Güvenlik araştırmacıları, dünya genelindeki telekom altyapısındaki yaygın zayıflıkları kullanarak insanların konumlarını takip eden iki ayrı gözetim kampanyasını ortaya çıkardı. Araştırmacılar, bu iki kampanyanın, gözetim tedarikçilerinin küresel telefon ağlarına erişim sağlamaya yönelik yaygın sömürü faaliyetlerinin küçük bir kesiti olduğunu belirtiyor.
Citizen Lab, dijital haklar konusunda on yılı aşkın deneyime sahip bir kuruluş olarak, bu yeni belirlenen kampanyaları detaylandıran bir rapor yayınladı. Takip eden şirketler, sahte cep telefonu operatörü gibi davranarak, hedeflerinin konum verilerini araştırmak için bu şebekelere erişim sağladılar.
Yeni bulgular, küresel telefon ağlarını destekleyen teknoloji zayıflıklarının sürekli olarak sömürüldüğünü gösteriyor.
Bu zayıflıkların başında, hücresel ağların birbirine bağlanması ve abonelerin arama ve mesajlarını yönlendirmesi için yıllardır temel işlev gören Signaling System 7 (SS7) yer alıyor. Araştırmacılar, devletler ve gözetim teknolojisi üreticilerinin, SS7’nin güvenlik gereklilikleri olmaması nedeniyle bireylerin cep telefonlarını coğrafi olarak belirlemenin yollarını bulduğunu uzun zamandır bildiriyor. Bu durum, kötü niyetli operatörlerin SS7’yi kötüye kullanmasının yolunu açıyor.
Yeni protokol olan Diameter, 4G ve 5G iletişimi için tasarlandı ve önceki protokolün eksik güvenlik özelliklerini kapsıyor. Ancak Citizen Lab, raporunda, bazı hücresel sağlayıcıların yeni korumaları her zaman uygulamadığını ve saldırganların eski SS7 protokolünü istismar etmeye devam edebileceğini vurguluyor.
Her iki gözetim kampanyası, üç belirgin telekom sağlayıcısına erişim sağladı. Bu sağlayıcılar, gözetim altyapısı olarak işlev gördü ve gözetim tedarikçilerine gizlenme imkanı sundu.
- İlk sağlayıcı: 019Mobile (İsrail) – Birçok gözetim girişiminde kullanıldı.
- İkinci sağlayıcı: Tango Networks U.K. – Yıllarca süren gözetim faaliyetlerinde kullanıldı.
- Üçüncü sağlayıcı: Airtel Jersey – Önceki gözetim kampanyalarıyla bağlantılı olduğu biliniyor.
Sure CEO’su Alistair Beak, şirketin “bireyleri yerini belirlemek veya iletişim içeriğini yakalamak amacıyla doğrudan veya bilerek sinyal erişimi sağlamadığını” açıkladı. Beak, “Dijital hizmetlerin kötüye kullanılabileceğinin farkındayız. Bu yüzden bu riski azaltmak için gerekli önlemleri alıyoruz” dedi.
Citizen Lab’a göre, bu gözetim tedarikçileri, yıllar içinde dünya genelinde farklı hedeflere yönelik kampanyalar yürüttü ve bu durum, farklı hükümetlerin arkasında olduğunu gösteriyor.
Araştırmacılar, bu saldırıların, mobil sinyal ekosistemine derinlemesine entegre edilmiş, kasıtlı ve iyi finanse edilmiş bir operasyonun sonucu olduğuna işaret ediyor. Araştırmacılardan Gary Miller, bazı ipuçlarının bir “İsrail merkezli ticari coğrafi istihbarat sağlayıcısını” işaret ettiğini, ancak bu tedarikçiyi adlandırmadığını vurguladı.
İlk kampanya, SS7’deki zayıflıkları kötüye kullanmaya çalışırken, başarısız olursa Diameter’ı istismar etmeye geçiyor. İkinci kampanya ise, belirli bir “yüksek profilli” hedef için özel bir SMS mesajı göndererek gerçekleştirdi. Bu tür mesajlar normalde, kullanıcıya görünmeden SIM kartla doğrudan iletişim kurmak için kullanılıyor, ancak bu kampanyada hedefin telefonunu bir konum izleme cihazına dönüştürdü.
Miller, “Yıllar içinde bu tür saldırıların binlercesine tanıklık ettim, bu yüzden bu oldukça yaygın bir istismar” dedi. Sizce bu tür gözetim kampanyalarını engellemek için neler yapılabilir?
