Kasım 2022'den bu yana 15 binden fazla telefon üzerinden konum tespiti yapıldığı belirtilirken; 1970'lerden kalma SS7 ağlarından modern 5G sistemlerine kadar tüm altyapının birer casus yazılım aracına dönüştürüldüğü ortaya çıktı.
KÜRESEL AĞDA 15 BİNİ AŞKIN KONUM TAKİBİ
Citizen Lab tarafından hazırlanan ve Haaretz gazetesinin detaylarını paylaştığı rapora göre, İsrail merkezli telekom şirketlerinin altyapısı kullanılarak dünya genelinde geniş çaplı bir gözetleme faaliyeti yürütüldü. Tayland, Güney Afrika, Norveç, Bangladeş ve Malezya gibi ülkelerde 15 bin 700'den fazla mobil cihaz üzerinden konum tespiti girişimi yapıldığı saptandı. Operasyonun, uluslararası telekomünikasyon ağlarındaki güvenlik açıklarını manipüle ederek hedef kişilerin anlık yer bilgisini siber istihbarat şirketlerine servis ettiği belirtiliyor.
SİBER ŞİRKETLERİN "SKYLOCK" VE "SIMJACKING" SİSTEMLERİ
İsrail-Amerikan ortaklı siber güvenlik şirketi Cognyte bünyesindeki Verint’in "SkyLock" adlı takip sistemini Kongo Demokratik Cumhuriyeti gibi ülkelere sattığı iç yazışmalarla belgelendi. Raporda öne çıkan en tehlikeli yöntem ise "SIMjacking" oldu. Bu teknikte, hedef telefona kullanıcının göremeyeceği gizli bir SMS gönderiliyor; bu mesajdaki komut ise SIM kartı, cihazın konum bilgilerini saldırganla paylaşmaya zorluyor. Ayrıca 1970’lerden kalma SS7 sinyalizasyon sisteminin ve yeni nesil Diameter protokollerinin de aynı amaçla manipüle edildiği kaydedildi.
MEŞRU OPERATÖR KILIĞINDA DİJİTAL TAKİP
İsrailli siber istihbarat firması Rayzone’un, İsviçre merkezli Fink Communications altyapısını kullanarak küresel ağda sanki yasal bir operatör gibi davrandığı ve bu sayede takip faaliyetlerini gizlediği iddia edildi. Raporda adı geçen 019Mobile ve Partner Communications gibi şirketlerin ağlarının da bu operasyonlarda köprü görevi gördüğü ifade edildi. Takip operasyonlarının, modern 5G sistemlerini dahi kapsayacak kadar sofistike bir düzeye ulaştığı raporda özellikle vurgulandı.
ŞİRKETLER SESSİZLİĞİNİ KORUYOR
Ortaya çıkan skandalla ilgili İsrail merkezli 019Mobile şirketi, sanal bir operatör olduklarını ve kimliklerinin taklit edilmiş olabileceğini savunarak suçlamaları reddetti. Ancak raporda adı geçen diğer büyük aktörler olan Fink Communications, Partner Communications, Exelera Telecom ve Cognyte/Verint, Haaretz gazetesinin konuyla ilgili sorularını yanıtsız bıraktı. Siber güvenlik uzmanları, bu bulguların uluslararası telekomünikasyon güvenliğinde ciddi bir zafiyete işaret ettiğini ve devletler arası bir diplomatik kriz çıkarabileceğini belirtiyor.
