Selamlar sayın Türk Hack Team üyeleri ve saygı değer yöneticileri
Açıkça gizlenmiş: Koyu renkli web sosyal medyada nasıl dökülüyor
İyi Okumalar Dilerim.
Sadece birkaç yıl önce, yasadışı hizmetler ve çevrimiçi kaçak mal, internetin gizli ve büyük ölçüde takip edilemeyen derinliklerinde, yani koyu renkli web'de sağlam bir şekilde tedarik edilmişti. Karanlık web sitelerine sık sık giden kişiler, sunulan anonim siteden nasıl yararlanılacağını biliyordu ve genellikle kanun uygulayıcılardan kaçmayı başardılar. Ancak birkaç yıl ileri sarsan bu model değişiyor. Şu anda suç piyasalarının kitlelere açık olduğu ve polise pek az yapılıp izlemekten kaçtığı popüler sosyal medyada cesur bir şekilde reklamı yapılan yasa dışı ürün ve hizmetler görüyoruz.
Polisle daha önce çevrimiçi suç araştırdığımda, karanlık internette uyuşturucu satmak büyük bir işti. İpek Road ve AlphaBay gibi marketler, potansiyel alıcıların gözlerinin ne olduğunu karşılaştırıp satın almaları için çok iyi bir cennetti. Bir dolu anonim ürün, emanet yoluyla seyahat eden paraya izin veren bir kurulum ve hatta sunulan ürünler için bir inceleme sistemi ile korunan bu koyu renkli web siteleri, dolandırcıların yere sermesi için açık bir tercihti.
Ancak, bu pazarların sürekli olarak kapanması ve karanlık İnternet'e büyük rakamlar düşmenin zorluğu, suç kuruluşlarının pazarlarına nasıl ulaştıkları konusunda farklı düşünmeleri gerektiği anlamına geliyor. Aynı zamanda, COVID-19 pandemisi, mekanlara erişimi kısıtlamak ve aşı pasaportlarının kullanımına yönelik ev çalışmaları nedeniyle suç faaliyetleri için yeni yollar açılmasına da yardımcı oldu. İnsanlar her zamankinden daha fazla çevrimiçi ve yasa dışı tekliflere daha açık olabilir.
Artık karanlık web'e kimin ihtiyacı var?
Son yıllarda, suçluların ortak bir şekilde seçmiş olduğu ve belki de Telegram'ın en önemli örnek olduğu yeni platformlar ortaya çıktı. Telegram, insanlar gizlilik odaklı iletişim istedikçe popülerlik kazanmış ücretsiz, açık kaynaklı, bulut tabanlı bir anlık mesajlaşma platformudur. Elbette, ISS'lerin ve diğer üçüncü tarafların verilere erişememeleri için uçtan uca şifrelenmiş mesajlar ve aramalar sunan tamamen yasal bir uygulamadır.
Ancak platform, bu gizlilikten yararlanmak isteyen suçluların dikkatini de çekmiştir. Teklif, uyuşturucu, sahte para, çalınan kredi kartı bilgileri ve diğer kişisel verilerden, tetikçi hizmetlerine (veya daha çok tetikçi dolandırıcılığına) kadar her şeydir. Özellikle, bazı satıcılar her biri yaklaşık 200 £ karşılığında sahte NHS COVID-19 aşılama kartları, seyahat izni sertifikaları ve aşı kartları da sunuyor.
Bu Telegram grupları, sadece birkaç tıklamayla birkaç dakika içinde bulunabilir. Belki de daha da rahatsız edici olan bu bilginin ulaştığı kullanıcı sayısıdır. Bazı grupların yüz binlerce üyesi var ve bu da yeni karanlık pazarı büyük bir kitleye açıyor.
Ama sadece Telegram değil. TikTok kullanıcıları da bir düzine tarzda bir pazara uyuşturucu teklif ettiler. Sınıf A uyuşturucu madde birkaç saniye içinde sitede bulunabilir ve insanların narkotiklerini sipariş etmek için sohbet işlevini kullanmalarını istediler. Kolay erişilebilir servislere geçiş ve satıcıların şifrelenmemiş bir platformda bile iletişime açık olmaları, genç insanlar arasında pazardan yararlanmak için gitmekte oldukları cesur uzunlukları gösteriyor. Dahası, gençlerin uyuşturucu kullanımı ve kişisel eşyaları çevrimiçi görme şekli her gün uyuşturucu kullanımını hızla normalleştiriyor ve bu da daha geniş çaplı ilgili sorunları daha da alevlendiriyor.
Tavşan deliğinin aşağısında
Telegram'ı ilk olarak 2019 yılında indirdim, ama bir sonraki yıla kadar kanallar özelliğini denemedim. Kanallar, uygulamayı indiren ve ilgilerini çekebilecek herhangi bir şeyi aramak için telefon numarasıyla birlikte ayarlayan herkese izin verir. Bu nedenle, adli soruşturma şapkamla, kısa süre sonra yasadışı hizmetler ve kaçak mal aradım. Her türlü suç faaliyetine ne kadar hızlı teklif edildiğimi görünse çok şaşırdım. Aslında Telegram'ı indirip bir dakikadan kısa bir sürede bu kanallara girebildim.
