Perşembe, Aralık 26, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Karanlık ağ sosyal medyaya nasıl yayılıyor

eset-globaltechmagazineSon yıllarda, suçluların gittikçe ilgisini çeken yeni platformlar ortaya çıkmaya başladı. Bunlardan belki de en önemlisi Telegram ama sadece onunla da sınırlı değil. Siber güvenlik şirketi ESET, karanlık ağın sosyal medya üzerinden nasıl yayıldığını inceledi, tehlikeyi gözler önüne serdi.

Yalnızca birkaç sene önce yasa dışı hizmet ve online kaçakçılık eylemleri, internetin gizli ve büyük ölçüde izi sürülemeyen derinliklerindeki karanlık ağda gerçekleştiriliyordu. Karanlık ağ sitelerini sıklıkla ziyaret eden kişiler, sunulan anonimlikten nasıl yararlanabileceklerini biliyor ve çoğu zaman yasal yaptırımdan kaçınmayı başarabiliyordu. Ancak geçtiğimiz bir kaç yıl içerisinde bu durum hızla değişti. Günümüzde yasa dışı ürünlerin ve hizmetlerin, suç piyasasının büyük kitlelere ulaşabildiği ve resmi makamların yalnızca izlemekle kaldığı sosyal medyada açık bir şekilde popülerleştiği görülüyor.

Daha önce internet üzerinde bulunan pazar yerleri, olası alıcıların, yasadışı ürünler başta olmak üzere, almak istedikleri her şeyi karşılaştırabileceği ve satın alabileceği birer cennet durumundaydı. Bloke hesap yoluyla paranın aktarılmasına olanak sağlayan bir anonimlik perdesi ile korunan ve satışa sunulan ürünlerin yorumlandığı bir sisteme bile sahip olan bu karanlık ağ siteleri, tanınmak istemeyen kötü niyetli kişiler için iyi bir seçenekti. Bu pazar yerlerinin sürekli olarak kapatılması ve karanlık ağda büyük paralar kazanmanın zor olması nedeniyle suç örgütleri, pazarlarına ulaşabilmek için farklı yollar aramaya başladı. COVID-19 salgını, suç etkinlikleri için evden çalışmanın doğurduğu daha fazla güvenlik açığından, toplu alanlara giriş kısıtlamaları ve aşı karnesi kullanımlarına kadar birçok yeni fırsatı beraberinde getirdi. Şu an insanlar her zamankinden çok daha fazla çevrimiçi ve bu da yasa dışı tekliflere daha açık oldukları anlamına geliyor.

Artık kimin karanlık ağa ihtiyacı var?

Son yıllarda, suçluların gittikçe ilgisini çeken yeni platformlar ortaya çıkmaya başladı. Bunlardan belki de en önemlisi Telegram. İnsanların iletişimde gizliliğe daha fazla odaklanması ile birlikte büyük popülerlik kazanan Telegram; ücretsiz, açık kaynaklı ve bulut tabanlı bir anında mesajlaşma platformu. Uçtan uça şifrelenmiş mesaj gönderimi ve arama yapma seçeneği sunan ve tamamen yasal olan bir uygulama. Bu nedenle ISP’ler ve diğer üçüncü taraflar buradaki verilere erişim sağlayamıyor. Ancak platform, bu gizlilikten yararlanmak isteyen suçluların da hedefi haline gelmiş durumda. Burada, uyuşturucudan sahte paraya, çalıntı kredi kartı bilgileri ve diğer kişisel verilere kadar her şey bulunabiliyor. Bazı satıcılar yaklaşık 200 sterlin karşılığında sahte COVID-19 aşı karnesi, seyahat sertifikası ve aşı kartı bile sunabiliyor.

Ne yazık ki, bu tür Telegram gruplarına birkaç dakika içerisinde kolayca ulaşılabiliyor. İşin daha da endişe verici kısmı ise bu bilginin ulaştığı insan sayısı. Bu yeni karanlık pazarı büyük bir topluluğa sunan grupların yüz binlerce üyesi bulunuyor. Bu durum yalnızca Telegram için geçerli değil. TikTok uygulamasında da kullanıcılara açık bir şekilde sunulan bir uyuşturucu pazarı mevcut. Buradan da birkaç saniye içerisinde  uyuşturucuya erişim sağlanabilirken uyuşturucu sipariş etmek için sohbet işlevi kullanılabiliyor.

Siber suçluları yakalamak “açık ağ” üzerinden bile neden zor?

Siber suç işleyen kişiler, Telegram ve diğer hizmetlerin sunduğu gizlilik avantajını kendi yararlarına kullanıyor. Yakalanmaktan kaçınmak için kullanılan özel ağlar (VPN) ve diğer araçlar sayesinde Telegram’ı kötü amaçlarla kullananların izini sürmek neredeyse imkansız. Cihazların ele geçirilmesi durumunda (zaman zaman büyük operasyonlarla) bile mesajların yok olma özelliği ve diğer bilinen teknikler sayesinde cihazlarda yeterli veya elle tutulur herhangi bir kanıt bulunamayabiliyor. Polis, dijital suçlara ayrılan daha fazla kaynak ile çevrim içi suçları araştırmak ve daha iyi taktikler kullanmak konusunda giderek daha iyi hale geliyor.

Bu konuda Telegram’ı ve gevşek içerik denetimi suçlanabilir. Ancak, kullanıcıları ve kullanım amaçlarını sıkı bir şekilde izlemeden yasa dışı içerikleri filtrelemek çok zor. Daha iyi siber güvenlik için mesajların şifrelenmesi ve gizliliğimizin korunması gerekiyor. Telegram, sosyal medya etiketlerinde aranması muhtemel olmayan bazı anahtar kelimeleri filtreleyebilir ve de filtrelemiştir. Ancak suç örgütleri, ürünlerinin ve hizmetlerinin aranabilir olmasını sağlamak üzere yeni kelimeler bularak bunun üstesinden gelebiliyor.  Maalesef bu konuda bir pazar olduğu sürece her zaman yeni bir yol bulacaklardır. Telegram ve benzer diğer sosyal medya hizmetleri, karaborsaya yardımcı olan daha ‘renkli’ yollarla kullanılmaya devam edecektir. Kanıtların izlerini bile silmeye imkan tanıyan yazılımlar ve tekniklerin yaygınlaşmasıyla bu duruma çözüm bulunması ihtimalini yavaş yavaş kaybediyoruz. Gizlilik sunan Kanallar, gölgelerde kalmak isteyenlerin her zaman favorisi olacaktır. Dolayısıyla herkesin bu sorunun farkında olması oldukça önemli.

Teknoloji Makaleleri