İsrailli siber güvenlik şirketi Clearsky, Hamaslı siber saldırganların İsraillilerin telefonlarını hackleme girişiminde bulunduklarını iddia etti. Clearsky’ye göre örgüt, hackleme girişiminde bulunurken İsraillileri füze saldırıları konusunda uyaran bir uygulamanın sahte versiyonunu kullandı.
Binlerce İsrail vatandaşının, Gazze Şeridi’nden füze ateşlendiğinde sirenlerin çalmasıyla telefonlarına uyarı gelmesini sağlayan uygulamayı cep telefonlarına indirdiği biliniyor. Hamas’ın kullandığı sahte versiyonun ise orijinal uygulamayı taklit ettiği ve yüklendiği telefonların sahiplerinin konumlarını takip etme, konuşmalarını kayıt altına alma, fotoğraf çekme hatta mesaj göndermeye imkân verdiği belirtiliyor.
Clearsky’den yapılan açıklama, İsrail ile Hamas arasında Hamas’ın Gazze Şeridi yakınlarındaki İsrailli topluluğa 200’e yakın roket göndermesi ile baş gösteren şiddetin kızıştığı bir dönemde yapıldı. Clearsky ayrıca bunun Hamas’ın İsrail’e ve vatandaşlarına yönelik başlatma girişiminde bulunduğu bir dizi siber saldırının ilk aşaması olabileceği konusunda uyardı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Hamas, İsrail Savunma Kuvvetleri’ne (IDF) bağlı askerleri zararlı uygulamaları yüklemeye yönlendirmek için oldukça gelişmiş bir casus yazılım operasyonu dizayn etmekle suçlanıyor.
IDF, Hamas üyelerinin sosyal paylaşım sitelerinde kendilerini genç ve çekici İsrailli kadınlar olarak tanıttıkları sahte Facebook profilleri oluşturduklarını açıkladı. IDF’nin verdiği bilgiye göre Hamaslılar, daha sonra bu profilleri kullanarak İsrail askerleri ile temas kurduklarını ve İbranice argo ifadeler ve emojiler kullanarak tuzaklarına düşürdükleri askerleri bazı mobil uygulamaları indirmeye ikna etmeye çalıştı.
Sözkonusu uygulamalardan biri Altın Kupa adını taşıyor ve Hamas’ın son maç skorları ve istatistikleri ile güncellediği bir Dünya Kupası uygulaması. Kıdemli bir IDF memuru, söylemeden geçemiyor: “Doğrusu oldukça iyi bir uygulama idi.”
Hamas’ın İsrailli askerlere tuzak kurduğu bir başka uygulama ise GlanceLove adını taşıyan ve kendini “mahremiyetini ve güvenliğini önemseyen yeni aşıklar için en iyi seçenek” olarak tanıtan bir çöpçatanlık sitesi. Bir diğer çöpçatanlık uygulaması ise WinkChat adını taşıyor.
Uygulamalar indirilir indirilmez, Hamas üyesine kullanıcının telefonunda depolanan tüm verilere erişmesine imkan sağlıyor ve telefonu Hamas’ın amaçları için bir ses kayıt cihazına dönüştürüyor.
İsrail ordusu, uygulamaları indirerek Hamas’ın tuzağına düşen İsrailli asker sayısının 100’den az olduğunu açıkladı. Üst düzey bir ordu mensubu gazetecilere verdiği brifingde, söz konusu yüklemelerin askeri güvenliği tehlikeye düşürecek bir noktada olmadığını söylerken şöyle devam ediyor: “Bu tür faaliyetler, IDF’nin bilgi güvenliğine zarar verme potansiyeline sahip fakat neyse ki hiçbir zarar verilmedi.”
Hamas’ın sözkonusu siber saldırısını aylardır takip eden IDF, yürüttüğü karşı casusluk operasyonuna ‘Kırık Kalpler Operasyonu’ adını vermiş. İsrail ordusunun bu ismi seçmesinin iki sebebi var. Birincisi, bir Hamas üyesinin tuzağına düşürdüğü askerlerden biri ile konuşurken kırık kalp emojisi kullanması, diğeri de Hamas’ın gerçek anlamda İsrailli askerleri aşk tuzağına düşürememiş olması.
Hamas’ın Ocak 2017’de de benzer bir operasyon düzenlediğini ancak o zaman sosyal sohbet platformları olarak satılan daha az gelişmiş uygulamaları kullandığı belirtiliyor.
