Tek-der Rapor Yayınladı; Lübnan’daki Patlamalar Ne Anlatıyor?
Lübnan’daki Patlamalar Ne Anlatıyor?
Bilindiği gibi 17-18 Eylül 2024 tarihlerinde, Lübnan’da ülke genelinde arka arkaya çağrı cihazları ve telsizlerin eş zamanlı patlatılması yoluyla büyük saldırılar düzenlendi. İsrail tarafından yapıldığı bilinen patlamalarda sadece Hizbullah mensuplarının değil aralarında çocukların da olduğu toplamda 37 kişinin hayatını kaybettiği, 300 kadarı ağır olmak üzere yaklaşık 3500 kişinin yaralandığı açıklandı.
İşin bomba ve patlama boyutuna dair sağlıklı bir değerlendirme yapabilmek için şu soruların cevaplanması gerekmektedir:
- Patlayan nedir? Modifiye edilmiş batarya mıdır? Yoksa ilave edilmiş bir kimyasal patlayıcı mıdır?
- Batarya değiştirilmiş midir? (lityum-iyon, lityum-polimer ile değiştirildiğinde etkileşime girmesi, sinyal ile ısıtılması ve patlaması daha kolay olur)
- Patlayan cihazlar belli bir gruba ait midir? (Tümü gerçekten Hizbullah üyesi midir? Yoksa normal vatandaşın, doktorların vb kullandığı cihazlardan da patlayan var mıdır?
Siber Boyut
İşin bomba kısmıyla ilgili bilgiler şimdiye kadar netleşmemekle beraber İsrail tarafından kurulan paravan şirketler aracılığıyla cihazların üretim tesislerine sızıldığı ve bu yolla cihazlara hafif ancak tesirli paltayıcılar yerleştirildiği ihtimali ağırlık kazanmıştır. Ancak yine de işin istihbari yönüyle ilgili başta belirtilen soruların cevapsız kalmasından dolayı o boyutun yorumlamasını bilgilerin netleştiği zamana bırakıp, siber boyuta dair değerlendirmelerle devam edelim.
Öncelikle hemen akla gelen “daha önce böyle bir şey oldu mu?” sorusu ile başlayalım. Cevap “evet, benzer şeyler oldu” şeklindedir. Bazı örnekleri şunlardır:
- 2016- IoT Miria Botnet saldırısı ile yüzbinlerce kamera, yazıcı ve router devre dışı bırakıldı, bunlardan bazılarının aşırı yüklenme sonucu patladığı rapor edildi
- 2016- Finlandiya’da başlayan sonra benzerlerinin Estonya ve Almanya’da gerçekleştirildiği bilinen Akıllı Ev Cihazlarına, özellikle ısı sistemlerine yapılan saldırılar ile ısıtma kontrol cihazlarının sürekli yeniden başlatılması sağlandı, ısıtmanın hiç başlamaması, evlerin soğuk kalmasının yanısıra 20 civarında küçük patlama ve yangın rapor edildi
- 2017- Miria benzeri bu saldırıda 21 milyondan fazla cihazın etkilendiği duyuruldu, bazı haber kaynaklarında çeşitli patlamaların olduğu, bunların arasında oyuncakların, iletişim cihazlarının hatta kameraların olduğu kaydedildi.
- 2015-2017- Jeep ve Tesla marka arabalar başta olmak üzere ağ üzerinden güncelleme alan 4 milyondan fazla araç hacklendi. Sadece Chrysler 1,4 milyon aracını geri çağırmak zorunda kaldı. Bu araçlardan Tesla’nın batarya kontrollerinin devre dışı bırakıldığı rapor edildi. Bilindiği gibi elektrikli araçlarda batarya şarj sistemleri elektronik bir devre olup, şarj durumu bilgisini verebilmek için araç sistemleri ile ve dolayısıyla dış dünya ile iletişim halindedir. Bu da her türlü güvenlik zaafiyeti anlamına gelmektedir.
- Son 20 yıl içinde enerji alt yapısı, su ve gaz sistemlerine yönelik çokça saldırı gerçekleşti. Kimisi tüm ülkenin (Ukrayna gibi) veya şehrin elektriğinin kesilmesine sebep olurken, kimisi de şehir meydanında su borularının patlaması veya gaz kaçağı gibi ciddi sonuçlar ile bitti. Kimi yerlerde ise (Puerto Rico gibi) sayaç sistemlerine yapılan saldırılar hem elektrik kesintisine, hem de finansal yapının çökmesine neden oldu.
- Genel olarak sağlık sistemine yönelik saldırılar olmakla beraber özelde dış bağlantıları olan kalp pili ve farklı protezlerin hacklenmesi ile kayıtlara geçen yüzden fazla cinayet bulunmaktadır.
