İsrail merkezli telekomünikasyon şirketlerinin, küresel çapta devasa bir telefon takip mekanizmasına dönüştürüldüğü ortaya çıktı. Haaretz gazetesinin ulaştığı ve Citizen Lab tarafından hazırlanan kapsamlı rapor, 1970'lerden günümüze kadar uzanan eski ağ altyapılarının ve modern 5G sistemlerinin nasıl birer casusluk aracına çevrildiğini gözler önüne seriyor. Kasım 2022 tarihinden bu yana Tayland'dan Güney Afrika'ya, Norveç'ten Malezya'ya kadar pek çok ülkede 15 bin 700'den fazla telefonun, bu İsrail kaynaklı altyapılar üzerinden izlendiği tespit edildi. Bu durum, dijital güvenlik ve kişisel mahremiyetin uluslararası düzeyde ne kadar kırılgan olduğunu bir kez daha kanıtladı.
Siber güvenlik araştırmacıları, İsrail-Amerikan şirketi Cognyte bünyesindeki Verint'in "SkyLock" adlı sistemini kullanarak Kongo gibi bölgelerde faaliyet gösterdiğini belgeledi. Ayrıca, Rayzone isimli bir diğer siber istihbarat şirketinin İsviçre merkezli Fink Communications altyapısını manipüle ederek, kendisini meşru bir hücresel operatör gibi gösterdiği tespit edildi. Bu sofistike yöntemle saldırganlar, telekomünikasyon ağlarının merkezi sinir sistemine sızarak kullanıcıların konum bilgilerine anlık erişim sağladı. Raporda, 1970'lerden kalma SS7 sinyalizasyon protokollerinin yanı sıra, modern 4G ve 5G ağlarının temelini oluşturan Diameter sistemlerinin de bu siber operasyonlarda aktif olarak kullanıldığı belirtiliyor.
Söz konusu olay, telekomünikasyon dünyasındaki güvenlik açıklarının tarihsel derinliğini ve bu açıkların kötü niyetli aktörler tarafından nasıl birer silaha dönüştürüldüğünü gösteriyor. Geçmişte sadece devletler arası casusluk faaliyetlerinde kullanılan bu yöntemler, artık özel şirketlerin sunduğu ticari takip paketlerine indirgenmiş durumda. Özellikle "SIMjacking" gibi tekniklerin kullanılması, kullanıcıların cihazlarına gönderilen görünmez komutlarla konum bilgilerinin sızdırılmasını son derece kolaylaştırıyor. Bu durum, küresel telekomünikasyon ağlarının tasarımı gereği barındırdığı güvenlik zaafiyetlerinin, modern çağda ne kadar büyük bir tehdit oluşturduğunu açıkça ortaya koymaktadır.
Konuyla ilgili olarak 019Mobile şirketi, kendilerinin sadece sanal bir operatör olduklarını ve kimliklerinin kötü niyetli kişilerce taklit edilmiş olabileceğini savunarak iddiaları reddetti. Partner Communications, Fink Communications ve Exelera Telecom gibi diğer büyük oyuncular ise Haaretz gazetesinin yönelttiği sorular karşısında sessiz kalmayı tercih etti. Şirketlerin bu sessizliği, uluslararası kamuoyunda ve siber güvenlik çevrelerinde derin bir güvensizlik ortamı oluşturuyor. Yetkililerin ve ilgili regülasyon kurumlarının bu tür ihlallere karşı nasıl bir yaptırım uygulayacağı ise merakla bekleniyor.
Siber güvenlik uzmanları, bu tür saldırıların sadece bireysel mahremiyeti değil, aynı zamanda ulusal güvenlikleri de tehdit ettiğini vurguluyor. Uzmanlar, telekomünikasyon operatörlerinin güvenlik protokollerini acilen güncellemesi ve uçtan uca şifreleme standartlarını daha sıkı denetlemesi gerektiğini belirtiyor. Karşılaştırmalı analizler, benzer siber operasyonların dünya genelinde artış gösterdiğini ve dijital gözetlemenin artık sınır tanımayan bir sektör haline geldiğini gösteriyor. Bireylerin ise bu tür saldırılara karşı alabilecekleri önlemler sınırlı olsa da, şüpheli mesajlara karşı dikkatli olmaları ve güvenlik ayarlarını gözden geçirmeleri büyük önem arz ediyor.
Sonuç olarak, küresel bir casusluk ağına dönüşen telekomünikasyon altyapıları, dijital çağın karanlık yüzünü bir kez daha gözler önüne seriyor. Bu durum, hem bireysel kullanıcıların hem de devlet kurumlarının dijital altyapı güvenliği konusundaki farkındalıklarını artırmaları gerektiğini zorunlu kılıyor. Gelecek dönemde, telekomünikasyon şirketlerinin denetim süreçlerinin daha şeffaf hale getirilmesi ve uluslararası hukukun siber casusluk faaliyetlerini kapsayacak şekilde genişletilmesi bekleniyor. Okuyucularımıza, kullandıkları cihazlarda düzenli güvenlik güncellemelerini takip etmelerini ve şüpheli ağ bağlantılarına karşı her daim tetikte olmalarını tavsiye ediyoruz.