İsrail'in çağrı cihazı saldırısı: Siber saldırı mı, casusluk mu?

UMUT SEVDİ TANGÖR

17 Eylül 2024 Çarşamba Ortadoğu’nun küçük ülkesi Lübnan dünyanın hiç unutmayacağı patlamalarla sarsıldı.

Çünkü patlayan bir bomba değildi, herhangi bir yere füze de düşmemişti. Yerel saat 15:30’u gösterirken üzerinde çağrı cihazı taşıyan binlerce Hizbullah üyesi ölümle burun buruna geldi.

New York Times’ın ve Sky Al-Araby’nin haberine göre çağrı cihazlarına yerleştirilen bombalar uzaktan ve eş zamanlı olarak patlatıldı.

Kimi pazar yerinde, kimi markette sivil hayatın içerisindeki Hizbullahçılar bir bir yere yığıldı. İçlerinde çocuklarında olduğu, 12 kişi hayatını kaybetti. 3 bin kişi yaralandı. Perşembe günü bir saldırı daha gerçekleşti. Ölü ve yaralıların sayısı arttı.

Patlamalar Beyrut'un Dahiye olarak bilinen güney banliyölerinde ve Hizbullah'ın kalesi olan Bekaa Vadisi’nin doğusunda başladı.

Patlamalar yaklaşık bir saat sürdü. Dahiye sakinleri, Çarşamba günü yerel saatle 16:30'da hala patlama sesleri duyduklarını söyledi.

Yaralılar arasında İran'ın Lübnan Büyükelçisi Mucteba Amani'nin de olduğunu bildirdi

DİNLEMEK İÇİN PLAY'E BASINIZ

Küçük bir çağrı cihazının böylesine kitlesel bir saldırıyla patlaması siber saldırıları tekrar dünyanın gündemine taşıdı.

Çağrı cihazlarının bir silaha dönmesi sıradan insanları şok etti. Peki bu basit elektronik cihazların patlaması bir siber saldırı mıdır?

Nasıl bir düzenek kurulmuş ve cihazlar bombaya dönüştürülmüş olabilir? Siber saldırılardan korunmak için ne yapabiliriz? Siber güvenlik uzmanı Gökhan Say ve bilişim uzmanı Füsun Nebil çarpıcı bilgiler verdi, geleceğe dair ciddi uyarılarda bulundu.

Çağrı cihazlarının bir bombaya dönüşmesi, aslında çok kolay. Siber güvenlik uzmanı Gökhan Say devletlerin istihbarat birimleri için bir telefon düzeneğine sızmanın zor olmadığını söylüyor. Yani İsrail isterse hem telefonlara hem de istediği bir haberleşme cihazına rahatlıkla girebilir. Zaten bunu da kanıtlayan bir eylem yaptı.

Gökhan Say: Gerçekten özellikle de devlet sponsorluğundaki saldırılar, istihbarat örgütlerinin yapmış olduğu saldırılar dediğimizde bir telefona ulaşmak tabii ki çok daha kolay. Bu saldırıda basit bir ekranla çok rahatlıkla ele geçirebileceğim telefonlardansa bu tarzda çağrı cihazları kullanılması tercih edilmiş. Hizbullah tarafından gördüğünüz gibi yüzde yüz güvenli diye bir şey yok. Son derece kolay bir şekilde ele geçirmişler bu cihazları.

Hizbullah lideri Hasan Nasrallah, Şubat 2023’de Hizbullah üyelerine cep telefonlarından uzak durmaları gerektiğini söyleyen bir uyarı videosu yayınladı. Cep telefonlarınızı kullanmayın dedi. Ancak görünen o ki, Hizbullah’ın cep telefonundan çağrı cihazlarına geçtiği, düşmanı İsrail tarafından biliniyordu. Peki bu saldırı nasıl oldu? Hizbullah kandırıldı mı?

Kaç farklı senaryo var?

Gökhan Say: Şimdi burada içerde de bir tehdidin olduğunu söylemek mümkün. Bu saldırıyı, siber fiziksel saldırılar kategorisine sokuyoruz. Şimdi birden fazla senaryodan bahsediyoruz. Nasıl bu cihazı bombaya dönüştürdüler noktasında bu bir tedarik zinciri saldırısı dediğimiz türden, yani bunu üreten şirketin üretim aşamasında bu ürüne sızmış olmaları söz konusu, bu mümkün.