Siber boyutuna dair 4 ana saç ayağı üzerinden kısa bir değerlendirme yapılabilir.
-
Cihaza erişilebilirlik
- İletişim hatları temelde kablolu ve kablosuz yapılar diye ayrılır ancak bunların karşılıklı konuşmaları belli bir kısım protokol ve standartlara bağlıdır. Tüm üreticiler (istisnasız) bu protokollere göre cihaz üretirler. Özellikle 11 Eylül olaylarından sonra dünya çapında satılan tüm cihazların denetim ve kontrollerinin nerede ise mutlak manada sağlandığını söylesek abartmış olmayız. Örneğin, telefon şebekesinin unsurlarının bilgi alışverişi (OSI katmanları bağlamında bakıldığında Layer4- den Layer7’ye kadar olan alana karşılık gelmektedir) SS7 denilen bir yapıdır. 4G ve 5G'de bu yapı yerini Diameter protokolüne bırakmıştır. Ancak Diameter da, konum takibi gibi SS7 ile aynı güvenlik endişelerinin çoğuna sahiptir. Dahası, bir 3G veya 2G şebekesine girdiğiniz anda veya eski bir şebekede biriyle iletişim kuruyorsanız, iletişimleriniz bir kez daha SS7 üzerinden gerçekleşir. Peki nedir bunlar diye baktığımızda, bir telefon kullanıcısı ile telefon şebekesi arasındaki sinyalleşmenin örnekleri şunlardır: rakamları çevirme, çevir sesi sağlama, sesli posta kutusuna erişme, çağrı bekletme tonu gönderme, *66'yı çevirme (meşgul bir numarayı tekrar denemek için) vb. işte bunların hepsi SS7 protokolü ile yapılır. Yani dünyanın en güvenli olduğu iddia edilen telefonunu bile kullansanız, şebeke içinde iseniz bu protokolle erişilebilir, kontrol edilebilir ve/veya manüpile edilebilirsiniz.
- Kullanılan kablosuz yapılar olan GSM hatları, HF/UHF telsizleri vb tümünde ayrıca sinyal yönetme sorunu vardır. ortamdaki pek çok cismin güçlendirici ve/veya yansıtıcı olarak kullanılması söz konusu olabildiği gibi, bu sinyallerin kaynağındaki güç ve iletim şekli ile oynamak suretiyle ciddi etkiler oluşturmak mümkündür. Örneğin yönlendirilmiş antenler ile çok yoğun basılan bir RF ile hedef noktanın/bölgenin adeta bir mikrodalganın içinde gibi etkilenmesi sağlanabilir.
- Cihaz erişimlerinin ile ilgili zaafiyetler göz önüne alındığında dışarıdan gelen basit bir sinyal ile, başka bir deyişle sadece basit bir tetikleme ile yapılmak istenen şeyin tetiklenmesi/aktive edilmesi mümkündür.
-
Kimlik doğrulama (authentication)
- Yönetilmek istenen cihazda, ilgili fonkisiyona bağlı olarak bir yetki alınması gerekebilir. Ancak SS7 protokol örneğinde olduğu gibi (ki çoğu GSM firması, simkart kontrollerinde zaten kullanmaktadır) Firmware bazında erişim ile istenen şeyin yapılması mümkündür. Bu akıllı bir telefon olduğunda, bir üst seviye olarak işletim sisteminin temel fonksiyonlarını kullanarak da telefonun yönetilmesi mümkündür.
- Uygulama bazında bir şeyler yapmak istediğinizde, ya bir alt seviye olan işletim sistemi fonksiyonları bazında ya da uygulamaya özel izinler alınarak işlemler yapılmaktadır. Burada verilen izinler oldukça genel olduğu ve maaleef çoğunlukla uygulamanın fayda/zarar analizi yapılmadan ve hatta bakılmadan verildiği için cihaz içinde neler olduğu, arka planda neler yaptığı da kontrol edilmemektedir. Buna bir de bilgi çalma, çalınan bilgiler ile fayda elde etme vb. kötü amaçlar penceresinden bakıldığında durum daha da vahim bir hal almaktadır.
-
Kaynakları yönetme
- Yukarıdaki iki maddeden de anlaşılacağı üzere; erişim konusunda sorun yok, bu erişim bazen tek başına yeterlidir. Yani bir sinyal ile tetikleme, yeniden başlatma, işlevselliğini engelleme veya sinyal özellileri ile oynama (yönlendirme, güçlendirme vb.) yapılabilir. Ki bunların hepsi de telefonun batarya, kamera vb kaynaklarının etkilenmesi, yönetilmesi vb ile sonuçlanabilir. Ancak kapsamlı kaynak yönetimi için bu yeterli değildir. Erişim yetkileri, protokoller, cihaza özel özellikler vb. hususlarda ayrıca çalışmak gerekir.
