İsrail’in Lübnan’daki çağrı cihazlı saldırısı tarihin en sıra dışı ve en kanlı eylemlerinden biri olarak kayıtlara geçti. 9 kişinin öldüğü yaklaşık 3 bin kişinin ise yaralandığı saldırıların nasıl gerçekleştiğine yönelik pek çok iddia var. Peki bu saldırı nasıl gerçekleşti?
İsrail Hizbullah’ı alışılagelmişin dışında bir yöntemle hedef aldı. Kısa mesaj almada kullanılan Çağrı cihazları kullanıcıların üzerindeyken peş peşe patladı, binlerce kişi yaralanırken, hayatını kaybedenler oldu. Peki bu saldırı nasıl gerçekleşti?
Sky News Arabia’ya göre, İsrail’in ulusal istihbarat teşkilatı Mossad, Hizbullah’ın sipariş ettiği yeni şifreli çağrı cihazlarının pillerine, Hizbullah üyelerinin eline geçmeden önce Nitrogliserin bileşiği enjekte etti.
Bu bileşik oda sıcaklığında beyaz kristal halinde bulunuyor.
Ancak 210 derece sıcaklığa ulaştığında bomba etkisi yaratabilecek şekilde patlıyor.
İsrail’in uzaktan sinyal göndererek cihazlardaki bataryayı ısıttığı ve patlamasına neden olduğu belirtiliyor.
Çağrı cihazlarına daha önceden 20 gram ağırlığında patlayıcı madde yerleştirildiği ve Hizbullah’ın Şubat ayından bu zamana çağrı cihazlarındaki değişimi fark etmediği de gelen haberler arasında.
PLANLANANDAN ERKEN PATLATILDI
ABD medyasında da saldırının ayrıntılarına yönelik farklı iddialar var.
Al-Monitor’un haberine göre, İsrail’in saldırı planını farkeden 2 Hizbullah mensubundan biri İsrail tarafından etkisiz hale getirildi ancak diğerinin Hizbullah yönetimini uyarması ihtimaline karşılık hızlıca harekete geçiliyor ve cihazlar planlanandan erken patlatılıyor.
“MOSSAD CİHAZLARI ÜRETİM SÜRECİNDE DEĞİŞTİRDİ”
Reuters’a konuşan Lübnanlı kaynağa göre de Mossad’ın saldırı şekli aynı. Haberde Mossad’ın cihazları üretim sürecindeyken değiştirdiği bilgisi paylaşıldı.
Çağrı cihazlarına kod ile aktif hale getirilen bir kart aracılığı ile patlayıcı yerleştirildiği öne sürüldü.
Kaynak, patlayıcının herhangi bir güvenlik önlemine takılmadığını belirtti.
Reuters’a konuşan bir başka güvenlik kaynağı ise yeni çağrı cihazlarının içine üç grama kadar patlayıcı gizlendiğini ve Hizbullah tarafından aylarca fark edilmediğini söyledi.
Çağrı cihazları nasıl çalışıyor?
Çağrı cihazları merkezi bir vericiden gönderilen (genellikle radyo dalgaları aracılığıyla) sinyalleri alıyor.
Mesajlar sayılar, harfler veya semboller içeriyor. Çağrı cihazı kullanıcısı, aranacak bir telefon numarası veya kısa mesaj gibi uyarılar içerebilen mesaj alıyor.
Çağrı cihazını hacklemek, aldığı sinyalleri ele geçirmeyi veya manipüle etmeyi veya onunla iletişim kurmak için kullanılan cihazları tehlikeye atmayı içeriyor.
Eski çağrı cihazları temel iletişim sistemleri kullanırken, daha modern şifreli çağrı cihazlarında ek güvenlik önlemleri var. Ancak hiçbir sistem tamamen kusursuz değil.
AP-900, özellikle 1990’larda yaygın olarak kullanılan bir çağrı cihazı modeli. Bu cihazlar, acil durumlar, iş yerinde iletişim ve kişisel haberleşme gibi birçok amaçla kullanılıyordu.
Nasıl hackleniyorlar?
Çağrı cihazları (pagerlar), kısa mesajlar gönderebilme ve alabilme özelliğine sahip basit cihazlardı. Ancak teknoloji ilerledikçe, bu cihazlar güvenlik açıklarına ve çeşitli siber saldırılara karşı savunmasız hale geldi.
Çağrı cihazları, özellikle 1990’lar ve 2000’lerin başlarında yaygın olarak kullanıldığında, iletişim sistemleri genellikle şifrelenmemişti.
Bu durum, potansiyel olarak saldırganların telsiz dalgalarını yakalayarak çağrıları dinlemelerine olanak tanıyordu. AP-900 gibi cihazlar, analog sinyallerle çalıştıkları için bu tür saldırılara karşı daha savunmasızdı.
Çağrı cihazlarının hacklenmesi, genellikle iki temel yöntemle mümkün.
Sinyal Yakalama: Radyo dalgaları üzerinden iletilen çağrı cihazı mesajları şifrelenmemiş olduğunda, bir saldırgan uygun ekipmanla bu sinyalleri yakalayabilir ve mesaj içeriğini görebilirdi.
Sahte Mesaj Gönderme:Bazı hackerlar, bir çağrı cihazına sahte mesajlar göndererek kullanıcıları manipüle edebiliyor veya yanlış bilgilendirebiliyorlardı.
Bu büyüklükte patlamaya yol açması mümkün mü?
İlk incelemelere göre patlayan cihazlardan bazıları Tayvanlı Apollo Pagers şirketine ait AP-900.