Bu şirketi hacklemiş olabilirler ve yazılımlarını yerleştirmiş bir zararlı yazılımı bu cihazların içerisine yerleştirmiş olabilirler. İkincisi burada bir bomba ihtimalinden de bahsediyoruz. Sadece bir bataryanın patlamasının ötesinde olduğunu söyleyen pek çok uzman var.

Malum böyle olduğu bir noktada da fiziksel olarak bu bombayı yerleştirmiş, yerine göre bu şirketle işbirliği yapmış veyahut da şirketin içine sızmış veyahut da başka bir noktada Mossad’ın bu ürünlere ulaşmış olmasından bahsediyoruz.

Bir diğer senaryoda tamamen bu ürüne yani bu çağrı cihazına uzaktan erişmek. Bunlar basit cihazlar telefon kullanmamalarının çok temel bir sebebi var, açıkçası böyle bir noktada, telefonlara erişmek kolay, internete bağlılar diye düşünmüşler ama bu cihazlara da erişmek noktasında basit oldukları için üzerlerinde hemen hemen hiçbir güvenlik önlemi yok. Güvenlik önlemi olmadığı için de birçoğunda bir şifreleme algoritması dahi yok.

O yüzden de sinyali havada yakalamak bu sinyalleri ele geçirmek. Son olarak dönüştürmek pilin ısınmasına neden olmak, pilin patlamasına neden olacak şekilde birtakım mekanizmalar kurgulamak, kısa devreler yaptırmak, aşırı yüklemek falan gibi pek çok şeyi yapabilirler.

Siber güvenlik uzmanı Gökhan Say’a göre bu patlamaların nasıl olduğuna dair pek çok spekülasyon mevcut ve tüm cihazalar bir bomba olarak patladığı için adli incelemenin yapılması da çok zor.

Bomba gibi patlayan çağrı cihazı Gold Apollo’nun sahibi ise Tayvanlı bir şirket. Ancak şirketin sahibi bu kitlesel saldırıdan sonra basın toplantısı yaptı.

Gold Apollo'nun kurucusu ve başkanı Hsu Ching-kuang, şirketin Tayvan'ın kuzeyindeki New Taipei kentinde bulunan ofislerinde gazetecilere yaptığı açıklamada, “Ürün bize ait değildi. Sadece üzerinde bizim markamız vardı" dedi.

Lübnan'daki patlamalarda kullanılan çağrı cihazı modelinin Budapeşte merkezli BAC Consulting tarafından üretildiğini, firmaya sadece markasının lisansını verdiğini ve cihazların üretiminde yer almadığını belirtti.

BAC'ın Macaristan başkenti Budapeşte'de kayıtlı adresine giden gazeteciler ise terk edilmiş bir binayla karşılaştı. Çevrede yaşayanlar ise bugüne dek BAC'ta çalışan kimseyi görmediklerini söyledi. Amerika’da yayınlanan The New York Times (NYT) haberine göre, Macaristan’daki şirkette bir paravan şirket ve çağrı cihazlarını İsrail kendi üretiyor. Siber güvenlik uzmanı Gökhan Say’a göre de İsrail zaten siber savunma için yatırım yapan ilk 5 ülkeden biri.

Gökhan Say: Israil, ilk beşteki ülkelerden bir tanesi. Israil zaten siber güvenlik anlamında dünyadaki pek çok inovasyonun başladığı, çıktığı Amerika'yla işbirliği içerisinde bunları geliştirdiği

Siber saldırılar etik mi?

İçlerinde sivillerinde olduğu onlarca ölü ve binlerce yaralı var. Çünkü bombaları patlatanlar Hizbullah üyelerinin nerede, nasıl kiminle olduğuna bakmadı. Pazar yeri ya da market, trafikte ya da bir parkta sadece düğmeye basıldı. Sivillerde Hizbullah üyeleriyle beraber ölüme gönderildi. Ve haliyle bu saldırının savaşın etik kodları açısından da bir savaş suçu içerdiği aşikâr. Gökhan Say’da tam bu noktaya dikkat çekiyor.

