AVUKAT IYAZ ÇİMEN ‘ PATLAYAN ÇAĞRI CİHAZLARI VE SİBER GÜVENLİĞİ’ DEĞERLENDİRDİ

Avukat Iyaz Çimen, ‘Lübnan’da çağrı cihazlarının patlaması sonucu vefat eden ve yaralanan insanların bize verdiği mesaj siber güvenliğin asla ihmale gelmeyeceğini tüm dünyaya göstermiştir. Cihazların aynı patlamasının merkezi bir yerden düzenlendiğini belirten Çimen, Lübnan’da çok sayıdaki Hizbullah mensubunun üzerinde infilak ettirilen çağrı cihazlarına nasıl patlayıcı işlevi verildiği merak edilirken cihazların menşeleri de araştırılmaya başlandı. Dün Lübnan’da Hizbullah unsurlarının kullandığı çağrı cihazlarında eş zamanlı patlamalar yaşandı. Sağlık Bakanlığı, ülke genelinde Hizbullah unsurlarının kullandığı çağrı cihazlarının patlatılması sonucu biri çocuk 9 kişinin hayatını kaybettiğini, 200 kadarı ağır yaklaşık 2 bin 800 kişinin yaralandığını açıkladı. İsrail’den konuyla ilgili henüz bir açıklama gelmedi. Lübnan’da bazı çağrı cihazlarının, sahiplerinin üzerindeyken patladığı anlar sosyal medyaya yansıdı. Görüntülerde, çağrı cihazlarının sinyal vermesiyle sahipleri tarafından ellerine alındığı ve bu esnada infilak ettiği fark ediliyor.
Bir iddiaya göre de İsrail, haberleşme cihazlarının bataryalarının içine patlayıcı yerleştirdi ve bataryaların sıcaklığını uzaktan artırarak patlattı. Bu operasyonda diğer patlayıcı türleri yerine PETN adlı patlayıcıyı kullandılar. PETN dünyada bilinen en güçlü patlayıcılardan biri. Isıya ve sürtünmeye karşı hassastır, bu da patlama mekanizmasını açıklayabilir. Patlayıcı madde, cihazlar Hizbullah’a ulaşmadan önce yerleştirildi. Hizbullah’ın tedarik zincirine sızıldı. El Cezire, her bir cihazın içine 20 gram patlayıcı yerleştirildiğini ve Hizbullah’ın bunları 5 ay önce kullanmaya başladığını aktardı.
Lübnan resmi ajansı NNA’ya göre, İsrail’in “pager” isimli çağrı cihazlarına sızıp patlatması sonucu çok sayıda Lübnanlı yaralandı. Sosyal medyada paylaşılan son cihaz ise Tayvan menşeli “Apollo Gold” şirketi tarafından üretilen ve Hong Kong menşeli “Apollo Systems HK” şirketi tarafından satılan “Gold Apollo Rugged Pager AR924” model ürün. Paylaşımlarda parçalanmış ancak model bilgileri okunabilen Apollo marka çağrı cihazlarının görselleri yer aldı. 
Mühimmat uzmanları, büyük ihtimalle cihazların her birinin içinde 10 ila 20 gram askeri sınıf yüksek patlayıcı bulunduğunu ve bunların sahte bir elektronik bileşenin içine gizlendiğini söylüyor. Uzmanlar, bunun alfanümerik kısa mesaj adı verilen bir sinyalle etkinleştirilmiş olabileceğini düşünüyorlar. Wall Street Journal’a göre patlayan çağrı cihazları, Hizbullah mensupları için yapılan son sevkiyatta sahiplerine ulaşmıştı. Bu cihazlardan yüzlerce kişide vardı. Bir Hizbullah yetkilisi, cihazlara kötü amaçlı yazılım bulaştığını tahmin ettiğini söylüyor. Bazı kişiler çağrı cihazlarının patlamadan önce ısındığını hissettiğini ve saldırıdan önce onlardan kurtulduklarını ifade ediyor.
Bir diğer tahmin ise cihazlara uzaktan çok fazla yük bindirilmesi ile aşırı ısınmanın sağlandığı, bunun da pillerin patlamasına yol açtığı yönünde. CNN’e konuşan uzmanlar da yüzlerce çağrı cihazının aynı anda nasıl patlayabileceğine ilişkin iki teoriyi paylaştı. Bir teoriye göre, siber güvenlik ihlali yaşandı ve çağrı cihazlarının lityum pilleri aşırı ısınarak patladı. Bir diğeri ise bunun bir “tedarik zinciri saldırısı” olduğu ve çağrı cihazlarının üretim ve sevkiyat sürecinde bozulduğu iddiası. ABD Ulusal Güvenlik Ajansı’nın eski istihbarat analisti David Kennedy, CNN’e yaptığı açıklamada, çevrimiçi paylaşılan videolarda görülen patlamaların “çağrı cihazını aşırı yükleyip lityum pil patlamasına yol açacak uzaktan bir saldırı olamayacak kadar büyük” göründüğünü söyledi. Kennedy, ikinci teorinin daha makul o İsrail’in çağrı cihazlarına sızdığı Yüksek teknoloji kullanılarak taşınabilir cihazlar patlatıldı. Söz konusu çağrı cihazı modellerinin ikisi ABD, biri ise Tayvan menşeli şirketler tarafından üretiliyor. Patlamanın ardından ortaya çıkan görüntülerdeki ürün ise, Tayvan menşeli “Apollo Gold” şirketi tarafından üretilen ve Hong Kong menşeli “Apollo Systems HK” şirketi tarafından satılan “Gold Apollo Rugged Pager AR924” modeli. Söz konusu şirketler, bu cihazlarının satışını cep telefonları ve internetin yaygınlaşması nedeniyle uzun süre önce durdurdu. Buna karşın bu modellerin ikinci el satışları olduğu görülüyor. Cihazın teknik özellikleri ise şu şekilde: Cihazlarda lityum iyon pil kullanılıyor. 85 güne kadar şarj ve -10 ila +50 dereceye kadar dayanıklılığı olan cihazların ağırlığı 95 gram. Geniş aralıklı sinyal alımına sahip olan cihazlar toz ve suya da dayanıklı ve USB-C ile şarj edilebiliyor. Taşınabilir cihazların sinyal vermesiyle sahipleri tarafından ellerine alındığı ve bu esnada infilak ettiği görüntülerde yer alıyor.
