Siber suçlular Telegram'da dolandırıcılık planlarını paylaşmaya, sızdırılmış veri tabanlarını dağıtmaya ve para çekme, sahte belge düzenleme, hizmet olarak DDoS saldırıları ve daha fazla suç hizmetlerinin ticaretini yapmaya adanmış kanalları ve grupları aktif olarak kullanıyor. Kaspersky’s Digital Footprint Intelligence verilerine göre, bu tür paylaşımların hacmi Mayıs-Haziran 2024'te geçen yılın aynı dönemine kıyasla %53 oranında arttı.
Kaspersky Digital Footprint Intelligence Analisti Alexey Bannikov, bu eğilimi şöyle açıklıyor: "Siber suç topluluğunun Telegram'a artan ilgisi birkaç temel faktörden kaynaklanıyor. İlk olarak, bu mesajlaşma programı genel olarak çok popüler - Pavel Durov'a göre kitlesi aylık 900 milyon kullanıcıya ulaştı. İkinci olarak, herhangi bir kullanıcı verisi toplamayan en güvenli ve bağımsız mesajlaşma programı olarak tanıtılıyor ve bu da tehdit aktörlerine güvenlik ve cezasızlık hissi veriyor. Dahası, Telegram'da bir topluluk bulmak veya oluşturmak nispeten kolay. Bu da diğer faktörlerle birleştiğinde, siber suçlular da dahil olmak üzere çeşitli kanalların hızlı bir şekilde izleyici toplamasına olanak tanıyor."
Telegram'da faaliyet gösteren siber suçlular, daha kısıtlı ve uzmanlaşmış dark web forumlarında bulunanlara kıyasla genellikle daha az teknik gelişmişliğe ve uzmanlığa sahip olma eğilimindeler. Bunun nedeni, Telegram gölge topluluğuna giriş aşamasının oldukça düşük bir teknik beceri seviyesi gerektirmesi. Kötü niyetli amaçları olan birinin bir hesap oluşturması ve suç topluluğunun bir parçası olduklarında bulabildikleri suç kaynaklarına abone olması yeterli. Ayrıca Telegram, dark web forumlarında bulunanlara benzer bir itibar sisteminden yoksun (ki bu durum Kaspersky çalışmasında da vurgulanan bir durum). Sonuç olarak, Telegram'ın siber suç alanında topluluk üyelerini aldatma eğiliminde olan birçok dolandırıcı yer alıyor.
Alexey Bannikov, bu konuda bir diğer eğilime daha şu sözlerle dikkat çekiyor “Telegram, çeşitli hacktivistlerin açıklama yaptığı ve görüşlerini ifade ettiği bir platform olarak ortaya çıktı. Geniş kullanıcı tabanı ve Telegram kanalları aracılığıyla hızlı içerik dağıtımı nedeniyle, hacktivistler platformu DDoS saldırılarını ve hedeflenen altyapılara karşı diğer yıkıcı yöntemleri kışkırtmak için uygun bir araç olarak görüyorlar. Ayrıca, gölge kanalları kullanarak saldırıya uğrayan kuruluşlardan çalınan verileri kamuya açık hale getirebiliyorlar."