TƏHLÜKƏSİZLİK

Son dövrlər kiberhücumlarla məşğul olan qrupların Telegram platformasından istifadəsi nəzərəçarpacaq dərəcədə artıb. Müşahidələrə əsasən Telegram təkcə ünsiyyət vasitəsi olmaqdan çıxaraq oğurlanmış məlumatların satışının, zərərli proqramların yayılmasının və təşkilatlara giriş məlumatlarının alqı-satqısının həyata keçirildiyi sürətli “yeraltı bazar” funksiyası daşımağa başlayıb.

Xeberler.az Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzinə istinadən məlumat verir ki, bu tendensiya əvvəlki illərdə əsasən qapalı “darknet” forumlarında aparılan qeyri-qanuni əməliyyatların daha sürətli, əlçatan və çevik bir mühitə daşınması kimi qiymətləndirilir.

Məlumata əsasən əvvəllər oğurlanmış məlumatlar və qeyri-qanuni xidmətlərə çıxış üçün xüsusi şəbəkələrdən istifadə tələbi mövcud idi və bu mühitlər tez-tez hüquq-mühafizə orqanlarının hədəfində olurdu. Lakin hal-hazırda cinayətkar şəxslər Telegramın ictimai kanalları, qapalı qrupları və avtomatlaşdırılmış bot imkanlarından istifadə etməklə fəaliyyəti sadələşdirir və miqyaslandırır. Kanallar bağlandıqda və ya məhdudlaşdırıldıqda yeni kanalların qısa müddətdə yaradılması və auditoriyanın sürətlə həmin ünvanlara yönləndirilməsi nəticəsində fəaliyyətin fasiləsiz davam etdirilməsi mümkün olur. Bu isə platformanı müxtəlif kiber cinayət xidmətləri üçün dayanıqlı kommunikasiya və satış mühitinə çevirir.

Platformada ən çox rast gəlinən fəaliyyət istiqamətlərindən biri “ilkin giriş” (initial access) ticarətidir. Bu modeldə vasitəçilər şirkətlərin VPN girişləri, uzaqdan qoşulma (RDP) sessiyaları, bulud hesabları və domen administrator səlahiyyətləri kimi resurslara çıxış imkanlarını satışa çıxarırlar. Elanlarda adətən hədəfin sektoru, yerləşdiyi region və digər ümumi göstəricilər təqdim olunur ki, alıcılar daha tez qərar verə bilsin. Bəzi hallarda çıxışın real olduğunu təsdiqləmək üçün texniki sübutların təqdim edildiyi də qeyd edilir.

Bundan əlavə, “stealer logları” kimi tanınan və yoluxdurulmuş cihazlardan toplanmış istifadəçi adı-şifrə məlumatlarını ehtiva edən böyük bazaların Telegram üzərindən axtarışa açıq şəkildə paylaşıldığı bildirilir. Bu mühitdə avtomatlaşdırılmış botlardan istifadə edilməsi diqqət çəkir. Botlar böyük həcmli parol bazalarında axtarış aparmaq, ödəniş proseslərini idarə etmək və bəzi hallarda məhsulun təqdimatını sürətləndirmək üçün tətbiq olunur. 

Telegram yalnız maliyyə motivli cinayətkarlar üçün deyil, habelə müxtəlif ideoloji motivli qruplar üçün də koordinasiya və təbliğat kanalı kimi istifadə olunurə. Bu mühitdə könüllülərin cəlb edilməsi, DDoS hücum hədəflərinin elan edilməsi və hücum nəticələrinin dərhal paylaşılması kimi nümunələrə rast gəlinir. Bu isə ictimai təsiri artırır. 

Qeyd olunur ki, platformanın hüquq-mühafizə orqanları ilə məlumat mübadiləsi hallarının artmasına dair göstəricilər mövcud olsa belə Telegramda kiber cinayət icmalarının genişlənməsi davam edir. Bu yanaşma şübhəlilərin sonradan müəyyənləşdirilməsinə kömək etsə də, platforma üzərində icmaların sürətli bərpası, kanalların asan dəyişdirilməsi və avtomatlaşdırma imkanları səbəbilə ümumi aktivliyin azalmasına hələlik nəzərəçarpacaq dərəcədə təsir göstərmədiyi vurğulanır. Mütəxəssislər təşkilatlara korporativ sistemlərin qorunması məqsədilə çoxfaktorlu autentifikasiya tətbiqini genişləndirməyi, uzaqdan girişləri məhdudlaşdırmağı, güclü parol siyasəti və hesab təhlükəsizliyi nəzarətlərini gücləndirməyi, həmçinin sızdırılmış etimadnamələrin mütəmadi monitorinqini təmin etməyi tövsiyə edirlər. Eyni zamanda, kiber risklərin erkən aşkarlanması üçün açıq mühitdə yayılan “giriş məlumatlarının alqı-satqısı” və “log məlumatları” tipli siqnalların izlənməsi və bu siqnallar əsasında operativ tədbirlərin görülməsi vacib hesab olunur.