İsrail'in Siber Casusluk Şebekesi: Telekom Şirketleri Küresel Takip Ağına Dönüştü
2 dk okumantv-dunya
PAYLAS:
İçeriğe Atla
Kanada merkezli siber güvenlik araştırma grubu Citizen Lab ve Haaretz gazetesinin yayımladığı yeni bir rapor, İsrail telekomünikasyon altyapısının son üç yılda devasa bir küresel takip ağına dönüştürüldüğünü ortaya çıkardı. Rapora göre, eski nesil ağlardan en modern 5G sistemlerine kadar birçok altyapı, sofistike casus yazılımlarla manipüle edilerek dünya çapında binlerce telefonun konumunu tespit etmek için kullanıldı.
Araştırma verileri, Kasım 2022'den bu yana İsrail merkezli telekomünikasyon şirketlerinin altyapısı üzerinden 15 bin 700'den fazla konum tespit girişiminin yapıldığını gösteriyor. Bu siber saldırı operasyonlarının hedefinde Tayland, Güney Afrika, Norveç, Bangladeş ve Malezya gibi çok sayıda ülkedeki kullanıcılar yer aldı.
Sızdırılan iç yazışmalara göre, İsrail-Amerikan ortaklı Cognyte bünyesindeki Verint, geliştirdiği "SkyLock" adlı takip sistemini çeşitli ülkelere pazarladı. Bir diğer İsrailli siber istihbarat şirketi Rayzone'un ise İsviçre merkezli Fink Communications altyapısını kullanarak meşru bir hücresel operatör kılığına girdiği ve küresel ağda gizli takipler yürüttüğü belirlendi.
Saldırganların, 1970'lerde geliştirilen SS7 sinyalizasyon sisteminin yanı sıra 4G ve 5G ağlarını yöneten yeni nesil Diameter protokollerindeki güvenlik açıklarını istismar ettiği kaydedildi. Raporda öne çıkan en dikkat çekici yöntemlerden biri ise SIMjacking oldu. Bu teknikle, hedef telefona kullanıcının ruhu bile duymadan gizli bir kısa mesaj gönderiliyor ve cihazın SIM kartı, konum verilerini paylaşmaya zorlanıyor.
Operasyonların, 019Mobile ve Partner Communications gibi İsrailli telekom şirketlerinin ağları üzerinden yürütüldüğü tespit edildi. İddiaların odağındaki 019Mobile, sanal bir operatör olduklarını ve kimliklerinin taklit edilmiş olabileceğini savunarak siber güvenlik ihlallerinin bir parçası olmadıklarını iddia etti. Diğer şirketler ise konuyla ilgili sessizliğini koruyor.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu konusunda [GEO eğitim](https://geoakademi.com) ile iletişime geçebilirsiniz.SS7 ve Diameter protokollerindeki küresel açıklar kullanılarak yapılan bu takipler, Türkiye'deki mobil kullanıcıların ve kritik personelin de benzer siber casusluk faaliyetlerine maruz kalabileceğini gösteriyor.
Türk telekomünikasyon şirketlerinin ağ güvenliklerini ve sinyalizasyon duvarlarını (SS7/Diameter firewalls) uluslararası tehditlere karşı gözden geçirmesi gerekebilir.
BTK ve ilgili kurumlar, uluslararası operatörlerden gelen şüpheli sinyalizasyon trafiğine karşı yeni denetim mekanizmaları ve güvenlik standartları getirebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
