İsrail’e Ait Telekom Ağları Küresel Takip Sistemine mi Dönüştürüldü?
İsrail bağlantılı telekom altyapısının son üç yılda ondan fazla ülkede telefon takibi için kullanıldığı ortaya çıktı. Kanada merkezli Citizen Lab'in raporuna göre, eski ve yeni mobil ağ sistemleri birlikte istismar edilerek küresel ölçekte izleme yapılabiliyor. Bulgular, İsrail gözetim teknolojilerine yönelik önceki iddialarla örtüşürken, binlerce konum tespit girişimine ve bu faaliyetlerin arkasındaki ticari yapıya işaret ediyor.
Kanada merkezli siber güvenlik araştırma grubu Citizen Lab, İsrail telekomünikasyon altyapısının son üç yılda ondan fazla ülkede telefon takibi için sistematik biçimde kullanıldığını ortaya koydu. Haaretz gazetesinin ulaştığı rapora göre, İsrail’de 1970’li yıllardan kalma eski ağlardan en modern 5G sistemlerine kadar uzanan altyapı, sofistike casus yazılımlar aracılığıyla “küresel bir takip cihazına” dönüştürülmüş durumda.
Rapor, her biri muhtemelen dünya genelindeki farklı devletlere gözetim teknolojileri satan ticari firmalar tarafından yürütülen iki ayrı izleme operasyonunu tanımlıyor. Bu operasyonlardan birinin, hedefleri izlemek için İsrail’e ait coğrafi konum belirleme teknolojisini kullandığı ve “019Mobile ile Partner Communications” adlı şirketin ağlarından yararlandığı tespit edildi. Ancak her iki şirket de iddiaları reddetti.
Daha sofistike olduğu belirtilen ikinci operasyon ise, 2023 yılında Haaretz tarafından yürütülen bir soruşturmada adı geçen İsviçre merkezli bir firmayla ilişkilendiriliyor. Bu şirketin, Rayzone gibi gözetim teknolojileri geliştiren firmalara tedarik sağladığı ifade ediliyor.
Manipüle Edilen 4G ve 5G Altyapıları da Gözetim İçin Kullanılıyor
Soruşturma, İsviçreli telekom şirketinin Rayzone gibi firmaların mobil operatörleri taklit etmesine ve eski nesil mobil ağlara bağlanarak kullanıcıları dünya çapında izlemesine izin verdiğini ortaya koydu. Bu durum, SS7 adı verilen telekom sinyalleşme protokolünün gözetim amacıyla istismar edilmesiyle mümkün oldu.
1970’li yıllarda geliştirilen SS7 sistemi, başlangıçta çağrıları ve kısa mesajları yönlendirmek, uluslararası dolaşımı sağlamak ve farklı operatörleri birbirine bağlamak için tasarlanmıştı. Ancak bulgular, yalnızca SS7’nin değil, 4G ve 5G ağlarında kullanılan daha yeni Diameter sisteminin de benzer şekilde manipüle edilebildiğini gösteriyor. Böylece eski ve yeni nesil altyapının birlikte kullanılmasıyla küresel ölçekte izleme yapılabildiği ortaya konuyor.
İngiltere’de bu alandaki düzenlemeleri yapan devlet kurumları, mobil ağlara yönelik kötü niyetli trafiğin en büyük kaynaklarından biri olarak değerlendirdikleri bu uygulamayı geçen hafta yasakladı. Bu karar, on yılı aşkın süredir devam eden araştırmacı gazetecilik çalışmalarının ardından geldi. Citizen Lab bulguları ise güvenliği artırmak amacıyla geliştirilen yeni sistemlerin bile, gözetimi önlemek üzere tasarlanmış olmalarına rağmen, casus yazılım firmaları tarafından istismar edilebildiğini ortaya koyuyor.
