İnternette siber suçların çoğalması binlerce ceza topluluğuna yol açtı. Genellikle kötü niyetli aktörlerin egemen olduğu internetin bu köşeleri, yasadışı faaliyetlerini başarılı bir şekilde koordine etmeleri ve gerçekleştirmeleri için alanlara izin verir. Genellikle, uzmanların önerdiği internet alanının en yüksek suç faaliyetine sahip olduğu karanlık web forumlarında ve pazarlarda.
Daha yakın zamanlarda, yasadışı faaliyetlerde Telegram gibi çevrimiçi mesajlaşma uygulamalarına giren bir artış oldu. Bu iki siber uzay yönünü birleştirdi, tehdit aktörleri tarafından yürütülen çok sayıda suç faaliyetine ev sahipliği yaptı.
Bu yazıda, ortak tehdit aktörlerini ve karanlık web forumlarındaki faaliyetlerini yasadışı telgraf topluluklarına karşı keşfedeceğiz. Ayrıca, tüm siber suçlu toplulukların eşit olarak yaratılmadığını daha iyi anlamak için her platform arasındaki temel benzerlikleri ve temel farklılıkları karşılayacağız.
Karanlık Web, Tor aracılığıyla erişilebilen internetin köşesi ve hain etkinliğe ev sahipliği yapan kötü bir şekilde biliniyor. Dark Web içinde, başkalarının yasadışı mal ve hizmetleri düzenli olarak paylaşmasına, iletişim kurmasına, satın almasına, satın almasına ve ticaretine izin veren birçok forumda yer alır. Bu forumlar ayrıca başkalarının görünüşte bir anonimlik peleriniyle birçok yasadışı faaliyet yapmasına izin veriyor.
Yasadışı siber suç faaliyetleri karanlık ağda çoğalır. Bunlar arasında hizmet satıcıları olarak fidye yazılımı, stealer günlükleri, pazar yerleri, kimlik bilgisi dökümleri ve hack forumları bulunur.
Raidforums gibi bu forumların birçoğu, saldırıları yürüten siber suçluların çalınan kimlik bilgilerini ve veri sızıntılarını doğrudan diğer forum kullanıcılarıyla paylaşmasına izin verdi. Bu forumların bir kısmı ayrıca XSS ve Sustamit gibi üst düzey forumlarda aktif olan başlangıç erişim brokerleri gibi daha deneyimli bilgisayar korsanlarına da ev sahipliği yapıyor. Dark Web Forumlarındaki bilgisayar korsanları, diğer tehdit aktörlerine daha fazla sıfır gün istismarını paylaştığı bilinmektedir. yanı sıra diğer bilgisayar korsanlarıyla bu istismarları nasıl kullanacaklarını da paylaşın.
Daha karanlık web forumlarını kapatmayı amaçlayan karanlık ağda daha fazla kolluk kuvveti var olsa da, çok sayıda daha deneyimli siber suçlularını sürdürmeye devam etti.
Son yıllarda Telegram, hem yasadışı hem de meşru iletişim faaliyetleri için popüler bir mesajlaşma platformu haline geldi. Uygulama, dünyanın her yerinden insanların her zamankinden daha fazla paylaşabilmesine ve işbirliği yapabilmesine izin verdi. Bununla birlikte, çok sayıda karanlık web forumunun ve diğer hain grupların da mesajlaşma uygulamasına geçmesine ve yasadışı kanallar başarılı bir şekilde oluşturmasına izin verdi.
Bu grupların birçoğu, kredi kartı bilgileri veya kullanıcı kimlik bilgileri satmaktan, en son istismarlarını paylaşan Rus hacktivist gruplarına, davalarını desteklemek için bilgisayar korsanlarını işe alarak ve saldırılarının kurbanlarını hedefleyen kurbanlara kadar uzanabilir. Kullanıcıların birleşmeleri için popülerlik ve yasadışı grupların hacmi nedeniyle uygulamada çok daha geniş bir siber suçlu yelpazesi vardır. Araştırmanın telgrafta aktif olduğu gösterdiği yaygın siber suçlu türleri genellikle siber suçtan orta seviyeye deneyimli siber suçlulara daha düşük seviyeli yeni başlayanlar olma eğilimindedir. Telgraf üzerinde araştırılan yasadışı grupların çoğundan, satmak için bir pazar olarak faaliyet gösteren çok çeşitli gruplar vardı:
Araştırılan grupların çoğu, bir kuruluşun saldırısına yardımcı olmaya yönelik kullanıcı verileri veya hizmetler sundu. Bu anlamda telgraf aktörleri, erişimin kendisinden ziyade bir sisteme erişme araçlarını sağlamaya daha fazla odaklanma eğilimindedir.
