Financial Times'ın yayınladığı bir rapora göre, İran hükümeti ABD'nin İran'a yönelik askeri operasyonları öncesinde ve sırasında Amerikan askerlerinin yerini tespit etmek için küresel telekomünikasyon altyapısındaki bilinen güvenlik açıklarını kullandı. Bu saldırılar, Irak, Bahreyn ve diğer Ortadoğu ülkelerindeki askeri üslerde ve otellerde konuşlanmış ABD askerlerini hedef aldı ve bazı askerlerin yaralanmasına neden oldu.
İran'ın kullandığı temel yöntem, Signaling System 7 (SS7) adı verilen bir protokol setiydi. SS7, 2G ve 3G ağlarında kullanılan ve hücresel ağların birbirine bağlanarak abonelerin aramalarını ve mesajlarını yönlendirmesini sağlayan bir sistemdir. İstihbarat teşkilatları, yıllardır SS7'yi yurtdışındaki cep telefonlarını izlemek için kullanıyor ve İran da bu bilinen zafiyeti kendi çıkarları için kullandı.
Mobile Surveillance Monitor tarafından yapılan araştırma ve olay hakkında bilgi sahibi anonim hükümet yetkililerine göre, İran bu teknik sayesinde ABD askerlerinin konumlarını tespit ederek saldırılar düzenledi. SS7 protokolü, ağ operatörlerine abonelerin konum bilgilerini sorgulama imkanı tanıdığı için, İran bu sorgulamaları kötüye kullanarak hedeflerini belirledi.
Nasıl Önlem Alınmalı?
SS7'nin yanı sıra İran, cep telefonu kullanıcılarına hedefli reklamlar sunmak için kullanılan reklam teknolojisini de istismar etti. Bu teknik, günlük hayatta kullanılan teknolojilere dayanan bir diğer yaygın gözetleme yöntemidir. Reklam ağları üzerinden kullanıcıların konum verilerini toplayarak, İran ABD askerlerinin hareketlerini izleyebildi.
Bu casusluk kampanyası, modern telekomünikasyon altyapısının ne kadar kırılgan olduğunu ve siber saldırılara karşı ne kadar savunmasız olduğunu bir kez daha gözler önüne seriyor. SS7 gibi eski protokoller, günümüzde hala yaygın olarak kullanılıyor ve istihbarat teşkilatları tarafından hedef takibi için kötüye kullanılabiliyor. Uzmanlar, bu tür saldırılara karşı daha güçlü güvenlik önlemleri alınması gerektiğini vurguluyor.
Gelecekte Ne Bekleniyor?
Olay, ulusal güvenlik açısından da önemli dersler içeriyor. ABD ve müttefiklerinin, askeri personelin konum bilgilerini korumak için daha sıkı protokoller geliştirmesi ve telekom ağlarındaki güvenlik açıklarını kapatması gerekiyor. Ayrıca, SS7 gibi eski sistemlerin modernizasyonu ve daha güvenli alternatiflerle değiştirilmesi, gelecekteki benzer saldırıların önlenmesi için kritik önem taşıyor.
Kaynak: techcrunch.com