Hibrit savaş anlamında bir ilki yaşıyoruz!

Hibrit savaş anlamında bir ilki yaşıyoruz!

“Böyle bir saldırının tarihte örneği olmadı. Hem yöntem hem de kullanılan cihazlar açısından bakıldığında hibrit savaş anlamında bir ilki yaşıyoruz. İsrail’in “siber-elektronik” destekli bu hibrit operasyonu, radyo frekanstan başka hiçbir bağlantısı olmayan cihazların bile ne kadar riskli ve tehlikeli olabileceğini gösteriyor.”

ADEO Cyber Security şirketinde siber güvenlik uzmanı Ersin Çahmutoğlu, Lübnan’da Hizbullah üyelerine karşı çağrı cihazları üzerinden düzenlenen saldırıyı AA Analiz için kaleme aldı.

***

Lübnan’da Hizbullah’ın üst düzey isimleri dahil binlerce örgüt üyesinin kullandığı çağrı cihazlarının patlaması hadisesi pek çok açıdan ilkleri barındırıyor. Çok sayıda kişinin ölümüne ve binlerce kişinin yaralanmasına sebep olan patlamaların nasıl gerçekleştiği hala tartışılıyor.

Öncelikle belirtmek gerekir ki böyle bir saldırının tarihte örneği olmadı. Hem yöntem hem de kullanılan cihazlar açısından bakıldığında hibrit savaş anlamında bir ilki yaşıyoruz. Failin kim olduğu netlik kazanmadı elbette, ancak bugün hemen herkes olayın arkasında İsrail’in olduğuna inanıyor. Uzun bir süredir Hizbullah ile olan savaş durumu bir yana kullanılan siber-elektronik saldırı yöntemi akıllara İsrail’den başkasını getirmiyor.

Patlayan cihazlar belirli bir marka ve modele sahip

Lübnan’da patlayan cihazların, “pager” olarak bilinen çağrı cihazları olduğu daha olayın ilk sıcaklığında açığa çıkmıştı. Ancak cihazın üreticisi, niteliği ve teknik özelliklerine dair bilgiler ilerleyen saatlerde ortaya çıktı. Olayın ilk saatlerinde binlerce kaynak patlayan cihazların Motorola marka çağrı cihazları olduğunu söylese de elde edilen görsellere bakıldığında bu cihazların Tayvan merkezli Apollo firmasına ait Gold Apollo AR924 olduğu anlaşıldı.

Gold Apollo şirketi ise çağrı cihazlarını kendisinin üretmediğini açıklayarak, marka lisansı verdikleri “BAC” isimli firmayı işaret etti.

Cihazların incelenmesiyle, saldırının nasıl gerçekleşmiş olabileceğine dair ihtimaller de konuşulmaya başlandı. Öncelikle şunu belirtelim; bu tarz çağrı cihazları sadece metin mesajı iletme amaçlı kullanılan cihazlardır. Patlayan AR924 model cihazlar da telsizcilikte RX olarak bilinen yani sadece alıcı özelliği olan cihazlardır. Bu cihazların çalıştıkları bir frekans aralığı vardır ve bir merkezden veya bir TX nitelikli cihazdan gelen çağrıyı yazılı mesaj olarak gösterirler.

Hizbullah’ın kullandığı çağrı cihazlarının nasıl patladığı tartışılırken, cihazların bir internet veya uydu bağlantısı olup olmadığı da değerlendirilmişti. Bu cihazların sadece radyo frekansla iletişim kurduğu anlaşılınca, internet veya uydudan müdahalenin pek mümkün olmadığı da ortaya çıkmış oldu.

İsrail istihbaratı bu cihazları nasıl patlattı?

Kaynaklara göre, Hizbullah üyelerinden bazıları cihazların aşırı ısındığını fark ettiklerini söylemişti. Daha sonra cihazlara aynı anda gelen bir mesaj sonucu tüm cihazlar aynı zamanda patlamaya başlamıştı.

