Citizen Lab raporu: İsrail telekomünikasyon altyapısı küresel takip cihazına dönüştürüldü
Haaretz'in ulaştığı rapora göre İsrailli siber şirketler 15 binden fazla telefonu izledi. SS7 ve Diameter sistemleri manipüle edildi.
L'essentiel
- Citizen Lab raporuna göre İsrail merkezli telekomünikasyon altyapısı, sofistike casus yazılımlarla küresel takip cihazına dönüştürüldü.
- Kasım 2022'den bu yana Tayland, Güney Afrika, Norveç, Bangladeş ve Malezya dahil 15 binden fazla telefon izlendi.
- İsrailli şirketler Cognyte/Verint ve Rayzone'un SkyLock sistemi ve SIMjacking yöntemini kullandığı ortaya çıktı.
Résumé généré par IA
Pourquoi c'est important
SS7 sinyalizasyon sistemi 1970'lerde ITU tarafından geliştirildi ve 4G/5G ağlarını yöneten Diameter sistemleriyle birlikte telekomünikasyonun temel altyapısını oluşturuyor. Bu sistemlerin manipüle edilmesi, küresel iletişim güvenliği için ciddi bir tehdit oluşturuyor.
Haaretz gazetesinin detaylarına ulaştığı Citizen Lab raporu, İsrail'de 1970'li yıllardan kalma eski ağlardan en modern 5G sistemlerine kadar telekomünikasyon altyapısının sofistike casus yazılım programlarıyla "küresel bir takip cihazına" dönüştürüldüğünü açığa çıkardı.
Raporda, İsrail merkezli telekomünikasyon şirketlerinin altyapısı üzerinden Kasım 2022'den bu yana Tayland, Güney Afrika, Norveç, Bangladeş ve Malezya'nın da aralarında bulunduğu çok sayıda ülkede 15 bin 700'den fazla telefon üzerinden konum tespit girişiminin yapıldığı belirtildi.
İsrailli siber istihbarat şirketleri takip sistemi sattı
Haaretz'in iç yazışmalarına eriştiği İsrail-Amerikan siber güvenlik şirketi Cognyte bünyesindeki Verint'in "SkyLock" adlı takip sistemini Kongo Demokratik Cumhuriyeti gibi ülkelere sattığı ortaya çıktı. İsrailli siber istihbarat ve gözetleme şirketi Rayzone'un ise İsviçre merkezli Fink Communications'ın altyapısını kullanarak meşru bir hücresel operatör kılığına girerek küresel ağda takip yaptığı da belirtildi.
Raporda, 1970'lerde ITU (Uluslararası Telekomünikasyon Birliği) tarafından geliştirilen SS7 sinyalizasyon sistemi ile 4G/5G ağlarını yöneten yeni nesil Diameter sistemlerinin söz konusu şirketlerce manipüle edildiği kaydedildi.
Kullanılan en dikkat çekici siber saldırı tekniklerinden birinin "SIMjacking" olduğu belirten raporda, bu yöntemle hedef telefona kullanıcının göremediği gizli bir kısa mesaj gönderildiği ve mesajdaki komut ile SIM kartı cihazın konumunu paylaşmaya zorladığı belirtildi.
Takip için İsrailli telekomünikasyon şirketlerinin altyapısı kullanıldı
Telefon takip operasyonlarının İsrailli telekomünikasyon şirketleri 019Mobile ve Partner Communications'ın ağları üzerinden de yürütüldüğü tespit edildi. İsrail merkezli telekomünikasyon şirketi 019Mobile ise yaptığı açıklamada, sanal bir operatör olduklarını ve kimliklerinin taklit edilmiş olabileceğini belirterek telefon takip girişimlerinin bir parçası olmadıklarını ileri sürdü.
Haaretz gazetesinin konuya ilişkin yönelttiği sorulara Fink Communications, Partner Communications, Exelera Telecom ve Cognyte/Verint'ten bir yanıt gelmedi.
Questions ouvertes
- İsrailli şirketlerin tam olarak kaç ülkede faaliyet yürüttüğü
- Takip edilen kişilerin kimlikleri ve profilleri
- İsrail hükümetinin bu operasyonlardaki rolü
- 019Mobile ve Partner Communications'ın bilgisi dahilinde mi hareket ettiği




