ABD Gizli Servisi, New York’ta sürmekte olan BM Genel Kurulu çerçevesinde ABD yetkililerini tehdit etmek için kullanılan cihaz ağını engellediğini açıkladı. Açıklanan bilgiye göre, New York’taki mobil telefon şebekesini felç edebilecek sayıda yasadışı elektronik cihazlardan oluşan bir yapı ele geçirildi.
Resmi açıklamalara ve ortaya çıkan haberlere göre, ABD Gizli Servisi, New York’taki BM Genel Kurulu binasına yaklaşık 56 kilometre mesafedeki çeşitli noktalarda 300’den fazla SIM sunucusu ve 100.000’den fazla SIM karttan oluşan bir ağ keşfetti ve ortadan kaldırdı. Bu cihazlar, baz istasyonlarını devre dışı bırakmak, hizmet reddi saldırıları (ddos) başlatmak, mesajlaşma kanallarını tıkamak, yabancı/ulus devlet tehdit aktörleri ile kolluk kuvvetlerinin tanıdığı kişiler arasındaki iletişimleri şifrelemek ve anonimleştirmek gibi ciddi telekomünikasyon tehditlerine yol açabiliyordu.
Soruşturma, ilkbaharda, üst düzey ABD hükümet yetkililerine yönelik isimsiz telefon tehditlerinin tetiklemesiyle başladı. Bu cihazların ele geçirilmesi, Gizli Servis için eşi benzeri görülmemiş bir ölçekte değerlendiriliyor; adli analiz devam ediyor.
Hala araştırılan veya tam olarak açıklanmayan birkaç husus var:
- Ağın arkasında kim var: İlk veriler “ulus devlet tehdit aktörlerinin” dahil olabileceğine dair şüpheler yaratsa da, henüz resmi olarak ülke ya da grup ismi açıklanmadı.
- Kesin amaç ve hedef: Ağın, BM Genel Kurulu’nu veya olay sırasında hükümet/acil durum personelinin iletişimini aksatmak için özel olarak tasarlandığına dair henüz doğrulanmış bir kanıt yok; ancak konumu ve zamanlaması endişe verici bulundu.
- Kullanılan gerçek kapasite: Ağın hangi bölümleri halihazırda faaliyetteydi ve ne kadarı hazırlandı/potansiyeli henüz belirlenemedi. Örneğin, kuleler halihazırda “risk altında” mıydı, yoksa bu daha çok önleyici bir önlem miydi?
Son haberlere göre, herhangi bir tutuklama özel olarak açıklanmadı. Soruşturma devam ediyor. Ama bu olay, modern güvenlik, telekom altyapısı ve sistemlerinin ne kadar savunmasız olduğunu gösteriyor.
Bağlantı kritik hale geldikçe (acil durum hizmetleri, hükümet iletişimi, ulaşım, finans), telekom ağlarının kesintiye uğraması veya sabote edilmesi, salt kolaylığın ötesinde büyük bir etkiye sahip olabilir. SIM çiftlikleri/sunucuları/altyapıları, büyük ölçekte büyük çaplı suistimallere (spam, kimlik avı, ağ aşırı yüklenmesi veya hatta hizmetlerin devre dışı bırakılması) yol açabilir.
Büyük ölçekli SIM sunucu ağları genellikle karanlık/gri bölgelerde çalışır. Anonimlik ve şifrelemeyi kolaylaştırmak, suçlu ve terörist aktörlere yardımcı olur. Ancak aynı zamanda gizlilik ve düzenlemeler hakkında da sorular ortaya çıkarır. Büyük hacimli verilerin (100.000’den fazla SIM kartın arama/mesaj kaydı vb.) adli analizi de gizlilik ve medeni haklar arasında bir çelişki yaratıyor.
BM Genel Kurulu gibi üst düzey etkinlikler binlerce VIP, yoğun ilgi, büyük kalabalıklar, konvoylar ve artan risk getirir. Tehdit aktörleri bunları sembolik veya stratejik fırsatlar olarak görebilir. Hükümetlerin gelecekte bu tür etkinlikler etrafındaki güvenliği/izlemeyi artırması muhtemeldir. Ortaya çıkan bir sonuç da, “SIM çiftlikleri”, cihaz çiftlikleri ve ağ müdahaleleri konusunda daha güçlü düzenleme ve denetime ihtiyaç olduğu. Toplu SIM kullanımını daha açık bir şekilde yasaklayan ve düzenleyen, SIM sunucularını kiralayan veya işleten kişilerin hesap verebilirliğini sağlayan yasa/düzenlemeler için bir baskı olabilir. Telekom operatörleri, SIM kart sağlayıcıları ve ekipman satıcıları daha sıkı bir incelemeye tabi tutulabilir.
ABD Gizli Servisi New York’u Felç Edebilecek Bir Telekom Tehdidi Tespit Etti
Kaynak : 