Tespit edildikten sonra özel kanalların da izlenmeye tabi tutulması mümkün. Durov’un Pazartesi günkü mektubunun Rusça versiyonunda, iyileştirilmiş aramanın yalnızca kamu kanallarıyla sınırlı olmadığı şeklinde okunabileceğini ekledi.
Pazartesi günkü değişiklikler, Durov’un Eylül ayı başında, “anonim aktörler tarafından kötüye kullanılmış gibi görünen” blog aracı Telegraph’a yeni medya yüklemelerinin devre dışı bırakılması da dahil olmak üzere bir dizi değişikliği duyurmasının ardından geldi.