Rusya’nın ulusal mesajlaşma platformu Max, hükümetin güvenlik vaatlerine rağmen siber suçlular için bir iş aracına dönüştü. Karanlık ağ forumlarında her gün binlerce hesap kiralama ilanı yayınlanıyor. Fiyatlar saatte 10 ila 250 dolar arasında değişiyor.
Günde 1.000 teklif: Sahte hesaplarla dolandırıcılık ağı büyüyor
Siber güvenlik firması Infosystems Jet’in raporuna göre, karanlık ağda Max hesaplarının kiralanması organize bir şekilde yürütülüyor. Raporda, her gün yaklaşık 1.000 teklifin yayınlandığı belirtiliyor. Hesap kiralama süresi en az bir saat olarak belirlenmiş durumda. Dolandırıcılar özellikle uzun süredir aktif olan ve Rus mobil operatör numaralarına kayıtlı doğrulanmış profilleri tercih ediyor. Bu sayede kurbanların güvenini kazanmak daha kolay hale geliyor.
Kiralanan hesaplar aracılığıyla kimlik avı saldırıları, telefon dolandırıcılığı ve sosyal mühendislik yöntemleri uygulanıyor. Benzer bir analizde, bu hesapların özellikle sahte arama merkezleri tarafından kullanıldığı vurgulanıyor. Mağdurlar kendilerini resmi bir kurumdan aranıyormuş gibi hissediyor ve kişisel bilgilerini paylaşıyor.
Devlet güvencesi altındaki platform neden korumasız kaldı?
Max’ın lansmanı sırasında yetkililer, platformun Telegram ve WhatsApp gibi yabancı uygulamalardan farklı olarak suç unsurlarından tamamen arındırılacağını duyurmuştu. Ancak uzmanlar, geliştirme sürecinde ana odak noktasının kullanıcı verilerinin devlet denetimine açılması olduğunu, veri güvenliği ve siber suçlarla mücadele önlemlerinin ihmal edildiğini belirtiyor. Antifashist.com’un yayınladığı analizde, platformun siber suçlara karşı tamamen savunmasız olduğu ifade ediliyor.
Max’ın güvenlik açıkları, uluslararası yaptırımların Rus yazılım sektörünü rekabetçi ürünler geliştirmekten alıkoyduğu tezini güçlendiriyor. Benzer girişimler daha önce de teknolojik başarısızlıklar ve milyarlarca rublelik bütçe kayıplarıyla sonuçlanmıştı.
Suç altyapısı: Sahte siteler ve derin sahtekarlıklar
Güvenlik araştırmacıları, Max çevresinde geniş bir yasa dışı ekosistem oluştuğunu tespit etti. Platformun birebir kopyası olan sahte web siteleri, kullanıcıların giriş bilgilerini çalmak için tasarlanmış durumda. Bu siteler aracılığıyla toplanan veriler, dolandırıcılık faaliyetlerinde kullanılıyor. Uzmanlara göre, bu tür bir altyapının varlığı, suçluların sistematik hareket ettiğini ve Max yönetiminin otomatik veri ele geçirme girişimlerini engelleyemediğini gösteriyor.
Kurbanlar arasında en çok öğretmenler, emekliler ve diğer savunmasız gruplar yer alıyor. Yapılan dolandırıcılıklarda milyonlarca ruble kaybedildiği bildiriliyor. Rus kullanıcılar, Max üzerinden gelen arama ve mesajları artık güvenilmez olarak nitelendiriyor ve birçok kişi platformu “tamamen dolandırıcılık tehlikesi” olarak tanımlıyor.
Yetkililer sessiz mi? Büyüyen skandal ve FSB bağlantısı
Resmi makamlar, Max’taki dolandırıcılık vakalarının gerçek boyutunu gizlemeye çalışıyor. Hesap çalma, kimlik avı ve yapay zeka destekli deepfake saldırıları rapor edilmesine rağmen, kapsamlı bir önlem alınmış değil. Bununla birlikte, platformun en büyük güvenlik riski, tüm kullanıcı yazışmalarının, dosyalarının ve meta verilerinin doğrudan Rusya Federal Güvenlik Servisi (FSB) tarafından erişilebilir olması. Bu durum, platformda hassas konuların tartışılmasını neredeyse imkansız hale getiriyor ve kullanıcıları cezai kovuşturma riskiyle karşı karşıya bırakıyor.
Sonuç olarak, “ulusal” mesajlaşma uygulaması Max, güvenlik vaatlerinin aksine hem siber suçlular için bir cennet hem de devlet gözetimi altında bir araç haline gelmiş durumda. Uzmanlar, bu durumun Rus yazılım sektörünün uluslararası rekabet gücünü tamamen kaybettiğini ve kamu güveninin çöktüğünü belirtiyor.