Bu kötü niyetli topluluklardan birinde bir kullanıcı tarafından aranan bu tür hizmetler genellikle telgraftan doğrudan karanlık bir web forumuna gezinmeye yönlendirildi. Buna ek olarak, finansal sahtekarlığın ötesindeki bazı topluluklarda, bu grupların son zamanlarda yapılan istismarları paylaşan ve artıran çok sayıda kişi bulunmaktadır. Ayrıca tehdit aktörlerinin birbirleriyle iletişim kurmalarına ve diğer yeni veya devam eden yasadışı toplulukları paylaşmalarına izin verdi.
Bu yasadışı topluluklar, sayısız kullanıcının küresel bir topluluk içinde paylaşmalarına, ticaret yapmalarına veya para satmalarına veya başarılı bir şekilde istismar yapmalarına olanak tanıyan daha fazla anonimliğe sahip olmalarına izin verir.
Karanlık web forumları ve yasadışı telgraf toplulukları arasında çok sayıda benzerlik vardır. Bu iki platform arasındaki en dikkat çekici paralellikler:
Ayrıca, bu tür topluluklar genellikle aşağıdakileri yapmak için forumlar ve kanallar üzerinde ılımlılık ve yönetişim içerir:
Kara web forumları, kolluk eylemi durumunda bile uyarlanabilir. Örneğin, forum veya kanalın bir sahibi, moderatörü veya yöneticisi istifa etmek zorunda kalırsa, genellikle topluluğun başka bir lideri tarafından devralınır.
Telegram'daki kanal sahipleri, gruptan para kazanmak için gruplarını en yüksek teklif sahibine satabilirler.
Bu genellikle kolluk kuvvetleri grubu kapatmaya müdahale etmeden önce önceden yapılır veya telgraf kanalı bildirilmiştir ve yasadışı faaliyet nedeniyle kapatılmakla tehdit edilir.
Yasadışı telgraf grupları ile karanlık web forumları arasındaki suç faaliyeti arasında birçok paralellik olsa da, bu topluluklar arasında da birkaç temel fark vardır.
Telegram'da birçok forumda görülen tüm karanlık web etkinlikleri de görülmez. Örneğin, nadiren telgraftaki yasadışı toplulukların, başkalarının RAA'lar veya diğer saldırıları hizmet olarak diğer siber saldırı yöntemlerini almasına, satmasına veya takas etmesine izin verdiği görülmüştür.
Genellikle bu tür saldırıların birçoğu, satılan bir hizmet türü cezai operasyon olarak hala ağırlıklı olarak karanlık web forumlarında ve pazarlarda.
Telegram'a karşı forumlarda görülen etkinlik seviyeleri ve etkinlik türü arasındaki farklılıkların bazılarına ek olarak, topluluklara katılmak için erişilebilirlik, kullanıcı arayüzü ve teknik gereksinimler arasında da önemli bir fark vardır. Örneğin, çoğu karanlık web forumları yalnızca TOR, benzersiz URL'ler gibi özel tarayıcıların kullanımı ile çalışır ve geleneksel internet forumlarına benzer görünür.
Öte yandan, Telegram çok daha kullanıcı dostu ve tehdit aktörlerinin kendi kanallarına katılma veya başlatma ile birlikte bir hesap oluşturmaları için erişilebilir. Yasadışı topluluklar da dahil olmak üzere çoğu telgraf kanalı, düşük seviyeli siber suçlar için platformdaki suç faaliyetlerini daha erişilebilir ve daha kolay hale getirebilir.
Siber suç manzarası önemli ölçüde gelişti, bilgisayar korsanları faaliyetlerini kolaylaştırmak için hem karanlık web forumlarını hem de yasadışı telgraf topluluklarından yararlandı.
Kuruluşların kendilerini sürekli değişen bu tehditlerden etkili bir şekilde koruyabilmeleri için, siber güvenlik stratejileri bu platformların her ikisini de izlemeyi içermelidir. Bu, farklı siber suç ekosistemlerinde kötü niyetli faaliyetleri öngörmemizi ve bunlara karşı koymamızı sağlayacaktır.
Flare’nin tehdit maruziyeti yönetim platformu 30 dakika içinde kurulur ve dış riskler için açık ve karanlık web ve yasadışı telgraf kanallarını izler.
İzleriz:
Buna ek olarak, Flare, GitHub'daki sızdırılmış API tuşları ve kimlik bilgileri, Pastebin'de veri maruziyeti ve diğer net Web risk kaynakları gibi insan hatası nedeniyle maruziyeti otomatik olarak algılar.
5 dakikada ücretsiz denemeye kaydolun.
Flare tarafından sponsorlu ve yazılmış
Telegram'ın Büyük Çıkışı: Yeni Siber Saldırı Yeraltı Turu
Yeni çıktı: Mantiant’ın 2023 MVWY etkinliği için oturum parçaları
'Monopoly' Darknet İlaç Piyasası'nı çalıştırmak için ABD'de suçlandı
Bu gelişmiş kurs demeti anlaşmasıyla siber güvenliğe başlayın
FBI, Mart ayında sahibi Pompompurin'i tutukladıktan sonra Breachforums'u ele geçirir
Kaynak: Bleeping Computer