Reuters’a konuşan güvenlik kaynakları Lübnan’da binlerce kişinin yaralandığını ve ön bir kişinin öldüğünü belirtirken, İran Mehr Haber Ajansı da İran’ın Lübnan Büyükelçisi Mojtaba Amani’nin işgalci israil’in siber saldırısında yaralandığını duyurdu.
Özel bir güvenlik kaynağı Al Jazeera’ye Hizbullah’ın bu cihazlardan beş ay önce bir sevkiyat aldığını söyledi ve bu bilgi Wall Street Journal’ın bugün erken saatlerde Hizbullah’ın aldığı yeni sevkiyatla ilgili haberiyle tutarlı.
Bu özel bilgi, siber saldırıya ilişkin analizlerden farklı bir başka olasılığa, yani bunun bir istihbarat ihlali olduğuna işaret ettiği için dikkate değerdir.
Her ne kadar işgalci israil henüz resmi olarak operasyonun sorumluluğunu üstlenmemiş olsa da, özellikle işgal ordusu komutanlarının işgalci israil’in kuzeyindeki nüfusun tahliyesinin ardından geri dönmesi için tırmanışa geçilmesi gerektiğine dair açıklamaları göz önünde bulundurulduğunda, tüm bu faktörler işgalci israil’in bu operasyonda yer aldığına işaret etmektedir.
Burada, çağrı cihazlarının siber bir ihlal yoluyla patlayarak bu kadar ciddi bir hasara yol açma olasılığı ve ya bir ihlal varsa ama bu siber değil de istihbari bir ihlalse ne olacağı konusunda teknik bir soru ortaya çıkıyor. Bu soruları yanıtlamak için önce bu cihazın doğasını öğrenelim.
Çağrı cihazlarının özellikleri nelerdir?
Çağrı cihazı, mesaj alan küçük bir kablosuz cihazdır. 1980’lerde cep telefonları yaygınlaşmadan önce, özellikle sağlık hizmetleri, acil servisler ve iş alanlarında yaygın olarak kullanılıyorlardı.
Bu cihazlar mesaj alır, ancak yanıt gönderemez. En yaygın türü SMS mesajlarını veya bir telefon numarasını alarak alıcının geri aramasını ister ve daha yeni tip çağrı cihazları mesaj gönderip alabilir.
Çağrı cihazlarının Hizbullah için önemi birkaç kilit noktada yatmaktadır: kurulumu kolaydır, mükemmel menzile sahiptir ve internete bağlı değildir. Uzun mesafeler kat edebilen ve binalara hücresel sinyallerden daha etkili bir şekilde nüfuz edebilen radyo frekanslarına dayanırlar.
Çağrı cihazları şehirleri, bölgeleri ve hatta tüm ülkeleri kapsayabilir, uzak alanlarda, dağlık bölgelerde veya yeraltı sığınaklarında iyi çalışabilir ve zorlu hava koşullarında çalışabilir, bu da onları askeri uygulamalar için ideal hale getirir.
Çağrı cihazları, sürekli veri ileten ve takip edilebilen cep telefonu sinyallerine göre tespit edilme veya ele geçirilme olasılığı daha düşük olan basit, düşük güçlü kablosuz sinyaller kullanır, bu da çağrı cihazlarını gizliliğin kritik olduğu alanlarda gizli bir iletişim aracı haline getirir. Buna ek olarak, çağrı cihazları takip ettikleri ağa sinyal göndermezler, bu da tespit edilme olasılıklarını azaltır.
En önemlisi, internete bağlanmazlar ve modern akıllı telefonlara kıyasla çok sınırlı işlevselliğe sahiptirler, bu da bilgisayar korsanlığı, siber saldırı veya gözetleme riskini en aza indirir ve siber casusluğun endişe verici olduğu ortamlarda onları daha güvenli bir seçenek haline getirir.
Bubi tuzaklı cihazlar olabilirler mi?
Çağrı cihazının küçük pilinin boyutuna kıyasla nispeten büyük bir patlama sonucu meydana geldiği bildirilen yaralanmaların niteliği göz önüne alındığında, cihazların tedarikçiden ayrılmadan önce patlayacak şekilde ayarlanmış olması muhtemeldir.
Uzmanlara göre, Hizbullah’ın yakın zamanda bu tür cihazlardan oluşan bir sevkiyat aldığı yönündeki haberlerle birlikte, bu olasılık en muhtemel olanıdır. Nasıl çalıştığına gelince, ister teknik olarak modifiye edilerek ister patlayıcı maddeler eklenerek olsun, batarya patlama yeteneğiyle donatılmıştır ve hacker ya da bu cihazların koduna sahip olan kişi, uzaktan aktive edilen ve patlayan bomba ya da IED’lerde olduğu gibi sadece aktive etme imkanına sahiptir ya da nüfuz etmeden belirli bir zamanda patlayacak şekilde tasarlanmış olabilir.
Al Jazeera’ye konuşan bir güvenlik kaynağı patlatılan cihazın ağırlığının 20 gramdan fazla olmadığını söyledi. Kaynak, patlayan iletişim cihazlarının önceden bomba yerleştirildiğini kaydetti.
Telegraph’ın bir siber güvenlik uzmanından aktardığına göre Lübnan’da yaşananlar muhtemelen bir siber saldırı değildi, zira patlamaların Hizbullah üyeleri tarafından taşınan iletişim cihazlarında nasıl gerçekleştirildiği hâlâ belirsizliğini koruyor.
