Lübnan Beyrut’ta, Hizbullah üyelerinin kullandığı çağrı cihazları Salı günü ülke genelinde eş zamanlı olarak patladı ve binden fazla kişi yaralandı. İsrail tarafından gerçekleştirilen çağrı cihazlarının patlatılması olayı, ülkenin güvenlik durumunu sorgulatırken halk arasında büyük bir korku ve belirsizlik yarattı. İşte patlamanın detayları ve gelecekteki olası tehditler…
- HABER MERKEZİ
Aralarında örgüt üyeleri ve bazı sağlık görevlilerinin de bulunduğu Hizbullah mensupları tarafından kullanılan çağrı cihazlarının Lübnan genelinde eş zamanlı olarak patlatılması sonucu en az 9 kişi öldü, yaklaşık 3 bin kişi de yaralandı. Patlamalar yerel saatle 15:30 (1230 GMT) sularında, Beyrut’un Dahiye olarak bilinen güney kesimlerinde ve Hizbullah’ın kalesi olarak bilinen Bekaa Vadisi’nin doğusunda başladı.

ÇAĞRI CİHAZLARINI KİM SATTI?
Lübnanlı üst düzey bir güvenlik kaynağı basına, “İsrail dış istihbarat örgütü MOSSAD’ın patlamalardan aylar önce, Hizbullah tarafından sipariş edilen 5 bin adet Tayvan yapımı çağrı cihazının içine az miktarda patlayıcı yerleştirdiğini” açıklaması yaptı.
Cihazlar nasıl patladı?
Hizbullah’ın sıkı güvenlik önlemleriyle övünen bir örgüt olduğunu aktaran pek çok yorumcu Salı günkü saldırının ölçeği karşısında şaşkınlıklarını dile getirdi.
Patlamaların çağrı cihazı pillerinin aşırı ısınmasına bağlı yaşanmış olabileceği öne sürüldü. Bu tip bir olay daha önce hiç yaşanmamıştı.
Ancak birçok uzman, patlama görüntülerinin pillerin aşırı ısınmasıyla uyuşmadığını söylüyor ve bu nedenle bunu olası görmüyor.
Bu uzmanlar çağrı cihazlarının üretim veya tedariki sırasında tahrif edilmiş olması dahil bir tür tedarik zinciri saldırısının daha olası olduğunu söylüyorlar.
Tedarik zinciri saldırıları, siber güvenlik dünyasında giderek artan bir endişe kaynağı haline geldi. Son zamanlarda saldırganların ürünler henüz geliştirilirken onlara erişim sağladığı birçok önemli olay yaşandı.

Ancak bu saldırılar genellikle yazılımla sınırlı. Tedarik zincirindeki donanım saldırıları, cihazlarla doğrudan teması gerektirdiği için çok daha nadir görülüyor.
Eğer bu bir tedarik zinciri saldırısı olsaydı, çağrı cihazlarına gizli bir şekilde müdahale etmek için büyük bir operasyon yapılması gerekirdi.
İsminin açıklanmasını istemeyen İngiliz Ordusu’nda eski bir mühimmat uzmanı BBC’ye, cihazların her birine 10 ila 20 gram askeri sınıf yüksek patlayıcı yerleştirilmiş olabileceğini ve bunların sahte elektronik bileşenlerin içine gizlenmiş olabileceğini söyledi.
Uzman, bunun alfanümerik kısa mesaj adı verilen bir sinyalle etkinleştirilmiş olabileceğini belirtti.“Burada söz konusu olan nispeten küçük bir bataryanın alevler içinde patlaması. Burada ölümcül bir patlamadan bahsetmiyoruz… Sezgilerim bana patlayıcı yerleştirmenin pek olası olmadığını söylüyor…”
SİBER GÜVENLİK ZAAFİYETİ
Diğer yandan Lübnan’da patlatılan çağrı cihazları, özellikle güvenlik açıkları ve teknolojiye dayalı tehditler açısından önemli bir konu. Bu tür olaylar, siber güvenlik zaafiyetlerinin fiziksel saldırılarla birleştiği durumları gözler önüne seriyor.

Güvenlik Açıkları
- Firmware ve Yazılım Güncellemeleri: Çağrı cihazları, güncel yazılım ve firmware sürümleri ile koruma altına alınabilir. Ancak, çoğu cihaz bu güncellemeleri otomatik olarak almadığı için eski sürümlerdeki güvenlik açıkları saldırganlar tarafından kullanılabilir.
- Savunmasız Ağ Bağlantıları: Çağrı cihazlarının genellikle internete veya yerel ağlara bağlı olması, yetkisiz erişim ve veri sızdırma riskini artırır. Saldırganlar, bu cihazlara uzaktan erişim sağlayarak zararlı eylemler gerçekleştirebilir.
- Zayıf Şifreleme: Çağrı cihazlarında kullanılan şifreleme yöntemleri yeterince güçlü değilse, verilerin ele geçirilmesi ve kötüye kullanılma olasılığı artar.
Gelecekteki Tehditler
- Gelişmiş Saldırı Teknikleri: Zamanla, saldırı yöntemleri daha da karmaşık hale gelebilir. Örneğin, sosyal mühendislik teknikleri kullanılarak kullanıcıların güvenlik bilgileri ele geçirilebilir.
- IoT Tehditleri: Nesnelerin interneti (IoT) ile entegre olan çağrı cihazları, diyekonustu.com saldırganlar için yeni bir hedef oluşturuyor. Çok sayıda bağlı cihaz, birbiriyle etkileşimde bulunarak büyük çaplı saldırıları mümkün kılabilir.
- Ulusal Güvenlik Sorunları: Özellikle siyasi ve sosyal huzursuzlukların olduğu bölgelerde, çağrı cihazları gibi iletişim araçlarının hedef alınması, ulusal güvenliği tehdit edebilir.
Önlemler

- Güvenlik Farkındalığı: Kullanıcıların ve organizasyonların güvenlik farkındalığını artırmaları, siber saldırılara karşı daha dirençli hale gelmelerini sağlar.
- Düzenli Güncellemeler: Çağrı cihazlarının ve ilgili yazılımların düzenli olarak güncellenmesi, güvenlik açıklarını kapatmada kritik öneme sahiptir.
- Güçlü Şifreleme ve Kimlik Doğrulama: Daha güçlü şifreleme ve çok faktörlü kimlik doğrulama kullanarak sistemlerin güvenliğini arttırmak mümkündür.
Lübnan’daki çağrı cihazları patlamaları, teknoloji güvenliğinin ne denli önemli olduğunu bir kez daha hatırlatıyor. Gelecekte benzer eylemlerle karşılaşmamak için gerekli önlemleri almak hayati önem taşıyor.
PATLAYAN ÇAĞRI CİHAZLARI TÜRKİYE’DE DE SATILIYOR!
Dünya gündemine düşen Lübnan’daki saldırıda kullanılan ‘Teletrim’ markalı cihazların Türkiye’de de çok ucuz fiyatlarla satışa sunulduğu da ortaya çıktı.

Saldırı sonrası çağrı cihazının ‘Teletrim’ marka olduğu ve Motorola firmasına bağlı olduğu ortaya çıktı. Bu cihazın menşei ise ABD olarak biliniyor.