- Öte yandan bazen üretici firmalar (Apple firmasının yeni ürünlerini satmak adına hafıza problemi çıkarması gibi) veya farklı amaçlara hizmet eden progamlar da (Bylock gibi) kaynakları kontrolümüz ve bilgimiz dışında kullanabilmektedir.
-
Kaynakların teknik özellikleri
- Bu maddede sadece bu yazıya konu olan ‘batarya’ üzerinde durulacaktır. Sosyal medyada Lityum-İyon pillerin aslında öylece patlayamacağı gibi yorumlar yapıldığı görülmektedir. Aslında durum yorumlardaki gibi değildir. Şarjda unutulan veya bulunduğu ortamda (ısınma vb. farklı etmenlerden dolayı) patlayan pek çok telefon videosunu internette bulmak mümkündür. Belki şu söylenebilir; lityum-iyon piller lityum-polimer pillere göre daha güvenlidir. Evet bu ifade doğrudur. Sektörde özellikle ısınmadan kaynaklı genleşme ve patlama sorunlarından dolayı polimer pil kullanılmaması yönünde bir tutum söz konusudur.
- Bir başka husus da şarj edilebilir bataryanın doğası gereği şarj etmek için temas noktalarının olması veya kablosuz şarj gibi dış dünya ile etkileşiminin olması zorunluluğu vardır. Bu da şarj etme araçları aracılığı ile yapılacak olan bir manipülasyona açık olmaları anlamına geliyor.
Sonuç olarak; bu türden cihazlara dışarıdan erişilmesi ve patlatılması mümkündür. Özellikle hayatımızın nerede ise ana eksenini oluşturan akıllı(!) telefonların ve IoT denen akıllı nesnelerin giderek artması ile etrafımızdaki herşey ile doğrudan etkileşim halindeyiz. Rızamız ile oluşturuduğumuz Dijital ayak izimizin yanısıra, gözetim sistemleri, takip yazılımları vb. ile trafikten, ilaç alışverişimize kadar her anımız bilinmekte ve maalesef ki istenirse manipüle edilebilir durumdadır. Bu bireysel sorunun yanısıra, yeterli güvenlik önlemleri alınmamış olan elekrik, gaz ve su alt yapılarımız başta olmak üzere her türlü toplu saldırıya açık unsurların olduğu da unutulmamalıdır. Elektikli araçlar gibi patladığında etkisi çok daha fazla olabilecek unsurlarda kontrollerin çok daha sağlıklı yapılıyor olması gerekir.
Diğer Hususlar:
Patlayanın ne olduğu söylenmektedir?
- Tayvan merkezli Gold Apollo firmasının Rugged Pager AR924 model ürünü – 85 saat batarya ömrü olan bir cihaz, detaylı videosuna şu linkten ulaşılabilir:
https://www.youtube.com/watch?v=x50wwGjX2Ao
Patlayan çağrı cihazlarının üzerindeki marka olan Gold Apollo'nun kurucusu Hsu Ching-Kuang ise yaptığı açıklamada ürünün kendilerine ait olmadığını, marka lisansına sahip Macaristan merkezli BAC adlı bir başka şirket tarafından üretilip satıldığını açıkladı ve "Ürün bize ait değil, yalnızca marka bizim" dedi. Ancak bu Macar firma araştırıldığında görülmektedir ki, firma bir paravan yapıdır. Kendilerinin üretim yapma olanağı olmayan, teknik insan kaynağına sahip olmayan, ancak ABD ve İngiliz istihbaratı ile iltisaklı olduğu düşünülen sahipleri ile uzun süreli bir tezgah olduğu görülmektedir.
Nasrallah’ın “cep telefonları, israilli ajanlardan daha tehlikeli, ya gömün ya da demirden bir kutuya kilitleyin” açıklaması sonrası alındığı söylenen yeni cihazlar.
- Daha sonra israil tarafından, özellikle ülkenin güney bölgelerinde kullanılan telsiz sistemlerine yönelik bir saldırı gerçekleştirildi.Telsizlerin Hizbullah tarafından beş ay önce yani siber saldırı düzenlenen çağrı cihazları ile aynı zamanda satın alındığı belirtiliyor.
Japonya menşeili iCom marka IC-V82 model akıllı (!) telsizler. 136-174 MHz de çalışan bu cihaz; dijital ünite, bilgisayar bağlantılarının yanısıra Callsing yani doğrudan kullanıcının yerini ve kim olduğunu belirten arama yapabilen bir cihaz olarak hertürlü dış erişime açık özelliktedir.