IDF, şimdilerde askeri sırlarını korumak için yeni bir strateji hayata geçirmiş durumda. Buna göre IDF, kendi sahte mesajlarını askerlerine gönderiyor ve bu mesajlarla askerlerden bir bağlantıya tıklaması isteniyor. Asker bağlantıyı açarsa, bir uyarı ortaya çıkıyor ve askerler komuta görevlilerinden güvenlik hakkında çevrimiçi bilgi almak durumunda kalıyorlar.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Bugün sosyal medya günlük hayatımızın vazgeçilmez bir parçası haline geldi. Öyle ki, hiçbir işimiz yokken bile elimiz telefona gidiyor, bir bildirim aldığımızda açmadan duramıyor hatta uzun zaman sessiz kaldığımızda takipçilerimizde ‘iyi misin?’ mesajları alıyoruz. Biz sıradan faniler için durum böyleyken, kritik pozisyonlarda bulunan kişiler, asker yetkililer, siyasi liderler vs. için sosyal medya tam bir ‘olmak ya da olmamak’ meselesi haline dönüşmüş durumda. İnternet ile ilgili birçok şey gibi sosyal medya kullanımı da -özellikle yetkili abiler için- iki ucu keskin kılıç gibi: Bilgi akışını yönetmek, yönlendirmek ve dezenformasyona mani olmak için var olmalısınız fakat; masum bir paylaşım yaparak mahrem bilgilerinizi açığa çıkartma, ya da paylaşım yapmasanız bile sosyal mühendislik saldırılarına hedef olma riskini göz önüne almak zorundasınız. Kısacası ABD Başkanı Trump’ın dışişleri bakanını değiştirdiğini duyurduğu sosyal medya, aynı zamanda Milli Güvenlik Danışmanı John Bolton’un Linkedin’de İranlı hackerların oltalama saldırısına maruz kaldığı bir platform.
Siyasi liderlerin sosyal medya hesaplarının olmaması artık kabul edilebilir bir durum olmaktan çıktı. Peki, orta/üst düzey kamu yetkililerinin sosyal medya politikaları ne olmalı? Hiçbir şekilde hesapları olmamalı mı? Hesapları var ise paylaşımları kontrol edilmeli mi? Kurumların personellerine sosyal medya kısıtları koyması nasıl bir özgürlük tartışması başlatır? gibi sorular bu konunun etrafında dönüyor. Geçtiğimiz hafta Rusya Millî Savunma Bakanlığı askerlerin sosyal medyayı kullanmamasını tavsiye etti. Bu kararın genel bir yasağa doğru ilk adım olduğu tahmin ediliyor. 2016 yılında çıkan bir haberden anladığımız kadarıyla da TSK personeli için bir sosyal medya yasağı bulunmuyor. Hatta yüklediğiniz fotoğraflar aleyhinizde delil olarak kullanılabiliyor.
Tal Pavel
Geçen ay Türkiye’ye gelen İsrailli akademisyen Tal Pavel ordu mensuplarının sosyal medyadaki varlıklarının detay gibi gözüken bir husus olsa da milli güvenlik meselesi haline gelebilecek durumlara yol açabileceğinden bahsetti. “İsrailli askerleri hedef alan kişiler, bir sene önce gerçek olmayan Facebook hesapları açtılar ve profillerine İsrailli kadınların fotoğraflarını koydular. Karşılıklı güven oluştuktan sonra İsrailli askerlerden fotoğraf göndermelerini, gönderdikleri linke tıklamalarını ve onlardan bir uygulama indirmelerini istediler. İlginç bir şekilde İsrail askerlerinin bu taleplere olumlu yanıt verdiklerini ve cihazlarına zararlı kod bulaştığı tespit edildi.”
İsrail Ordusu’ndan ayrılan askerlerin kurduğu teknoloji şirketleri göz önüne alındığında, siber güvenlik farkındalığının yüksek olması beklenen bir kurumda dahi, bahsedilen sosyal mühendislik saldırılarının başarılı olması şaşırtıcı bulunuyor. Buna rağmen İsrail Genelkurmay Başkanlığı’nın askerlerin sosyal medya kullanımı ile ilgili bir yasağa başvurması beklenmiyor.
Siber Bülten’e verdiği röportajda İsrail Ordusu’nun böyle bir girişimi siber saldırı olarak nitelemediğini belirten uzman uyarı da bulunmadan da geçmiyor: “Böyle bir sosyal mühendislik girişimi kritik altyapılara zarar verdi mi, hayır ama bir sonraki adımın bu olmaması için bir neden yok.”
İsrail’de bulunan kurumlara yönelik siber saldırıların arkasında birçok aktör olabileceğini fakat İran’ın ön plana çıktığını belirten Pavel, şunları söyledi: “Sosyal mühendislik saldırılarının hedefleri arasında akademide araştırma kurumlarında İran üzerine çalışma yapan kişiler bulunuyor. Eğer bu kişilerin şahsi mail hesapları ele geçirilirse araştırmacıların İran’dan bilgi aldıkları kişiler açığa çıkar ki, böyle bir listede yer alan İranlıların başına hoş şeyler gelmeyeceği de açıktır.”
İsrail siber güvenlik ihracatını daha da artıracak
İsrail siber güvenlik pazarının önemli bir oyuncusu olarak öne çıkmış durumda. Dünyadaki siber güvenlik ihracatının yüzde 10’u bu ülke tarafından yapılıyor. Tal Pavel önümüzdeki dönemde IoT cihazlarının hayatımıza daha fazla girmesiyle, beraberinde getirdiği güvenlik risklerinin artacağını dolayısıyla siber güvenlik üreticilerinin gelirlerinin yükselişine devam edeceği öngörüsünü paylaştı. Böyle bir durumda trendleri doğru okuması şartıyla İsrail siber güvenlik ihracatının da genişleyeceğini düşündüğünü söyledi.