Daha önce Merkezi İstihbarat Teşkilatı (CIA) için çalışmış olan firari siber güvenlik uzmanı Edward Snowden, X’te yayınlanan bir blog yazısında olayı yorumladı ve olayın sebebinin bilgisayar korsanlığı değil, yerleştirilmiş patlayıcılar olduğunu söyledi. Snowden bu sonucuna gerekçe olarak, art arda meydana gelen yaralanmaların siber korsanlık için çok ciddi ve çok tutarlı olmasını gösteriyor.
Başka bir deyişle Snowden, eğer mesele bir hack nedeniyle bataryaların yanması olsaydı, daha fazla sayıda küçük ve başarısız patlamanın bekleneceğini, böylece istatistiksel olarak çok sayıda cihazın – en şanslı durumda – bir kısmının patlayacağını umarak bir siber hack olarak tanımlanabileceğini, ancak bunun gerçekleşmediğini, ancak isabetlerin güçlü ve yayılmış olduğunu, bunun da daha fazla doğruluk anlamına geldiğini, Snowden’in hackleme ile değil, ancak patlatma ile elde edilebileceğini söylediği bir doğruluk anlamına geldiğini iddia ediyor.
ABD Ulusal Güvenlik Ajansı’nda eski bir istihbarat analisti olan David Kennedy CNN’e yaptığı açıklamada internette paylaşılan videolarda görülen patlamaların “çağrı cihazını aşırı yükleyecek ve lityum pilin patlamasına neden olacak uzaktan ve doğrudan bir saldırı olamayacak kadar büyük” göründüğünü söyledi. İkinci teoriyi daha akla yatkın bulduğunu, operasyonun esasen cihazların üretim ve tedarik aşamasında manipüle edildiği bir istihbarat operasyonu olduğunu da sözlerine ekledi.
Peki ya bilgisayar korsanlığı potansiyeli?
Tüm bu özelliklere rağmen çağrı cihazlarının birden fazla güvenlik açığı vardır. Mesajları almak için genellikle şifrelenmemiş radyo sinyalleri kullanırlar ve genellikle bir yayın sistemi kullanarak çalışırlar, bu da bu tür cihazların çoğunun tek bir kule veya vericiden gelen tek bir radyo frekansında çalıştığı ve tehlikeye girmeleri durumunda sırayla hepsinin tehlikeye gireceği anlamına gelir.
Bu durumda, bilgisayar korsanı sahte uyarıları veya komutları tetiklemek gibi karışıklığa veya hasara neden olabilecek mesajları tahrif edebilir veya çağrı cihazına aşırı yüklenerek çökmesine veya önemli mesajları alamamasına neden olabilecek bir mesaj seli gönderebilir. Buna ek olarak, çağrı cihazının belleği aşırı veya bozuk mesajlar gönderilerek aşırı yüklenebilir ve bu da cihazın çökmesine, hatta yanmasına neden olabilir.
Bu nedenle, bir hack olasılığı devam etmektedir ve çağrı cihazları bir hack tarafından havaya uçurulamayacak kadar basit bir yapıya sahip olsa da, teorik olarak mümkündür.
Çağrı cihazları bir alıcı, küçük bir ekran ve temel sinyal işleme devresinden oluşur, yani gerçekten patlamalarına neden olabilecek fiziksel bileşenlerden yoksundurlar.
Çağrı cihazlarının standart versiyonları lityum-iyon pil içermez ve çağrı cihazlarının yeni versiyonlarında lityum-iyon piller kullanılsa bile, bu piller, bir bilgisayar korsanının patlamaya dönüşmesini zorlaştıran termal koruma devreleri gibi yerleşik güvenlik özellikleriyle birlikte gelir ve boyutları küçüktür.
Sonuçta, çok özel koşullar altında bir bilgisayar korsanının sıcaklığı yükseltmesi veya bataryaya zarar vermesi imkansız değildir ve bu da yangın veya patlamayla sonuçlanabilecek bir termal kaçağa yol açabilir.
Termal kaçak, fiziksel bir sistemin sıcaklığındaki bir artışın sistemin durumunda yeni bir sıcaklık artışına yol açan bir değişikliğe neden olması ve bunun da sistemin durumunda yeni bir değişikliğe yol açması ve yıkıcı bir sonuca kadar bu şekilde devam etmesi durumunda meydana gelir.
Lityum iyon piller çok hızlı veya kapasitelerinin üzerinde şarj edilirse veya cihazın sistemi manipüle edilirse aşırı ısınabilir. Bir bilgisayar korsanı, daha hızlı şarj sağlayan güvenlik özelliklerini devre dışı bırakmak için şarj sistemini manipüle edebilir. Şarj cihazı ile telefon arasındaki iletişime müdahale etmek ve şarj cihazını gereğinden fazla güç sağlaması için kandıran yanlış sinyaller göndermek, pilin hızlı bir şekilde aşırı ısınmasına neden olabilir ve bu da termal bir kaçağa yol açabilir.
Sonuç olarak, uzmanların alınan bilgilere dayanarak yaptıkları değerlendirmeler, konunun bir siber ihlalden ziyade bir istihbarat ihlaline daha yakın olduğunu göstermektedir. Her iki durumda da açık ve tehlikeli bir tırmanma söz konusu ve sonuçları ve yaygın hasarı nedeniyle çatışmayı eskisinden farklı bir seviyeye taşıyor.
Hizbullah’ın cevabına gelince, Hizbullah tarafından yayınlanan ve “adil intikam “a atıfta bulunan açıklama dışında, dünya mevcut tırmanma turunun nereye gideceğini ve öncekiler gibi kontrol altına alınıp alınmayacağını ya da daha geniş bir savaşa yol açıp açmayacağını görmeyi bekliyor.