DEAŞ, Avrupa’ya yönelik yaptığı saldırıların gittikçe daha bireysel, daha spesifik ve özel hedeflere gerçekleşmesi bir şekilde dikkat çekti ve WhatsApp ile Telegram’ın güvenlik sorunlarından bu örgütün faydalanıp, faydalanmayacağı soruşturmalara dahil edilmeye başlandı. Zira CheckPoint Yazılım şirketinin raporuna göre; WhatsApp ve Telegram’ın mobil uygulamalarından çok, WhatsApp Web ve Telegram Web gibi browser arayüzünden erişim sağlayan servislerinin, uygulamalara oranla daha zayıf olduğunu, şifreleme tekniklerinin, mobilde daha güçlü olduğu sonucuna varıldı. WhatsApp Web ve Telegram Web’in malware’lere, trojanlara mağruz kalması daha fazla ihtimal dahilinde.
Uygulama boyutunda ise, WhatsApp ve Telegram’ın bazı dosyalarında gizliliği ve güvenliği sağlayan şifreleme kodlarının eksikliğinden bahsediliyor. Böylece WhatsApp ve Telegram’ın mobil uygulamalarında da bir zayıf yönü keşfedildi. Özellikle WhatsApp, son dönemlerde aldığı güncellemelerle güvenlik açıklarını kapattığını sölüyor. Bu ‘güvenlik açığını kapattık’ açıklaması dahi, WhatsApp’ta bir takım güvenlik açıklarının geçmiş zaman da olsa doğruluğunu kanıtlıyor. Güvenlik araştırmacısı, Oded Vanunu, WhatsApp ve Telegram’ın bu güvenlik güncellemelerinden önce tamamen saldırganların kontrolü altına alabildiğini söylerken, saldırganların hedeflerinde konum bilgileri ve fotoğrafların olduğu da hatırlatıldı.
Brüksel’de ve Paris’te DAEŞ, WhatsApp’ın Konum Bilgilerini mi Kullandı?
Irak Şam İslam Devleti’nin ortaya çıkmasından bu güne, soruşturmaları yürüten yetkililer şu soruyu soruyorlar: “DAEŞ, bu kadar spesifik saldırıları, spesifik hedefleri nasıl belirleyebiliyor?”
Tıpkı siber saldırıların gittikçe kişiye yönelik olmasına benzer bir şekilde, saldırıların da tam da kitlelere yönelik olduğu şu sıralar soruşturmalarda en çok bahsedilen ayrıntı. Buna ek olarak saldırıların tam olarak zamanlamasını, konumunu ve saldırıların hedeflerinin dışına çıkılmaması için de WhatsApp’ın konum bilgilerinden faydalanabilecekleri, soruşturmalarda işleniyor. Brüksel’in ötesinde, Fransa-Paris’te bir kamyonla yapılan saldırı sonucunda, soruşturmalarda, DAEŞ’in WhatsApp’tan bazı kişilerin konum bilgilerini tespit etmiş olabileceği geçmeye başladı. Konu Interpol’ün internet sitesine de taşındı, Interpol’ün araştırmaları içerisinde.
Bir başka taraftan, WikiLeaks’in belgelerinin aksine araştırmacıların ‘WhatsApp’ın ve Telegram’a sızılması neredeyse imkansız’ açıklamaları internet mecralarında boy boy kendini gösterirken, WhatsApp ve Telegram’ın yöneticileri “bahsi geçen sorunları çözdük” ifadeleriyle, durumu somut ve resmi olarak kabullendikleri anlaşılır. Aslında belirtildiği gibi, WhatsApp ve Telegram’ın asıl zayıf yönleri web browser tabanlı geliştirdikleri mesajlaşma servisleri. Buna ek olarak Deep Web’teki ortak görüş şu: “Aralarında fotoğraf paylaşımı, konum paylaşımı ve video paylaşımı bulunan hiçbir ortam tamamen güvenli değildir”.
DAEŞ’in siber suçlar departmanı var. Nasıl çalışıyorlar?
Basına ve deep web’e yansıdığı kadarıyla, para karşılığı fason olarak yaptırdıkları DDoS saldırıları somut olarak belgelendi. Daha önce çeşitli ABD hükümeti kanallarına ve Twitter adreslerine yaptığı saldırıların IŞİD’ten bağımsız, para ile hack saldırıları yapan yasa dışı örgütler çıktı. FBI’ın raporuna göre ise, (16 Haziran 2016’da hazırlanan bir rapor) DAEŞ’in “ISIS Hacking Division” olarak adlandırıldığı hacking grubu var. Bu grup ağırlıklı olarak sosyal medya saldırılarını düzenliyor, diğer ağır işlere ise finanse ettikleri bağımsız örgütler üstleniyor.
Son olarak, DAEŞ’in Sultanahmet ve Taksim saldırılarında da konum bilgilerine sızarak saldırıları yönelttiği düşünülüyor. Türkiye’deki soruşturmalarda konu dahilinde olmasa da, yine de Interpol’ün çalışma sahasının içerisinde.
Kaynak : 