Bu ürünleri Hizbullah üretemediği için başkaları üzerinden satın alıyor. İsrail bu cihazları kimlerin aldığına istihbari olarak ulaşıp bu kişilerin satın aldığı cihazlara müdahale etmiş olabilir. Bu cihazların içine yerleştirilmiş bir patlayıcı olduğunu düşünüyoruz. Bu da yerli ve milli teknolojileri kullanmanın önemini gösteriyor. Teknoloji geliştikçe bu tür saldırılar artabilir. Kimi uzmanlara göre analog olan bu cihazların uzaktan patlatılması mümkün değil. Bir ajanlık faaliyeti kapsamında bu cihazların içine patlayıcı düzenek yerleştirmeden kesinlikle uzaktan bir teknoloji ile patlatılamaz.” deniliyor.
Cep telefonlarının son teklonoji ile uzaktan patlatılabileceğini belirten Uzman Niyazi Akel: “Özel bir yazılım kullanılarak telefonunun bataryasının uzaktan patlatılması mümkündür. Korsan yazılım cep telefonuna yerleştirildikten sonra dışarıdan telefona müdahale edilebilir. Böylece cep telefonunun pili reaksiyona girebilir ve patlar.” İsrail’in saldırıyı nasıl gerçekleştirdiğine ilişkin ise 2 farkı görüş var. Bunlardan birincisine göre cihazın pili patlatıldı. Genel olarak Pager diye adlandırılan cihazlarda lithium polymer piller kullanılıyor. Bu piller çok çabuk şarj ve deşarj olması ve güçlü akım verme özelliklerine sahip. Ancak belirli bir voltajın altına düşmesi durumunda patlıyor. İsrail, bir açığı kullanarak pilin patlamasını sağladı. Bir diğer ihtimal ise, Hizbullah’ın yeni kullanmaya başladığı modellerde, örgüte yapılan teslimattan önce küçük birer patlayıcı yerleştirilmiş olması. MOSSAD’ın, 5 ay önce ithal edilen cihazlara, 20 gramın altında patlayıcılar yerleştirdiği pillerin sıcaklığını uzaktan yükselterek cihazları infilak ettirdiği ileri sürüldü. Elektro manyetik sinyallerle cihazları bozma, bazen de patlamaya neden olabilecek şekilde manipüle etme durumu var. Gizli servisler özel yazılımlar geliştirirken, güvenlik araştırmacıları da cep telefonu ve bilgisayardaki açıkları bulup, bunları silah haline getiriyor. Zararlı yazılımlar cihazın bilgisayarın bataryasına yerleştirilerek, cihazı patlatabiliyor. Teoride cep telefonu da patlatılabilir ancak düşük amperinden ötürü çok büyük patlama olmaz.”
Hizbullah lideri Hasan Nasrallah, birkaç ay önce örgüt mensuplarına İsrail’in siber saldırılarından korunmak için akıllı telefonları bırakarak eski teknolojiyle donatılmış pager cihazlar kullanılması çağrısı yapmıştı. Hizbullah mobil haberleşme cihazlarının belli teknolojilerle ve sistemlerle takibinin yapılabildiğini dolayısıyla bundan kaçınmak isteyen kuruluş ve örgütlerin çağrı cihazlarını kullanmayı tercih ettiklerini söylüyor. Radyo dalgalarıyla haberleşmenin takibinin kolay olmadığını dile getirelim. Bu eylemde  iki türlü senaryo üzerinde duruluyor. Birisi Hizbullah’ın bu cihazları kullandığı biliniyor. İsrail’in de bunları bilip, bunların değişim ve yenileme sürecinde istedikleri gibi donatarak, patlayıcı yerleştirmiş oldukları ihtimalini de katarak söylüyorum, bu cihazların satın aldırıldıkları şeklinde. Bunların da aynı anda ve kısa aralıklarla sinyalle patlatılabildiği noktası. İkinci ihtimal de bazı sinyallerle bataryaların kısa devre yaptırılarak, ısıtılması sonucu patlaması. Geçmişte telefon tamircilerinde veya insanların cebinde cep telefonu bataryalarının patladığını gördük ve bunlarda ölümcül sonuç olmadı. Ufak tefek yangın ve yaralanma oldu. Onun için ilk ihtimal biraz daha güçlü gibi duruyor. Katar merkezli Al Jazeera televizyonunun da Lübnanlı güvenlik kaynağından aktardığına göre, cihazlara yerleştirilen patlayıcı 20 gramın altında ve infilak ettirilen cihazlar 5 ay önce ithal edildi.. Haberde, MOSSAD’ın patlayıcılar yerleştirdiği pillerin sıcaklığını uzaktan yükselterek cihazları infilak ettirdiği de ileri sürülüyor.