Cihazların nasıl patladığına dair birden fazla senaryo var ve bu senaryolar ihtimalleri de çeşitlendiriyor. Öncelikle siber operasyon ihtimaline bakalım: Başta da belirttiğim gibi bu cihazlar internete bağlı değildir. Ancak yine de siber müdahalenin, düşük ihtimal de olsa mümkün olabileceğini belirteyim. İsrail, üretim esnasında veya tedarik sürecinde bu çağrı cihazlarının mikro denetleyicisine veya elektronik bir bileşenine zararlı yazılım yüklemiş olabilir. Bu yazılım, cihazın aldığı belirli bir mesaj sonrası pilin aşırı ısınması ve sonunda da patlamasına sebep olabilir. Bu tarz internete bağlı olmayan cihazlarda uygulanabilecek siber yöntemlerden biri budur. 2010 yılında ortaya çıkan Stuxnet Operasyonu bu konuda ilk akla gelen örnektir. Bu örnek, İsrail’in bu konuda neler yapabileceğini göstermesi açısından önemlidir.

Diğer ihtimal de cihazların içerisine patlayıcı bir düzenek yerleştirilmesidir. Olayın ilk sıcaklığından itibaren bu ihtimalin daha güçlü olduğunu görüyoruz. İsrail istihbarat servisleri, bu cihazlar henüz Lübnan’a girmeden önce içlerine patlamayı tetikleyecek bir düzenek yerleştirmiş olabilir. Wall Street Journal gibi kaynaklar bu cihazların yeni sevkiyat olduğunu ve kısa bir süre önce Lübnan’a geldiğini belirtiyor. Ölüme ve yaralanmalara yol açmasından dolayı cihaz içerisine patlayıcı yerleştirilmesi senaryosu daha kuvvetle muhtemeldir.

Bir diğer ihtimal de cihazlarda yer alan bir açık sayesinde pillerin ısınmasını ve patlamasını sağlayacak bir mesaj gönderilmesidir. Bir zamanlar önemli bir telefon üreticisinin cihazlarında, yabancı karakterlerle gelen SMS mesajı sonrası cihazların kendi kendine kapanmasına yol açan bir açık vardı. Hizbullah’ın cihazlarında da böyle bir açık olması muhtemeldir. İsrail bu açığa, bir elektronik harp yöntemi olarak, radyo frekansla müdahale ederek tüm cihazlara mesaj göndermiş ve patlamayı tetiklemiş olabilir.

Ciddi bir güvenlik tehdidiyle karşı karşıya olabiliriz

İsrail’in geçmişte de Lübnan’daki operasyona benzer bir saldırı yaptığı biliniyor. 1995 yılındaki bir operasyonda bir Hamas üyesine 15 gram patlayıcı içeren bir cep telefonu verilmiş ve şahsın cihazı kullandığı doğrulandıktan sonra bu telefon uzaktan patlatılmıştı.

Burada da İsrail’in önceden istihbarat aldığı ve büyük bir operasyona giriştiği görülüyor. Birkaç ay önce Hizbullah’ın üyelerine telefonları yasakladığı ve çağrı cihazı kullanmayı zorunlu tuttuğu haberleri çıkmıştı. Çağrı cihazlarıyla konum gibi bilgiler gizli kalıyor. Görünen o ki İsrail, Hizbullah’ın bu adımına karşılık olarak istihbarat operasyonu düzenledi.

İsrail’in “siber-elektronik” destekli bu hibrit operasyonu, radyo frekanstan başka hiçbir bağlantısı olmayan cihazların ne kadar riskli ve tehlikeli olabileceğini gösteriyor. Belki cihazın üretiminde, belki de tedarik sürecinde cihazların içerisine patlayıcı yerleştirilmesi veya bir zararlı yazılım sızdırılması, pek çok basit elektronik cihazın dünya için birer güvenlik tehdidi teşkil edebileceği düşüncesine neden oluyor.

[Siber istihbarat, siber silahlar ve devlet destekli (state-sponsored) siber operasyonlar konularında çalışmalar yapan Ersin Çahmutoğlu, ADEO Cyber Security şirketinde siber güvenlik uzmanı olarak görev yapmaktadır.]

Paylaş :

Leave a Comment

Your email address will not be published. Required fields are marked with *