TechPusula
Telekom Altyapısında Casusluk: İki Önemli Kampanya
Mobil

Telekom Altyapısında Casusluk: İki Önemli Kampanya

Araştırmacılar, dünya genelinde telekom altyapısını istismar eden iki casusluk kampanyasını ortaya çıkardı.

Paylas

Casusluk Kampanyalarının Ortaya Çıkışı

Citizen Lab, dünya genelindeki telefon kullanıcılarının konum bilgilerini takip etmek amacıyla telekom altyapısını istismar eden iki ayrı casusluk kampanyasını duyurdu. Bu araştırma, bu istismarların yalnızca bir kısmını gösterdiğini, aslında birçok benzer saldırının yapılmakta olduğunu ortaya koydu.

SS7 ve Diameter Protokolü: Güvenlik Açıkları

Araştırmacılara göre, bu kampanyaların temelinde yatan en büyük zayıflıklardan biri, 2G ve 3G ağlarının temelini oluşturan Signaling System 7 (SS7) protokolüdür. SS7, kimlik doğrulama ve şifreleme gerektirmediği için kötü niyetli aktörlerin bireylerin telefonlarının konumunu belirlemesine olanak tanıyor. Öte yandan, 4G ve 5G için geliştirilen Diameter protokolü, bazı güvenlik açıkları bulundurmasına rağmen, hala SS7'ye dönüş yapabilen saldırganlar için bir geçiş noktası oluşturuyor.

Hedefteki Telekom Sağlayıcıları

İki casusluk kampanyası, özellikle üç telekom sağlayıcısının altyapısını kullanarak gerçekleştirildi. Bu sağlayıcılar arasında İsrailli 019Mobile ve İngiliz Tango Networks bulunuyor. Citizen Lab, bu şirketlerin, telekom ekosisteminde izleme girişimlerine kapı açtığını belirtiyor.

Airtel Jersey de bu istismarların bir parçası olarak öne çıkıyor. Sure CEO'su Alistair Beak, şirketin, bireylerin izlenmesi amacıyla sinyal erişimi sağlamadığını ve buna yönelik birçok önlem aldıklarını vurguladı.

Yüksek Profilli Hedefler ve Casusluk Stratejileri

Citizen Lab’in verilerine göre, ilk casusluk kampanyası, farklı ülkelerdeki yüksek profilli hedeflere yönelmiş durumda. Araştırmacılar, bu kampanyanın arkasında derin bir finansal destek ve mobil sinyal ekosistemine entegrasyon olduğunu belirtiyorlar.

Gary Miller, araştırmacılardan biri olarak, bu casusluk kampanyalarının arkasında bir İsrail merkezli ticari coğrafi istihbarat sağlayıcısının olabileceğini ifade etti.

İkinci kampanya ise, hedefe ulaşmak için özel SMS mesajları kullanarak gerçekleştirilmiş. Bu mesajlar, hedefin SIM kartıyla doğrudan iletişim kurmak için tasarlanmış olup, kullanıcıya görünmeden konum belirleme işlevi görebiliyor. Bu tür bir saldırı, Enea tarafından 2019’da SIMjacker olarak adlandırıldı.

Miller, bu tür saldırıların dünya genelinde yaygın olduğunu ve coğrafi olarak hedef alındığını vurguladı.

Sonuç

Citizen Lab, bu iki kampanyanın yalnızca buzdağının görünen kısmı olduğunu ve dünya genelinde milyonlarca benzer saldırının gerçekleştiğini belirtiyor.

Aslıcan Şirin

Yazar

Aslıcan Şirin

TechPusula yazarı. Teknoloji ve dijital dönüşüm üzerine içerikler üretmektedir.

Tüm yazıları gör

Yorumlar

Henüz yorum yapılmamış. İlk yorumu siz yapın!

Yorum Yaz

0/2000

İlginizi Çekebilir

Tüm yazılar
Microsoft, Xbox Game Pass'ı Çin'e Genişletmeye Hazırlanıyor
Mobil

Microsoft, Xbox Game Pass'ı Çin'e Genişletmeye Hazırlanıyor

Casely Güç Bankaları Neden Geri Çağrıldı? Kontrol Edin!
Mobil

Casely Güç Bankaları Neden Geri Çağrıldı? Kontrol Edin!

iPhone 17 Pro Max ile Ay Görevinde Çarpıcı Fotoğraflar
Mobil

iPhone 17 Pro Max ile Ay Görevinde Çarpıcı Fotoğraflar