Ortadoğu’da siber orduların durumu nedir?
Ortadoğu ülkelerinin siber güvenlik alanında attığı adımları değerlendiren İsrailli uzman şöyle konuştu: “Mısır’da Ürdün ve Suriye’nin yarı oyuncu olduğunu belirtmek yanlış olmayacaktır. Suudi Arabistan’da petrole bağlı ekonomiden kurtulmaya çalışıyor. Kritik altyapıları bulunuyor. CERT kurdular. S. Arabistan’da da siber güvenliğin önemli bir mesele olduğu ve birinci elden yönetilmesi gerektiği anlaşılmıştır diye düşünüyorum. Fakat savunma alanında kalacaktır diye düşünüyorum. Eskiden Suriye’nin de siber alanda Ortadoğulu bir oyuncu olduğundan bahsedebilirdik. Suriye Elektronik Ordusu önemli saldırılar gerçekleştirdi. Fakat uzun zamandır ses çıkmıyor.”
Stuxnet İsrail’de her CISO’nun uykusunu kaçıran kabus oldu
Siber güvenlik alanında bir dönüm noktası olan ve çoğu uzman tarafından ilk dijital silah olarak adlandırılan Stuxnet saldırısının arkasında İsrail ve ABD’nin olduğu artık bir sır değil. İran’ın nükleer tesislerini hedef alan saldırının ardından özellikle ABD’de ‘camdan evi olan başkasına taş atmamalı’ eleştirileri yükselmiş, ABD’nin siber altyapısının intikam saldırılarına açık hale geldiği dile getirilmişti. Benzer bir durumun İsrail’de de bulunduğunu söyleyen Pavel, “İsrail’deki her CISO’nun her gün çektiği bir baş ağrısından bahsediyorsunuz. Stuxnet onların uykusunu kaçırıyor. Her sektörde geçerli bu. İran’ın bir intikam saldırı düzenleme ihtimali güvenliğe daha fazla yatırım yaparak daha çok tedbir almamıza yol açıyor.” dedi.
Hamas’ın siber kapasite inşa etmesine ihtiyacı yok
Siber alanın dinamiklerinin farklı olduğu ve yeni fırsatlar ortaya çıkardığının altını çizen İsrailli uzman Hamas örneğini veriyor: “Hamas’ın rokete sahip olması için Gazze’de roket fabrikası kurmasına ihtiyaç var. Ama siber kabiliyetlerini geliştirip siber saldırı düzenlemek için böyle bir tesise yatırım yapma ihtiyacı bulunmuyor. Hamas yetkilileri Rus hackerlera istedikleri parayı vererek istedikleri hedefe saldırmalarını isteyebilir.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Filistin’de Gazze şeridinin yönetimini elinde bulunduran Hamas’a bağlı Arid Viper adlı bir grubun rakibi durumundaki El Fetih’in web sitesini hacklediği iddia edildi. İddiaya göre Hamaslı grup, web sitesinde El Fetih’in Android uygulamasına yönlendiren linki kullanıcılar hakkında bilgi toplayan bir başka uygulamaya yönlendiren adresle değiştirdi.
İddiayı dile getiren İsrailli bir siber güvenlik şirketi, Hamas’ın Filistinli rakipleri El Fetih üyelerinin kullandığı cep telefonlarına casus yazılım yerleştirdiğine dair ellerinde kanıt olduğunu ileri sürdü.
Tel Aviv merkezli ClearSky şirketinin CEO’su Boaz Dolev, Israel Hayom gazetesine yaptığı açıklamada şunları söyledi: “Müşterilerimizi potansiyel saldırılar konusunda uyarmak için yürüttüğümüz siber görüntüleme operasyonlarımızın bir parçası olarak, El Fetih’in Android ile uyumlu uygulamasına yönlendiren ve örgütün web sitesinden girilebilen linkin, kullanıcıların telefonlarına casus yazılım yükleyen bir başka linkle değiştirildiğini keşfettik.”
Dolev’e göre casus yazılım mesajlar ve e-postalar da dahil olmak üzere cihazın tamamına erişip bilgi topluyor, konuşmaları kaydedebiliyor ve telefonun kendiliğinden uygulamadan çıkmasına engel oluyor. Casus yazılım üzerinde yapılan analiz, ClearSky ekibini yazılımın kaynağına götürdü: Birçok İsrailli hedefe yönelik olarak siber saldırıdan da sorumlu tutulan Arid Viper adlı Hamas’la bağlantılı bir hacker grubu.
Dolev’e göre Hamas, Filistinli yetkililer arasında neler olduğuna dair bilgi edinme noktasında elinden geleni yapıyor. Dolev şöyle devam ediyor: “Hamas, İranlılar ve diğer çeşitli siber suçlular tarafından yürütüldüğünü düşündüğümüz çok sayıda siber saldırıyı takip etmeye devam ediyoruz.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz
