Hesaba mı ihtiyacınız var? Üye ol
Yayına Hazırlayan: Mahir Boztepe, Kürasyon: Scrolli Haber Stüdyosu
2004'te Hindistan Ordusu'nun eski şefi General S. Padmanabhan, savaşların sadece tanklarla değil, görünmez silahlarla, yani günlük kullanılan cihazlara yerleştirilmiş siber sistemlerle yapılacağı bir gelecek öngörmüştü.
Bir zamanlar bilimkurgu gibi görünen bu öngörü, Lübnan Hizbullah'ının iletişim cihazları ve çağrı cihazlarının insanların bellerinde ve ellerinde patlamasıyla gerçeğe dönüşmüş gibi algılandı.
En az 12 kişinin ölümüne ve 2 bin 800'den fazla kişinin yaralanmasına neden olan patlamaların İsrail'in siber saldırısıyla gerçekleştirildiği iddia ediliyor.
Patlamalar, 17 Eylül Salı günü yerel saatle 15.45 suların Beyrut'un güneyi ve Lübnan'ın önde gelen şehirlerindeki bazı bölgelerde eş zamanlı gerçekleşti.
Başta patlamanın meydana geldiği şehirler olmak üzere kısa sürede Lübnan genelinde hastaneler yaralılarla doldu.
Hizbullah, siber saldırılara akıllı telefonlardan daha az açık olduğuna inanılan çağrı cihazlarını saldırıdan sadece birkaç gün önce sevk almıştı.
Yakın geçmişte militanlar arası haberleşme ve koordinasyon için olmazsa olmaz olarak görülen çağrı cihazlarının bugün büyük bir zaafiyet haline gelmesi modern çağda savaşların öngörülemezliğine dair çok şey anlatıyor.
Zira Hizbullah, hassas bilgileri bilgisayar korsanlığından korumak için uzun süredir eski ama güvenli olarak görülen çağrı cihazlarına güveniyordu. Şimdi güvenlik hissiyatı paramparça oldu.
Üstelik saldırıdan etkilenenler arasında 10 yaşında bir kız çocuğu ve İran büyükelçisi de vardı. Bu da söz konusu saldırıların sadece militanları değil, yakın çevredeki sivilleri de etkilediğini gösteriyor.
Fotoğraf: Hassan Ammar - AP
Uzmanlar bu saldırının 21. yüzyılda savaşın nasıl yürütüldüğü konusunda önemli bir anı işaret ettiği konusunda hemfikir. Siber saldırılar genellikle hiçbir iz, enkaz veya kesin kanıt bırakmaz. İletişim ağları, elektrik şebekeleri, finans kurumları gibi temel sistemleri hedef alır ve tek bir konvansiyonel silah bile konuşlandırılmadan büyük çaplı saldırılar gerçekleştirilebilir.
Saldırıyla ilgili ilk teori, Hizbullah militanlarının taşıdığı yüzlerce çağrı cihazının hacklendiği ve aşırı ısıtılarak patlatıldığı yönünde. Ancak bu işin siber saldırı sayılıp sayılamayacağına dair tartışmalar da var.
Bazı güvenlik uzmanları, çağrı cihazlarının patlamalarının siber saldırıdan ziyade cihazlarla kurulan bir tuzağın sonucu olabileceğini söylüyor. New York Times ve Reuters’ın ismi açıklanmayan yetkililere dayandırdıkları habere göre, tedarik zinciri sırasında İsrailli ajanlar, Hizbullah'ın sevk alacağı çağrı cihazlarına az miktarda patlayıcı madde yerleştirdi.
Bir siber saldırıyla bu cihazların pillerinin aşırı ısınmasını sağlamak mümkün. Örneğin lityum piller aşırı ısındığında eriyip ve alev alabilir. Akıllı telefonlar, e-bisikletler veya scooter'lar gibi cihazlarda geçmişte bu tür yangınlar çıkmıştı.
Ancak siber güvenlikçiler ve askeri uzmanlar, böyle bir saldırının sosyal medyadaki saldırı görüntülerinde görülen türden ani patlamalara neden olma ihtimalinin düşük olduğunu dile getiriyor.
Surrey Üniversitesi'nde siber güvenlik uzmanı Alan Woodward, "Lityum iyon pillerin kendiliğinden tutuştuğunu duydum ancak talep üzerine tutuşması tamamen farklı bir konu" dedi.
The Telegraph'a konuşan Woodward, bu tür pillerin "patlamak" yerine alev aldığını ifade ediyor ki bu da sosyal medyadaki saldırı görüntüleriyle çelişiyor.
Daha olası bir nedenin "eski moda bir bubi tuzağı" kullanılarak yapılan sabotaj olduğunu söyledi.
Yani İsrail Savunma Kuvvetleri, cihazların tedarik zincirine sızıp bunların için küçük bir C4 patlayıcısı yerleştirmiş olabilir. Bu patlayıcılar belirli bir mesaj alındığında veya zamanlayıcı kullanılarak patlatılmış olabilir.
