Siber değil ‘elektronik harp’: Kaçışı ise yok

Lübnan’da art arda meydana gelen patlamalar 25 kişinin ölümüne ve üç bini aşkın insanın yaralanmasına neden olmakla kalmadı, akıllarda birçok soru işareti bıraktı. Sadece Ortadoğu’yu değil, Asya’yı ve Avrupa’yı da içine alan bir gizemdi bu. Yüzlerce çağrı cihazı nasıl aynı anda patlamaya başlamış olabilirdi? Öne çıkan iki senaryo vardı: İlki cihazın hacklenmiş olabileceğiydi, ancak kimse bunun binlerce kişiyi yaralayacak kadar etkili bir sonuç yaratacağını düşünmüyordu. İkinci ve daha olası ihtimal ise cihazların Hizbullah’ın eline geçmeden önce patlayıcılarla donatılmasıydı.

Medyaya yansıyan görüntülerde uzuvlarını ya da gözlerini kaybetmiş, yüzü aşırı derecede yanmış insanlar gördüğümüz için ilk senaryonun gerçek olma ihtimali bir hayli azalıyor. Evet, bilgisayar korsanları çağrı cihazlarına kötü amaçlı kodlar göndererek bataryaların patlamasına neden olabilir. Ancak bunun bugün burada yer veremeyeceğimiz o videolarda görülen kanlı görüntüleri ortaya çıkarma ihtimali çok düşük. Siber güvenlik uzmanı Eyüp Çelik 10Haber’e “Bu bir pil patlaması değil. Çünkü pilde asit olur ve asit patlama yapmaz. Asit yanıcı bir maddedir. En fazla insanların elini deler, vücudunu deler o kadar. Ama patlama reaksiyonu gerçekleşmez asitte. Oysa tüm videolarda bir patlama görüyoruz” diyor.

 

Peki ya ikinci senaryoda olaylar nasıl yaşanmış olabilir? Hizbullah yetkilileri patlamaların özellikle sevkiyatı yeni yapılmış cihazlardan kaynaklandığını söylüyor ve bu cihazlar tüm kademelere dağıtılmamıştı. New York Times Hizbullah’ın üç bin cihaz sipariş ettiğini yazıyor, ama üretici konusunda anlaşmazlık söz konusu. Videolarda görülen cihazların bazılarının üstünde AR924 yazıyor. Bu modeli üreten de Tayvan merkezli Gold Apollo olduğu için gözler ona çevrildi ama Gold Apollo sorumluluk kabul etmeyerek suçu Budapeşte merkezli BAC şirketine attı. Tayvanlı şirket Macar şirkete isim hakkını verdiğini iddia ediyordu. BAC başta sessiz kalsa da sonra Gold Apollo ile işbirliği yaptıklarını ancak bunun sadece isim hakkıyla ilgili olduğunu söyledi. Hem BAC cihazları üretmiyor, sadece aracılık yapıyordu.

BAC’ın internet sitesinin şu an çökük durumda olduğunu da yeri gelmişken not düşelim. İlginç bir şirket bu. Mücevher yapımından tutun Arjantin’de mantar yetiştiriciliğine kadar çok çeşitli alanlarda hizmet veriyor. LinkedIn hesabına göre şirketin CEO’su Cristiana Barsony-Arcidiacono dokuz ay Viyana’da Uluslararası Atom Enerjisi Kurumu’nda proje yöneticiliği konusunda stajyerlik yapmış. Sonra da Fransa’da UNESCO’nun sualtı kaynakları menajerliğini tecrübe etmiş.

Patlayıcı madde nasıl aktive oldu?

İkinci senaryoya geri dönelim. İsrail bir şekilde sevkiyatı ele geçirerek yolda cihazların pillerini değiştirerek yeniden dolaşıma sokmuş olmalı. Bu sevkiyatın ne zaman gerçekleştiğini bilmiyoruz ama şubattan sonraki bir tarih olduğu ortada. Çünkü tam da o günlerde Hizbullah lideri Hasan Nasrallah savaşçılardan cep telefonlarını bir kenara bırakarak çağrı cihazlarına geçmelerini istiyor. Bu cihazların hiç olmazsa bir süreliğine sağlam çalışmış olması gerekiyor. Peki patlayıcı nasıl aktive oldu?

Siber güvenlik uzmanı Çelik bu noktada bize sıvı bir bomba olan PETN, bir diğer adıyla pentaeritritol tetranitrattan bahsediyor. Çelik “Bizim çağrı cihazlarında ya da telefonda kullandığımız bataryaların hepsinde aslında sıvı var, asit. Bunun içine iki buçuk gramlık PETN bombası yerleştiriliyor. Sıvı bombaların çalışma dinamiği genelde ısıyla tetiklenmesi. Yani bir sıcaklık olmalı ki o bomba tetiklenip patlasın” diye anlatıyor. Burada sosyal medyada yaygın gördüğümüz bir yanlış yoruma da dikkat çekiyor Çelik: “İnsanlar C4’ten bahsediyor, ama doğru değil. C4 toz bir patlayıcı. O toz patlayıcı için fünye gerekir. Tür olarak uymaz.”