İsrail’den 3 Yılda 15 Binden Fazla Takip Girişimi
Raporda, İsrail merkezli telekomünikasyon altyapısı üzerinden Kasım 2022’den bu yana Tayland, Güney Afrika, Norveç, Bangladeş ve Malezya’nın da aralarında bulunduğu çok sayıda ülkede 15 bin 700’den fazla telefon için konum tespiti girişiminde bulunulduğu belirtiliyor.
Citizen Lab’in ortaya çıkardığı ilk operasyonda araştırmacılar, Kasım 2022 ile 2025 yılları arasında farklı ülkelerde 500’den fazla konum izleme girişimi kaydetti. Soruşturma tek bir vakayla başladı: Orta Doğulu bir iş insanının dört saat boyunca sistematik biçimde takip edilmesi. Bu olay, daha sonra araştırmacıların haritalandırdığı geniş ölçekli bir örüntünün kapısını araladı.
Elde edilen bulgular, bir şirketin müşterileri adına uluslararası telefon sistemini sorgulayarak hedefleri izlediğini gösteriyor. Bu süreçte 019Mobile altyapısının kullanıldığı, çok sayıda izleme talebinin bu operatörün sunucularından geçmiş gibi göründüğü ifade ediliyor.
Citizen Lab ayrıca, Partner Communications üzerinden yönlendirilen taleplerin yanı sıra, bulut ve iletişim hizmetleri sağlayan Exelera Telecom üzerinden geçen alternatif rotaları da tespit etti. Exelera, konuya ilişkin sorulara yanıt vermedi. 019Mobile’ın güvenlik yetkilileri ise şirketin herhangi bir dahli olduğunu reddederek, sanal operatör olduklarını ve kimliklerinin taklit edilmiş olabileceğini belirtti.
Şüpheli Tedarik Zinciri ve Küresel Ağ
Araştırmacılar operasyonların arkasındaki tedarikçileri doğrudan açıklamasa da, şüpheliler arasında İsrail-Amerikan şirketi Cognyte öne çıkıyor. Haaretz’in elde ettiği kurum içi belgeler, Cognyte’ın ana şirketi Verint aracılığıyla Demokratik Kongo Cumhuriyeti’ndeki bir devlet müşterisine “SkyLock” adlı SS7 tabanlı bir izleme aracı sattığını ortaya koyuyor.
SkyLock, eski dolaşım sistemini kullanarak cihazların dünyanın herhangi bir yerinde tespit edilmesini sağlıyor. Belgeler ayrıca şirketin Tayland, Malezya, Endonezya, Vietnam ve Kongo’daki operatörlerle ticari ilişkilerini de ortaya koyuyor. Bu ülkelerin bazıları, izleme faaliyetlerinin tespit edildiği bölgeler arasında yer alıyor.
Bu operatörlerden biri olan AIS Thailand da söz konusu kampanyadaki trafik kaynaklarından biri olarak dikkat çekiyor. Aynı bağlamda, Rayzone’un, İsviçre merkezli Fink Telecom Services altyapısını kullanarak meşru bir mobil operatör gibi davranabildiği ve bu sayede küresel ölçekte takip gerçekleştirdiği belirtiliyor.
SIMjacking: Kullanıcıdan Gizli Konum Takibi
Haaretz ve Lighthouse Reports 2023 yılında Fink’in faaliyetlerini ortaya çıkarmıştı, ancak şirket henüz SIMjacking olarak bilinen bu tekniği kullanmıyordu. Fink, Exelera Telecom ve Verint/Cognyte yorum taleplerine yanıt vermedi. Partner ise Haaretz’e yaptığı açıklamada şirketin “mevcut olayla hiçbir bağlantısı olmadığını ve adının bu olayla ilişkilendirilmesinin hatalı olduğunu” belirtti.