Gökhan Say: Etik konusu da son derece önemli. Yani Obama zamanında bile yani yıllar öncesinde Amerika demişti ki ben kesinlikle benim kritik altyapılarıma yapılan saldırıları sadece iletişim cihazları değil, sadece nükleer tesisler de değil, elektrik santralleri, hatta hastaneler, finans altyapıları bile diyecek olsanız buralara yapılan siber saldırıları savaş sebebi olarak kabul ederim demişti. Şimdi bunlar bugün geldiğimiz noktada bu siber fiziksel saldırılar insan ölümüne yol açabilecek saldırılara dönüştüğünü görüyoruz.

İsrail bu tarzdaki teknolojik saldırıları, siber saldırıları, sivilleri öldürecek şekilde kullanıyor. AI ile (yapay zeka) güçlendirilmiş bir yazılımla Hamas liderlerinin komutanlarının yerini tespit etmekte, bunu kullandı ve burada, “yapay zeka hata yaptığı için bir üst düzey komutanın öldürülmesi için 100 tane sivilin öldürülmesine kabul ediyoruz” dedi. Hatta bir İsrailli gazeteci tarafından bu bilgiler ele geçirildi. Bu noktada İsrail’in gerçekten de karnesi son derece kırık.

Bu saldırıyı başka ülkeler yapabilir miydi?

Böylesi bir saldırıyı başka ülkelerde yapabilir. Siber güvenlik konusunda yatırım yapan Amerika, Çin, İngiltere, Kuzey Kore, hatta İran elinde böylesi gücü olan ülkeler. Mesela 2010’da siber saldırıya uğrayan İran Savunma Bakanı “bizi öldürmeyen güçlendirir Amerika’ya teşekkür ediyoruz. Israil'e teşekkür ediyoruz. Dünyanın en güçlü siber ordularından bir tanesine sahip olduk bu yaşadıklarımızdan sonra” dedi. Ve bu Gökhan Say’ın dediği gibi reaksiyonu doğuran bir hamle oldu.

Siber savaşta aksiyon reaksiyonu doğurur

Gökhan Say: Siber savaş oyunları diye çok meşhur bir film vardır. Orada söylenen siber savaş denildiğinde en iyi hamle hiç hamle yapmamaktır denir. Çünkü sizin her türlü aksiyonunuz bir reaksiyonla size geri dönebilir. Bugün Türkiye Ulaştırma Bakanı bir açıklamasında da bence son derece doğru bir saptamaydı, “milyar dolarlık füzelerin, askeri silahların, yatırımların binlerce dolarlık sadece yazılımlarla ortadan kalkabildiğini gördüğümüz bir dünya içerisindeyiz. Biz de o yüzden siber güce daha çok yatırım yapıyoruz” dedi. Bu gerçekten son derece pozitif bir bakış açısı. Bence böyle olması gerekiyor. Bu noktada da siz milyarlarca dolar harcadığınız o askeri sistemlerinizi oluşturdunuz ama, son derece basit bu kadar parası olmayan örgütler sadece daha basit yazılımlarla sizim askeri sistemlerinizi ele geçirebileceği bir dünya var.

Gökhan Say’a göre, Hizbullah’da artık harekete geçecek.

Gökhan Say: Eminim ki önümüzdeki dönemde Hizbullah da bununla ilgili olarak planlarını daha şimdiden yapmaya başladı. Hamas zaten bununla ilgili planlarını uygulamaya sokmuş durumda

En dikkat edilmesi gereken hususu ise elbette sivil kayıpların önlenmesi

Gökhan Say: Siber savaş dediğiniz noktada bu gerçekten de çok dikkat edilmesi gerekiyor. Etik kurallar sivil ölümüne yani ne yazık ki küçük çocukların ölmesine neden olacak şekilde etik olmayan terörle sonuçlanabilecek kitlesel saldırılara dönüşecek bir durum, askeri hedeflerden çıktığınız noktada kitle terörüne dönüşür.

İsrail’in saldırılarındaki amaç, gerçekten de Hizbullah mı yoksa Lübnan halkına mı korku salma mı? Biz her şeyi yapabiliriz demek mi? Bunu bilmiyoruz, Gökhan Say için bu eylem bir deha göstergesi değil. Bilişim uzmanı Füsun Nebil ‘e göre ise bu saldırı zaten siber bir saldırı değil, sadece casusluk eylemi

Füsun Nebil: İşte bu bir siber saldırımı, ya da bu çok değişik bir saldırı mı? Hayır, bu çok değişik bir saldırı değil. Bu cep telefonların içine patlayıcı koyup insanları öldürüyorlar. Biliyorsunuz Hizbullah’ın da yakın tarihte liderleri öldürüldü. Daha önce de Dudeyev Çeçen lider öldürüldü.

