İsrail’in dijital casusluk ağı ortaya çıktı: Küresel telefon takibi iddiası

İsrail merkezli telekomünikasyon altyapısının küresel ölçekte gözetim faaliyetlerinde kullanıldığına yönelik iddialar uluslararası kamuoyunda geniş yankı uyandırdı. Kanada merkezli araştırma kuruluşu Citizen Lab tarafından yayımlanan son rapor, son üç yıl içerisinde birçok ülkede mobil iletişim ağlarının hedef alındığını ortaya koyuyor. Bulgular, özellikle gelişmekte olan ülkelerle birlikte Avrupa ve Asya’dan çeşitli devletlerin de bu kapsamda etkilendiğini işaret ediyor.

KÜRESEL TAKİP AĞI İDDİASI GÜÇLENİYOR
Rapora göre, İsrail bağlantılı bazı telekom altyapıları yalnızca yerel iletişim hizmetleriyle sınırlı kalmayıp, uluslararası ölçekte izleme operasyonlarında da rol oynayabilecek şekilde kullanıldı. Araştırmacılar, eski nesil ağlardan 5G sistemlerine kadar uzanan geniş bir altyapının “küresel takip mekanizmasına” dönüştürülmüş olabileceğini vurguluyor. Bu iddialar İsrail basınının önde gelen yayınlarından Haaretz tarafından da detaylandırılarak kamuoyuna taşındı.

15 BİNDEN FAZLA TELEFON HEDEFTE
Çalışmada yer alan verilere göre, Kasım 2022’den itibaren başta Tayland, Güney Afrika, Norveç, Bangladeş ve Malezya olmak üzere birçok ülkede toplamda 15 bin 700’den fazla mobil cihazın konum bilgisine erişim sağlanmaya çalışıldı. Bu girişimlerin önemli bir kısmının sistematik ve organize biçimde gerçekleştirildiği ifade ediliyor. Uzmanlar, bu ölçek ve yoğunluğun rastlantısal olmadığını, aksine belirli hedefler doğrultusunda planlanmış olabileceğini belirtiyor.

CASUS YAZILIM VE TİCARİ SİSTEMLER GÜNDEMDE
Raporda dikkat çeken bir diğer başlık ise ticari siber güvenlik çözümlerinin bu süreçte oynadığı rol. İsrail-Amerikan ortaklı Cognyte bünyesinde geliştirilen ve eski adıyla Verint ile ilişkilendirilen “SkyLock” sisteminin bazı ülkelere ihraç edildiği öne sürülüyor. Ayrıca Rayzone Group adlı şirketin, mobil operatör altyapısını taklit ederek kullanıcı verilerine erişim sağlayabildiği iddialar arasında yer alıyor. Bu tür teknolojilerin hem güvenlik hem de istihbarat amaçlı kullanımının sınırları yeniden tartışmaya açılmış durumda.

SS7 VE 5G PROTOKOLLERİ ZAFİYET ALTINDA
Araştırmada, iletişim ağlarının temelini oluşturan eski ve yeni nesil sinyalizasyon sistemlerinin zayıf noktalarına da dikkat çekiliyor. 1970’lerden bu yana kullanılan SS7 altyapısı ile 4G ve 5G ağlarında yer alan Diameter protocol üzerinden veri takibi yapılabildiği belirtiliyor. Bu açıkların kötüye kullanılmasıyla kullanıcıların konum ve iletişim bilgilerinin dış kaynaklar tarafından izlenebildiği ifade ediliyor.

SIMJACKING YÖNTEMİ ENDİŞE YARATIYOR
Raporda en çarpıcı yöntemlerden biri olarak “SIMjacking” öne çıkıyor. Bu teknikle hedef telefona gönderilen özel mesajlar aracılığıyla SIM kartın konum bilgisi paylaşmaya zorlandığı belirtiliyor. Bu yöntem, kullanıcı farkındalığı olmadan veri toplanabilmesi nedeniyle siber güvenlik uzmanları tarafından yüksek risk kategorisinde değerlendiriliyor.

ŞİRKETLERDEN İDDİALARA YANIT
İddialarda adı geçen bazı İsrailli telekom şirketleri ise doğrudan bu faaliyetlerin içinde yer almadıklarını savunuyor. Şirket yetkilileri, altyapılarının kötüye kullanılmış olabileceğini öne sürerken, teknik açıkların üçüncü taraflarca istismar edilmiş olabileceğine dikkat çekiyor.