İsrail, Lübnan ve Suriye genelinde Hizbullah üyelerinin iletişim için kullandığı “pager” isimli çağrı cihazlarını hedef alarak eş zamanlı siber saldırı gerçekleştirdi. Çok sayıda kişinin hayatını kaybettiği ve binlerce kişinin yaralandığı saldırıda art arda patlamalar yaşandı. Hizbullah, İsrail’in en büyük güvenlik ihlalini yaptığını ve saldırıya yanıt verileceğini açıkladı. Siber Saldırı Uzmanı Osman Demircan işgalci İsrail'in Lübnan'daki çağrı cihazlarına sızarak patlatması sonrası merak edilenleri yanıtladı. Demircan, ülke dışından illegal yollarla ürün getiren vatandaşların risk altında olabileceğini söyledi.
İşgalci İsrail'in Lübnan'daki çağrı cihazlarına sızıp patlatması sonucu, Hizbullah üyesi oldukları belirtilen çok sayıda kişinin hayatını kaybettiği ve yüzlerce kişinin yaralandığı bildirildi.
Lübnan resmi ajansı NNA'ya göre; İsrail, "pager" isimli çağrı cihazlarına siber yöntemlerle sızıp patlattı.
Siber Saldırı Uzmanı Osman Demircan işgalci İsrail'in Lübnan'daki çağrı cihazlarına sızarak patlatması olayına ilişkin Sabah.com.tr'nin soruları yanıtladı.
"BÖYLE BİR SİBER SALDIRI DÜNYA TARİHİNDE İLK"
Böyle bir siber saldırı daha önce yaşanmadı. Çünkü bu çok hibrit bir siber saldırı. Öncelikle saldırı yapacakları cihazları modifiye ettiler. Yani onların içerisine bomba düzenekleri yerleştirildi ve beklemeye alındı. Sonrasında da radyo dalgalarını manüpüle ederek sisteme girip oradaki bombaları tetiklediler. Yani burada hem hibrit bir saldırı olarak hem de bu boyutlarda ciddi bir kitleyi hedefleyen ve birçok cihazın aynı anda patlamasına neden olan bir saldırı modeliyle dünya daha önce karşılamadı. Yani burada hem bir siber saldırıdan bahsediyoruz hem de saldırı yapılacak olan cihazların modifikasyonundan da bahsediyoruz.
"ISININ BOMBAYI TETİKLEMESİYLE GERÇEKLEŞTİRİLMİŞ BİR SALDIRI OLABİLİR"
Bombayı tetiklemek için çok farklı nedenler olabilir. Ve bu tarz cihazların teknolojilerinin çok eski olduğu düşünülürse siber güvenlik anlamında da ciddi anlamda açıklar barındırabiliyor. Bir bombanın tetiklenmesi iki şekilde yapılıyor olabilir. Birincisi batarya ya da benzeri herhangi bir şeyin aşırı derecede ısınmasını sağlamakla ki bu da cihazı çalıştıran işlemciyi yormaktan geçer. Uzaktan sinyal gönderilerek bu tarz bir şey yapılıyor olabilir. Yani ısının bombayı tetiklemesiyle gerçekleştirilmiş bir saldırı olabilir. Bunun yanında sadece kod çalıştırılarak o kodla da sistemsel bir açıktan yararlanıp yerleştirilen düzenek doğrudan hedeflenerek de patlamış olabilir. Bu tabii adli bilişim anlamında yapılan araştırmalar sonucunda ortaya çıkacak.
"CEP TELEFONLARI RİSK ALTINDA"
Cep telefonlarının içerisine her şeyden önce bir düzenek kurulması lazım. Bugün fabrikaların önerdiği ürünlerin dışında yan sanayi bataryaların kullanılması durumunda cep telefonlarının patladığına şahit olduk. Yani bu sadece küçük bir yangın çıkartıyor ve erkenden fark edilip söndürülebiliyor. Yani bugün hiç kimse batarya patlamasından dolayı hayatını kaybetmedi. Yani bu üzerine mutlaka bir düzeneğin oturtulması, monte edilmiş olmasıyla sağlanabiliyor. Cep telefonları bu noktada gerçekten risk altında aslında. Çünkü cep telefonları hem operatör hem de operatör bazlı GSM üzerinden bağlantı sağlanabilen hem de WİFİ üzerinden bağlantı sağlanabilen hem Bluetooth hem de NFC üzerinden bağlantı sağlanabilen cihazlar.
Tabi cihazlar böyle olduğunda da maalesef siber güvenlik anlamında açıkların sayısı da çok fazla artıyor. Yani bir telefonun içerisinde bir bomba düzeneği eklenerek uzaktan erişim sağlanarak telefonlar patlatılabiliyor.
İLLEGAL YOLLARLA SOKULAN ÜRÜNLERE DİKKAT! RİSK BARINDIRIYOR
Zaten Lübnan'da da yaşanan şey; bunu hiç yaşamayalım, telefon kullanarak başımıza böyle bir şey gelmesin diye böyle bir yöntem tercih edilmişti. Ama eski teknolojinin başa çok çok daha bela olacağı hesaba katılmadı. Vatandaşların elbette telefonlarıyla alakalı endişe etmelerine gerek yok. Diğer cihazları için de endişe etmelerine gerek yok. Burada sadece vatandaşın dikkat etmesi gereken şey ürünlerin ana tedarikçilerinden tedarik edilmesi yani ülkeye illegal yollarla sokulan tanınmış bir ülkenin ürünleri bu tip modifikasyonlara maruz kalmış olabilir.
Bu çok olası. Yani tedarik zinciri arasında ne oluyorsa zaten oluyor. Keza Lübnan'daki olayda da çok büyük ihtimalle Lübnan'daki tedarik zincirinin bir kısmında bombalar ya da patlayıcı pillerle değişiklik meydana geldi diye tahmin ediyorum. Hani bu anlamda ürünlerinizi yasal yani legal tedarikçilerinden alarak fason yollara faturasız yollarla ülkeye sokulan cihazları tercih etmeyerek aslında bir önlem sağlamış olabilirsiniz.
"YERLİ VE MİLLİ TEKNOLOJİ ÜRETİMİNİN NE KADAR KIYMETLİ OLDUĞUNU GÖRDÜK"
Bu saldırı dünyaya ve ülkemize de şu gerçeği de gösterdi. Yerli ve milli teknoloji üretimin ne kadar kıymetli olduğunu gördük. Yani eğer teknoloji anlamında dışa bağımlılığı tamamen bitirmeyi başarırsak, hiçbir zaman böyle bir riskle karşılaşmayacağız.
Korelasyonel savaşın yerini artık siber savaşın aldığını düşünürsek, yerli ve milli teknolojiler bakımından çok çok daha iyi konuma getirmemiz, siber güvenliği sağlayabilmek bakımından olası bir siber savaşta herkesin üstünde olma olasılığımızı da arttıracaktır.