Oraya gittikten sonra, birden fazla ülkede birden fazla grupla tanıştım, hepsi yerel olarak çalışmak üzere reklamı yapılan kartlar ve paslar sunuyordu. Sunulan kartlar nispeten basit görünüyor. Bir hastaneden kolaylıkla çalabilirler. Daha da kötüsü, paslar seyahat ve uluslararası etkinliklere erişim sağlayarak, bu dolandırıcılığın küresel ölçekte nasıl işlediğini soran soruları sorabilir. Bu satıcılar ayrıca bir adım daha ileri giderek aşılama QR kodları, aşı pasaportları ve kodları veritabanına hack'in olanağı sunarak uluslararası seyahatlere ve aşıyla ilgili kanıt isteyen yerlere giriş olanağı da sunuyor.
Sosyal medya kanallarından koyu renkli web veya yasal sitelerden satın almak daha az tehlikeli görünebilir ancak bu aslında sorunun bir parçasıdır. Saygı, hem satıcıları hem de alıcıları teşvik ederek yasa dışı faaliyetlerde artış sağlar. Ne yazık ki bu satışlar genellikle daha fazla kötü amaçlı suç işlemektedir ve bu döngü devam etmektedir.
Telegram 500 milyondan fazla kullanıcıya sahiptir ve daha güvenli bir mesajlaşma ve sosyal ağ platformu olarak tanındığı için son yıllarda daha popüler hale gelmiştir. WhatsApp gibi uygulamalar veri gizliliği açısından inceleme altına girdikçe kullanıcılar Signal ve Telegram'ı gizlilik açısından daha iyi bir seçenek olarak görmüşler. Ne yazık ki bu, çift kenarlı bir kılıç da olabilir. Elbette kullanıcıların kişisel bilgilerinin ve mesajlarının meraklı gözlerden uzak tutulmasından emin olmaları çok önemlidir ancak bu, iletişimlerinin radarın altında tutulma şekli nedeniyle siber suçlular için güvenlik ağı olarak da kullanılabilir.
Siber suçlular, karanlık web'de olduğu gibi Telegram kanallarında kanun uygulayıcılardan kaçma becerilerine güvenirler, ancak şimdi de katlanarak daha fazla sayıda müşteri için ödeme alıyorlar. Bu tür gizlilik odaklı uygulamalara daha fazla insan akın ettikçe, suç dünyası da onları açık silahlarla bekliyor.
Siber suçluların "açık web"de bile yakalanması neden zor?
Basitçe söylemek gerekirse siber suçlular, Telegram ve diğer hizmetlerde gizli korumayı kullanır. Sanal özel ağlar (VPN'ler) ve yakalamayı engellemenin diğer araçlarıyla bir araya geldiğinde, Telegram kullananları komik yollarla takip etmek neredeyse imkansızdır. Cihazlar el konulsa bile (ve zaman zaman büyük operasyonlar bunu geri çekse), kaybolan mesajlar ve diğer popüler tekniklerin doğası nedeniyle cihazlarda yeterli veya somut kanıt olması pek mümkün değildir.
Polis, çevrimiçi suçların soruşturulması ve dijital suçlara daha fazla kaynak yerleştirilmesiyle daha iyi taktikler kullanma konusunda daha iyi bir duruma geldi. 2008 yılında bilgisayar suçlarını araştırmaya başladığımda, her şeyi günlüğe kaydettiğimde ve gizlemesi veya temizlemesi zor olduğundan her cihazı görüntüleyip kopyalayabilir ve her şeyi olmasa da şüphelinin yapmış olduğu büyük çoğunluğu bulabilirim. Ancak son on yılda mevcut kanıtlar azaldı.
Bu yangın için Telegram ve lax içerik moderasyonuyla suçlamayı koymaktan veya Telegram'ın yakıt olduğunu önermekten vazgeçilmezdi. Diğer yandan, kullanıcıları ve amaçlarını aşırı derecede sıkı bir şekilde izlemeden yasa dışı içerikleri filtrelemek çok zor olabilir. Daha iyi siber güvenlik sağlamak için iletişimlerin şifrelenmesi ve gizliliğimizin korunması gerekir. Telegram, sosyal medya etiketlerinde çok fazla aranabilecek bazı anahtar kelimeleri filtreleyebilir ve zaten filtrelemiş ancak suç örgütünün bunu atlaması yeni kelimeler hazırlayarak ürün ve hizmetlerin aranabilir durumda kalmasını sağlamaktadır.
Ne yazık ki, bir pazar olduğu yerde her zaman bir yol olacaktır. Telegram ve diğer bazı sosyal medya hizmetleri büyük olasılıkla kara borsaya yardım eden daha "renkli" yöntemlerle kullanılmaya devam edecek. Artık kanıtları bile silmek için yaygın olarak kullanılan yazılım ve tekniklerle, bu durumun her an her yerde olma olasılığını yavaş yavaş kaldırdığımız görülüyor. Gizliliği sağlayan kanallar da gölgelerde saklanmak isteyenler tarafından tercih edilir, bu nedenle herkesin bu sorunun farkında olması çok önemlidir.
Evet sayın Türk Hack Team takipçileri bir konumuzun daha sonuna geldik, umarım öğretici bilgiler sunabilmişimdir.
İyi Forumlar Dilerim.