Araştırmacı gazetecilik kurumu Bellingcat muhabirlerine göre, patlayan cihazlar arasında Tayvanlı şirket Gold Apollo tarafından geliştirilmiş çağrı cihazları da yer alıyor.
Haber ajansı Reuters'ın Irak Büro Şefi Timour Azhari, Hizbullah'ın Gold Apollo'dan 5 bin çağrı cihazı sipariş ettiğini yazdı. Ancak Gold Apollo, çağrı cihazlarının Macaristan merkezli BAC tarafından üretilip satıldığını söylüyor. Bir şirket yetkilisi, "Ürün bizim değildi. Sadece üzerinde bizim markamız vardı" ifadelerini kullanmış.
İsveç Silahlı Kuvvetleri'nin eski bomba imha uzmanı ve Lund Üniversitesi'nde yardımcı doçent olan Tony Ingesson da cihazlara patlayıcı yerleştirildiği teorisinden yana.
The Telegraph'a konuşan Ingesson, "Gördüğüm görüntüler bir tür patlayıcı madde olduğunu gösteriyor. Çok küçük bir patlayıcı bile birini yaralamak için yeterli. Çok fazla şeye ihtiyacınız yok. Buradaki avantaj, insanların üzerlerinde taşıyacakları bir cihaz olması" dedi.
Siber güvenlik şirketi Pen Test Partners'ın kurucusu Ken Munro da, "Tedarik zinciri saldırısı teorisine şiddetle meyilliyim, çünkü cihazın pilinin uzaktan böyle patlamasına neden olmak son derece zor olurdu" ifadelerini kullandı.
Ayrıca adının açıklanmasını istemeyen eski bir İngiliz ordusu mühimmat subayı BBC'ye, cihazlara sahte elektrikli parçalar konup bunların içine de 10 ila 20 gram ağırlığında patlayıcı yerleştirilmiş olabileceğini söyledi.
Buna göre söz konusu palayıcılar bir sinyalle harekete geçirilebilir ve cihazı kullanan bir sonraki kişi (bu durumda Hizbullah militanları) patlamayı tetiklemiş olabilir.
Siber güvenlik şirketi Bitdefender'da tehdit araştırmaları başkanı olan Bogdan Botezatu, X hesabından yaptığı paylaşımda şöyle yazıyor:
"Hacklenen çağrı cihazları ve telefonlar, bir Semtex parçasına bağlı olmadıkları sürece rastgele patlamaz. En kötü durumda, (lityum iyon) piller önce alev alır, sonra patlar."
https://x.com/bbotezatu/status/1836065759706968513
Semtex, RDX ve PETN bileşenlerini içeren çok amaçlı bir plastik patlayıcı. Genellikle madencilikte kazı yapma, inşaat sektöründe bina yıkımında ve askeriyede kullanılıyor.
Hizbullah'ın, İsrail istihbaratından kaçınmak için düşük teknolojili bir çözüm olarak gördükleri çağrı cihazlarını kullandığı zaten biliniyordu.
Hizbullah lideri Hasan Nasrallah, daha önce militanlara cep telefonu taşımamaları çağrısında bulunarak, bunların "ölümcül ajanlar" olduğunu söylemişti.
Akıllı telefonların "ceplerinizdeki gözetleme cihazları" olduğunu dile getiren Nasrallah, "İsrail ajanı arıyorsanız, elinizdeki telefona bakın" demişti.
Gerçekten de İsrail istihbaratının casus yazılımlar konusunda son derece deneyimli olduğu biliniyor. Örneğin İsrailli yazılım şirketi NSO Group tarafından geliştirilmiş Pegasus yazılımının Fransa, İspanya, Suudi Arabistan veya Hindistan gibi ülkelerde pek çok gazeteci, aktivist ve siyasetçiyi takip etmek için kullanıldığı iddiası önceki yıllarda büyük yankı uyandırmıştı.
Söz konusu program, ya hedef alınan kişinin tıklamasıyla ya da hiçbir tıklama olmaksızın; cep telefonlarının mesaj, konum veya mikrofon (ortam dinleme) gibi özelliklerini ele geçirmeyi ve bu yolla takip edilmesi amaçlanan kişinin kişisel yaşamına girerek program sahibi için istihbarat toplamayı amaçlıyor.
İsrail'in bu alandaki kapasitesi söz konusu çağrı cihazı patlamalarının bir siber saldırı sonucu gerçekleştiği düşüncesini doğurdu.
İsrail makamları henüz çağrı cihazı saldırısını sahiplenmiş değil. Ancak bir önceki gece Başbakan Benjamin Netanyahu'nun ofisinin güvenlik kabine toplantısı yapması, saldırının belirgin şekilde İsrail izleri taşıdığı yorumlarına neden oluyor.