Çelik bu saldırının birkaç zafiyetin birleşmesiyle meydana geldiğini söylüyor. Biri PETN’nin bu elektronik cihazlara yerleştirilmesi. Diğeri bombanın tetiklenmesi. Çelik ikinci zafiyeti şöyle anlatıyor: “Telsize ya da çağrı cihazına yoğun bir sinyal gönderildiğinde bu bataryanın ısınmasına neden olur. Cihaz sürekli çalışmayı sürdürdüğü için bataryası ısınır. Dizüstü bilgisayarda da, cep telefonunda da aynı mantık vardır. Telefonu elinize alır da üç saat hiç bırakmazsanız o telefon ısınmaya, yanmaya başlar. Yani çok ısınır. Bu cihazlar da aynı şekilde çok fazla sinyal gönderilerek çalışır halde tutuluyor. Bunun sonucunda cihaz ısınmaya başlıyor. Yeteri kadar ısınınca da pilin içindeki bomba aktif hale geliyor ve patlıyor.

Görgü tanıklarına göre patlamadan kısa süre önce çağrı cihazları ötmeye başladı. Bazıları cihazın ısındığını hissettiğini söyledi. İşte o durum bundan kaynaklanıyor. Çelik bu bombaların herkesin eline geçmeyeceğinin de altını çizerek “Bu bombalar birinci sınıf ülkelerin, devletlerin elinde olur. Çok inanılmaz bir operasyondan bahsediyoruz. Bunun için en az bir buçuk, iki yıldır çalışıyorlar demektir” diye anlatıyor.

Bir cihazda bomba olduğunu nasıl anlayacağız?

Çağrı cihazlarının patlaması hepimizi az çok tedirgin etti. Kimimiz “Ya benim telefon da patlarsa” diye bir tereddüde düştü. Cihazların güvenliğini ancak devletlerin garanti edebileceğini söylüyor Çelik: “Diyelim, iPhone’un içinde bomba mı var? Bunu biz anlayamayız, ancak bomba imha uzmanları bu konuyu anlayabilir. Cihazların ülkeye girişi de ancak devlet izniyle mümkün. Yani sıradan insanların bunu anlayabilmesi çok mümkün değil. Telefonun içinde bomba mı var? Bu telefonu balistikçiler inceler, parçalarına ayırır. Bomba olup olmadığını anlamak için bir sürü sıvı kullanır. Ancak bunun sonucunda bir açıklama yapabilirler” diye ekliyor.

Çelik bir de çok sık yapılan bir hatadan şikayetçi. Bugün konuştuğumuz şey bir siber savaş değil, elektronik harp. Çelik “Bunun siber savaş olabilmesi için işin içinde bilgisayarın da olması gerekiyor. Oysa burada elektronik harp söz konusu. Elektronik harp diye elektromanyetik dalgayla yapılan savaşa diyoruz biz” diye vurguluyor.

Güvenli elektronik iletişim mümkün değil mi?

Biraz önce de bahsettik. Lübnan Hizbullahı çağrı cihazlarına daha güvende hissetmek için geçti. Çağrı cihazları çok kısa mesajların iletilebildiği basit cihazlar. Ayrıca tek taraflı olduğu, yani dönüş yapılamadığı için kullanıcının cihazı nerede ve nasıl kullandığı hakkında bilgi edinmek zorlaşır. İzlenmeyi zorlaştıran bir diğer şey de çağrı cihazlarının hücresel ağlar yerine daha basit radyo frekansları kullanması. Ancak görüyorsunuz, bu kadar basit bir teknolojinin bile elinizde patlama ihtimali var.

Tel Aviv Üniversitesi’nde siber güvenlik analisti ve araştırmacı olarak çalışan Keren Elazari New York Times’a saldırıların Hizbullah’ı en savunmasız olduğu noktadan hedef aldığını söylüyor. Elazari “Bu saldırı onları topuğundan vurdu. Merkezi bir iletişim aracı ortadan kalkmış oldu” diyor. Çağrı cihazlarının üstüne bir de el telsizlerinin patlaması başka bir soru doğuruyor: Güvenilir bir elektronik iletişim mümkün değil mi?

Çelik en güvenilir iletişim yönteminin yüz yüze yapılan olduğunu söylüyor ve ekliyor: “Elektronik cihaz varsa dinlenme olasılığı her zaman vardır. Kurtuluşumuz kesinlikle yok.” Çelik bu noktada kurulduğu 1952’den beri hem siber hem de elektronik savaş yürüten Amerikan istihbarat kuruluşu Ulusal Güvenlik Ajansı’ndan (NSA) bahsediyor. Bu ajans kurulduğu tarihten beri yabancı ülkeleri dinlemesiyle meşhur. Çelik “Amerika-Irak savaşında, NSA yoğun bir şekilde telefonları ve kritik yerleri dinledi. Bugün istihbarat örgütleri ister havada, ister karada elektronik cihazların olduğu her yerde dinleme yapabiliyor. Dolayısıyla dinlenmediğinden emin olmak için görüşmeler birebir, elektronik cihazların olmadığı yerlerde gerçekleşir” diye belirtiyor

Peki askerler buna nasıl bir çözüm getiriyor? Çelik “Askerlerin telsizleri var. Telsizlere her gün kripto yükleniyor. Sonrasında sadece kriptoyu bilen cihazlar telsizdeki sesi anlayabiliyor. Geri kalanlar ancak cızırtı duyuyor. Aktif olarak tüm askerler ve polisler bu teknolojiyi kullanıyor” diye anlatıyor.

İddia: Patlayan çağrı cihazlarını satan firma zaten Mossad’a aitti

İsrail dur durak bilmiyor: Telsizler yine aynı saatte patladı, en az 20 ölü, 450’den fazla yaralı