Firmanın satış yetkilisi Ray Novak, “Sizi temin ederim ki bu cihazlar bizim cihazlarımız değil” diye açıklama yaptı. Osaka merkezli Icom, Perşembe günü yaptığı açıklamada, IC-V82 kablosuz radyo ünitesinin 2004'ten Ekim 2014'e kadar Orta Doğu dahil olmak üzere ihracat için üretildiğini ekledi. Ancak ana ünitesinin üretimi ve sevkiyatı yaklaşık 10 yıl önce sona erdiğini ve bunlar için pillerin de bulunduğunu belirtti. Icom, patlamada kullanılan radyonun tüm Icom cihazlarının taşıması gereken sahteciliğe karşı hologram etiketini taşımadığını söyledi.
Kamuoyuna aktarılan görüntülerde iki türlü patlama olduğu görülmektedir. İlki internette çok sayıda videosu da bulunan basit bir batarya patlaması şeklinde hafif etkili patlamalar, ikinci tür patlama ise etkisi daha güçlü olan ve adeta ilave bir patlayıcı ile oluşturulabilecek bir etki gibi görünen patlamalar. Çeşitli haberlerde RDX veya PETN'den şüphelenildiği belirtilmekte ki bunların birkaç gramı bile doğru kombinasyon ile bu etkileri yapabilir.
Sky News Arabia'ya göre, “İsrail'in ulusal istihbarat teşkilatı Mossad, Hizbullah'ın sipariş ettiği yeni şifreli çağrı cihazlarının pillerine, Hizbullah üyelerinin eline geçmeden önce Nitrogliserin bileşiği enjekte etti. Bu bileşik oda sıcaklığında beyaz kristal halinde bulunuyor. Ancak 210 derece sıcaklığa ulaştığında bomba etkisi oluşturabilecek şekilde patlıyor. İsrail'in uzaktan sinyal göndererek cihazlardaki bataryayı ısıttığı ve patlamasına neden olduğu belirtiliyor. Çağrı cihazlarına daha önceden 20 gram ağırlığında patlayıcı madde yerleştirildiği ve Hizbullah'ın Şubat ayından bu zamana çağrı cihazlarındaki değişimi fark etmediği de gelen haberler arasında.”
Reuters'a konuşan bir başka kaynak ise ‘cihazlara üç gram patlayıcı konduğunu ve bunların Hizbullah tarafından farkedilmediğini’ aktardı.
Görüldüğü gibi yorumlar ve söylemler bilgiye değil duyumlara dayanmaktadır.
Paylaşılan haberlerden anlaşıldığı kadarıyla saldırılar eş-zamanlı tek bir saldırı şeklinde değil zamana yayılmış eş zamanlı saldırılar serisi şeklindedir. Patlamalar yerel saatle 15:30 sıralarında başlayıp 16:30'a kadar sürmüş. Hatta bu ölümlerden birinin cenazesinde gerçekleşen bir telsiz patlamasının görüntüsü paylaşılmaktadır. Patlama öncesi cihazların alarm verdiği, bu yüzden birçok kullanıcının cihazlarını ellerine aldığı, bunun da eller ve gözlerde yaralanmaları tetiklediği belirtiliyor. Küçük patlamaların daha etkili olmasının sebeplerinden biri de bu olabilir.
Dikkat edilmesi gereken bir diğer husus da, üretim yapılan tesise veya ürünlerin kendisine teslimattan önce patlayıcı yerleştirmek için erişilmesi, üzerinde işlem yapılabilecek kadar bir zaman dilimine sahip olunması gerekmektedir. Ayrıca cihazların doğru hedefe teslim edildiğinden (kimlerin elindekinin patladığının tam olarak net olmadığını hatırlayalım) ve saldırı anına kadar şüphe çekmeden normal şekilde çalışacaklarından da emin olunması gerekmektedir.
Sonuç olarak daha önce benzerine rastlanmamış eşsiz bir vaka olmamakla beraber etkisi yönüyle benzeri görülmemiş çapta bir olaydır. Teknik olarak farklı senaryolar mümkün olmakla birlikte olay tümüyle ancak istihbari boyutunun ortaya çıkarılması aydınlanabilecektir. Bu olay vesilesi ile akıllı telefonların konum takibi gibi zaafiyetlerinden dolayı Hizbullah’ın yöneldiği nispeten daha ilkel bir teknolojinin çözüm olmadığı ortaya çıkmış ve bir kez daha güvenliğin tek boyutta ele alınamayacak karmaşık bir mesele olduğu teyit edilmiştir.
Henüz Yorum yok