Araştırmacılar, bu tür takip faaliyetlerinin yalnızca ağ sinyalleşmesiyle sınırlı kalmadığını, daha doğrudan müdahale teknikleriyle de desteklendiğini belirtiyor. Bu yöntemlerden biri de SIM kartlardaki güvenlik açıklarını hedef alan “SIMjacking” tekniği. Bu yöntemde hedef telefona, kullanıcının fark etmediği gizli bir kısa mesaj gönderiliyor ve mesajdaki komut, SIM kartı cihazın konumunu iletmeye zorluyor. Tüm bu süreç, kullanıcının bilgisi dışında gerçekleşiyor ve telefonda herhangi bir iz bırakmıyor.
019Mobile ise yaptığı açıklamada, sanal bir operatör olduklarını ve kimliklerinin taklit edilmiş olabileceğini belirterek telefon takip girişimlerinin bir parçası olmadıklarını ileri sürdü. Bu konuya ilişkin yöneltilen sorulara ise Fink Communications, Partner Communications, Exelera Telecom ve Cognyte/Verint’ten bir yanıt gelmedi.
İsrail’in Apartheid Teknolojileri Dünya Çapında İnsan Hakları İçin Tehdit Oluşturuyor
Bu yeni bulgular, İsrail merkezli gözetim teknolojilerine ilişkin daha önce farklı araştırma kurumları, insan hakları örgütleri ve gazetecilik konsorsiyumları tarafından ortaya konan endişelerle birlikte değerlendirildiğinde, söz konusu altyapının uzun süredir uluslararası düzeyde takip edilen bir risk alanı olduğunu yeniden gündeme getiriyor. Küresel ölçekte kullanılan bu yazılım ve ağlar İsrail’in apartheid teknolojilerinin bir uzantısı olduğu iddiasını yeniden tartışmaya açıyor.
2021 Temmuz’unda Uluslararası Af Örgütü (Amnesty International) daha önce İsrail menşeili casus yazılımlara dikkat çekerek “dünya genelinde kitlesel ölçekte insan hakları ihlallerini mümkün kıldığını” ortaya çıkarmıştı. İsrail merkezli NSO Group’un geliştirdiği Pegasus casus yazılımının askeri düzeyde bir siber silah olarak, diktatörlükler ve otoriter rejimler tarafından 50.000 kişiyi hedef almak için kullanıldığı kaydedilmişti. Bu kişiler arasında avukatlar, insan hakları savunucuları, muhalif siyasetçiler, diplomatlar, iklim adaleti ve kadın hakları aktivistleri yer alıyordu.
Bu kişiler arasında avukatlar, insan hakları savunucuları, muhalif siyasetçiler, diplomatlar, iklim adaleti ve kadın hakları aktivistleri yer alıyordu. Bu bağlamda, 2018’de öldürülen gazeteci Cemal Kaşıkçı ve çevresindeki kişilerin iletişimlerinin izlenmiş olabileceğine ve daha çok sayıda keyfi tutuklama, işkence ve cinayet vakasının da önünü açtığına dair bulgular kamuoyuna yansımıştı. İnsan hakları örgütleri İsrail’in geliştirdiği gözetim ve baskı teknolojileri çok daha geniş bir ekosisteme yayıldığına dikkat çekerek, yüz tanıma sistemleri, “akıllı şehir” altyapıları ve benzeri dijital kontrol araçlarının bu yapının parçaları olduğunu açıklamıştı.
Mayıs 2021’de İsrail ordusu Gazze’de evleri, klinikleri ve okulları bombalarken ve Doğu Kudüs’te Filistinli ailelerin zorla tahliyesi sürerken, Amazon Web Services ve Google Cloud, İsrail hükûmeti ve ordusuna bulut teknolojisi sağlamak üzere 1,22 milyar dolarlık “Nimbus Projesi” anlaşmasını imzalamıştı. Bunun üzerine “No Tech for Apartheid” adlı girişim, Filistin sivil toplumunun çağrısına kulak vererek İsrail apartheid rejimiyle kurumsal ve ticari işbirliğinin sonlandırılmasını talep eden imza kampanyası başlatmıştı. (P/AA)