Yani bu, çağrı cihazına konulmuş hali.

Çağrı cihazı küçük olduğu için daha az miktarda patlayıcı koymuşlar. Tek farkı kitlesel bir saldırı olması.

Bilişim ve teknoloji uzmanı Füsun Nebil’e göre bu bir casusluk eylemi.

Füsun Nebil: Bu çok değişik bir saldırı değil. Bunun saldırının temelinde de casusluk var. Yani bu cihazların satın alınacağını öğrenmişler ve içine bir hainlik var.

Casusluk eylemi olduğuna dair en önemli kanıt cihazların alınması aşaması. Zira hem aynı firmadan hem de bir kalemde 5 bin çağrı cihazı sipariş edilmiş. Hizbullah çağrı cihazlarını 2023 baharında almış. İsrail o zamandan beri bu eylemi yapmak için fırsat kollamış.

Füsun Nebil: Bir de şöyle bilgi var bu.

Cihazlar ilkbaharda alınmış yani 5- 6 aydır böyle duruyor bu cihazlar.

Emir bekliyorlar, tuşa basmayı bekliyorlar.

Şöyle bir şey söylüyorlar, aslında İsrail bunu savaş sırasında kullanacaktı. Yani karşılıklı savaşırken kullanacaktı ama Hizbullah’tan birileri bu olayı öğrendi. O yüzden öne aldılar diye de bir yorum var.

7 Ekim saldırısında hepimiz şunu sorduk, bunların demir kubbesi vardı. Ne oldu yani Hizbullah nasıl böyle bir baskın yapabildi filan dedik. Aslında şu anda o itibarını da tamir ediyor İsrail. Yani, “vay canına! İsrail gitti, Hizbullah’ı yerinde buldu ve vurdu”, birçok insan böyle düşünüyor şu anda. Bu arada bu bir siber saldırı değil onu söyleyeyim bu. Teknolojik bir saldırı bile değil. Tam olarak bu bir tür suikast, suikastı de casusluk sayesinde becermişler. Burada çağrı merkezi sadece bir araç.

Füsun Nebil şöyle devam ediyor “Matematiğe kim önem vermişse ilkokuldan itibaren o ülkeler siber saldırı ya da siber güç konusunda iyiler. Örneğin Rusya dünyada uygulamalı matematiği ilkokuldan itibaren veren ülkelerden biri. Bunun ekmeğini bugün yiyor. Çin benzer durumda. Iranın bir siber gücü var ama çok güçlü olduklarını düşünmüyorum. Yani kuzey Kore’nin bir gücü var.”

Füsun Nebil’e göre eğer bu saldırı internet üzerinden yapılmış olsaydı ancak o zaman siber bir saldırı olurdu.

Füsun Nebil : Bu internet üzerinden gelmedi. Bir yazılım kullansaydı öyle bir şey yok. Burada olan muhtemelen bir dediğim gibi patlayıcı konulmuş patlayıcının yanına bir mekanizma konulmuş. Basit bir mekanizma, o mekanizmaya bir mesaj atılmış. O mesaj bir rakam bile olabilir. Bir rakama basarsınız devre çalışır. Dolayısıyla bu bir siber saldırı değil.

Füsun Nebil Kendi savunma sistemlerimizi kurmak zorundayız diyor. “Şimdi bu olay dünyada başka bir şeyi değiştirecek o şu zaten. Konuşup duruyoruz, yerli ve milli diyoruz biliyorsunuz. Ama palavradan yerli ve milli demiyoruz. Yani başka yerden alınan cihazı üretilmişi yok işte makineyi getirdik ama burada monte ettik. Milli oldu. Bu milli demek değil. Buradaki olayda siz dışa bağımlı olduğunuz sürece tehdit altındasınız. Çözüm şu, kendi ürünlerinizi kendiniz üreteceksiniz. Bir eğer üretemiyorsanız da gelen ürünün içine bakacaksınız, içini göremediğiniz, yasaklanan ürünler oluyor, onları almayacaksınız, kullanmayacaksınız. Burada da hani Hizbullah akıl edip şu cihazların içine bir bakayım demiş olsaydı olayı görürdü.