Özellikle AP-900 gibi AAA alkalin pillerle çalışan bir çağrı cihazının nasıl patlayıp bu kadar çok can kaybına yol açmış olabileceği konusunda spekülasyonlar ortaya çıktı.
İlk incelemeler, çağrı cihazının standart pil yapılandırmasının patlamalara neden olma ihtimalinin düşük olduğunu gösteriyor.
Yetkililer ise cihazların kasıtlı olarak patlayıcı maddelerle donatılmış olma ihtimaline yöneliyor.
Hizbullah mensuplarına ulaşmadan önce cihazın içine patlayıcı madde yerleştirilmesi halinde, sinyal verilerek patlatıldığında çok büyük hasara yol açabileceği belirtiliyor.
Bu tür bir saldırı cihazlara fiziksel olarak müdahale etmeyi, içlerine uzaktan tetiklenebilen veya belirli koşullar altında patlamaya ayarlanabilen patlayıcılar yerleştirmeyi içeriyor.
Bu, geleneksel anlamda dijital erişim elde etme anlamında bir “hack” olmak zorunda değil, daha ziyade donanımın kendisine fiziksel bir sabotaj yapmak anlamına geliyor.
Cep telefonları gibi diğer cihazlar da benzer şekilde hacklenebilir mi?
Çağrı cihazları daha basit cihazlar olsa da, modern akıllı telefonları hackleme fikri çok daha karmaşık ve yaygın oldukları için daha da fazla endişe yaratıyor.
Hackerlar telefonlara teorik olarak şunları yapabilir:
Uzaktan kontrol etmek, konuşmaları dinlemek veya kullanıcının konumunu izlemek için bir telefona kötü amaçlı yazılım yüklemek.
Kısa mesajlar, telefon görüşmeleri veya internet trafiği gibi iletişimleri engellemek.
İstihbarat toplamak için bir telefonun mikrofonunu, kamerasını veya GPS’ini kullanarak cihazları gözetleme araçlarına dönüştürmek.
İşletim sistemindeki güvenlik açıklarından yararlanarak bir telefonu uzaktan bozmak veya devre dışı bırakmak.
Ancak, modern cep telefonlarını patlayıcı cihazlara dönüştürmek daha zor, çünkü akıllı telefonlar birden fazla güvenlik ve güç düzenlemesi katmanı içeriyor.
Yine de, siber güvenlik tehditlerinin gelişen doğası, bu tür olasılıkların asla tamamen göz ardı edilemeyeceği anlamına geliyor.
Çağrı cihazlarının hacklenmesi yaygın
AP-900 gibi çağrı cihazları ve eski teknolojiye sahip cihazların hacklenmesiyle ilgili başka örnekler de var.
Özellikle 1990’lar ve 2000’lerin başlarında bu tarz saldırılar, teknolojik açıdan savunmasız cihazların güvenliğini sorgulamaya açmıştı. İşte bazı diğer önemli örnekler:
– 1991 Gulf War (Körfez Savaşı) Hacker Olayı
Körfez Savaşı sırasında, ABD askeri birlikleri tarafından kullanılan çağrı cihazları, Iraklı hackerlar tarafından hedef alındı. Bazı mesajların ele geçirilip askeri operasyonlar hakkında bilgi toplandığı iddiaları ortaya atıldı.
– New York Polis Departmanı Çağrı Cihazı Saldırısı (1998)
1998’de New York Polis Departmanı’nın çağrı cihazı sistemi, bir hacker grubu tarafından hedef alındı. Hackerlar, sahte acil durum mesajları göndererek, polis birimlerinin yanlış yönlendirilmesine neden oldu. Bu saldırı, polis müdahalelerinde ciddi gecikmelere yol açtı ve şehirde kaosa sebep oldu.
– İsrail’de Sağlık Hizmetleri Hacklenmesi (2002)
2002’de İsrail’deki bazı sağlık hizmetleri çalışanlarının çağrı cihazları, bir hacker tarafından hedef alındı. Bu hacker, sağlık çalışanlarına sahte acil durum mesajları göndererek, birçok hastane ve acil servis çalışanını yanlış yönlendirdi. Sağlık hizmetlerinde aksamalar yaşandı ve operasyonel hatalara neden oldu.
Rusya’da üst düzey askeri yetkililerin çağrı cihazları, yabancı bir istihbarat servisi tarafından hacklendi. Bu olayda, devletin hassas askeri bilgilerine erişim sağlandığı iddia edildi.
– Federal Soruşturma Bürosu (FBI) Olayı (1997)
1997’de FBI tarafından kullanılan bazı eski çağrı cihazları, hackerlar tarafından izlenmeye başlandı. FBI, kendi ajanları arasında yapılan yazışmaların bir kısmının ele geçirildiğini fark etti.
Konu BMGK’ya taşınacak
Lübnan Dışişleri Bakanlığından yapılan açıklamada, “Lübnan’ın birçok bölgesinde çok sayıda çağrı cihazının patlamasına sebep olan İsrail’in siber saldırısı en güçlü ifadelerle” kınandı.
“İsrail’in savaşı Lübnan’a doğru genişletme tehditlerine” dikkat çekilen açıklamada, İsrail’in gerilimi de “tehlikeli ve kasıtlı bir şekilde” artırdığına vurgu yapıldı.
Açıklamada, Bakanlar Kuruluyla yapılan istişarelerin ardından “saldırıya ilişkin bilgiler tamamlanır tamamlanmaz Birleşmiş Milletler Güvenlik Konseyine (BMGK) şikayette bulunmak üzere hazırlıkların” başlatıldığı aktarıldı.