Siber suç faaliyetleri daha uzun süre varlığını sürdürebilse de, Telegram’daki engellemelerin hızla artması dolandırıcıları ve yasa dışı grupları alternatif platformlar aramaya yöneltiyor. Kaspersky Digital Footprint Intelligence ekibinin 2021–2024 dönemini kapsayan araştırması, Telegram’ın yeraltı faaliyetleri açısından giderek daha zorlu bir ortama dönüştüğünü ortaya koyuyor.
800’den fazla kanal incelendi
Araştırma kapsamında, Telegram’da engellenmiş 800’den fazla siber suç kanalı izleme altına alındı. WhatsApp, Telegram ve Signal gibi mesajlaşma uygulamaları zaman zaman yasa dışı faaliyetler için kullanılsa da, çalışmaya göre Telegram’daki denetim ve kapatma mekanizmaları son yıllarda belirgin şekilde güçlendi. Platformda hâlen yasa dışı içerikler bulunmakla birlikte, bu tür faaliyetlerin sürdürülebilirliği giderek azalıyor.
Bot altyapısı suç ekosistemini kolaylaştırıyor
Telegram’ın bot altyapısı ve yerleşik özellikleri, siber suç dünyası için düşük eforlu bir ekosistem sunuyor. Tek bir bot; talepleri yönetebiliyor, kripto para ödemelerini işleyebiliyor ve çalıntı banka kartları, bilgi hırsızı kayıtları, oltalama kitleri veya DDoS saldırılarını, sınırlı operatör müdahalesiyle çok sayıda alıcıya ulaştırabiliyor. Süresiz ve sınırsız dosya depolama imkânı ise, büyük ölçekli veri sızıntılarının ve çalınmış kurumsal belgelerin dağıtımında harici barındırma ihtiyacını ortadan kaldırıyor.
Bu yapı, yüksek hacimli ve düşük fiyatlı yasa dışı “ürünleri” öne çıkarırken; sıfır gün açığı gibi yüksek değerli ve güvene dayalı işlemlerin hâlen kapalı devre dark web forumlarında yürütüldüğü belirtiliyor.
Kanal ömrü uzadı, engellemeler hızlandı
Kaspersky araştırmacıları, Telegram’daki yasa dışı faaliyetlere ilişkin iki temel eğilim tespit etti. Buna göre, dokuz aydan uzun süre aktif kalan kanalların oranı 2023–2024 döneminde, 2021–2022’ye kıyasla üç kattan fazla arttı. Ancak aynı dönemde Telegram’ın engelleme faaliyetleri de ciddi biçimde yükseldi. Ekim 2024’ten itibaren aylık kapatma sayıları, 2023’teki en yüksek seviyelerle yarışır düzeye ulaştı ve bu ivme 2025’te de devam etti. Bu durum, kötü niyetli faaliyetler açısından önemli bir belirsizlik oluşturuyor.
Güvenlik ve altyapı sınırlamaları
Araştırmada Telegram’ın siber suçlular açısından bazı dezavantajlarına da dikkat çekiliyor. Sohbetlerde varsayılan olarak uçtan uca şifrelemenin bulunmaması, merkezi altyapı nedeniyle kendi sunucularının kullanılamaması ve sunucu tarafı kodlarının kapalı olması, bu sınırlamalar arasında yer alıyor.
Faaliyetler alternatif platformlara kayıyor
Bu gelişmelerin sonucunda, 9.000 üyeli BFRepo grubu ve “Angel Drainer” gibi hizmet olarak sunulan zararlı yazılım operasyonlarını yürüten bazı yerleşik toplulukların, faaliyetlerinde yaşanan kesintiler nedeniyle ana operasyonlarını farklı platformlara veya özel mesajlaşma uygulamalarına taşımaya başladığı ifade ediliyor.
Kaspersky Dijital Ayak İzi Analisti Vladislav Belousov, risk-kazanç dengesinin değiştiğini belirterek, artan engellemelerin uzun vadeli ve istikrarlı bir yapı kurmayı zorlaştırdığını vurguladı. Belousov’a göre, bu durum yeraltı faaliyetlerinde bir “göç” sürecinin başlamasına yol açıyor.
Kaspersky’den kullanıcılar için öneriler
Kaspersky, kullanıcıların ve kuruluşların korunmasına katkı sağlamak amacıyla, yasa dışı olduğu açıkça görülen kanal ve botların bildirilmesini ve siber tehditlere karşı güncel kalmak için yüzey, derin ve karanlık web kaynaklarını kapsayan çoklu tehdit istihbaratı çözümlerinden yararlanılmasını öneriyor.
