T24 yazarı Füsun Sarp Nebil, Libya’daki şehitlerin isimlerini yazan Yeniçağ Genel Yayın Yönetmeni Batuhan Çolak ve Yeniçağ yazarı Murat Ağırel'e yapılan e-operasyonu köşesine taşıdı.
Yeniçağ yazarları Batuhan Çolak ve Murat Ağırel'e yapılan e-operasyonu köşesine taşıyan T24 yazarı Füsun Sarp Nebil, "Ağırel ve Çolak olayı bir SS7 açığı değilse bile yine de BTK'nın olayın üzerinde durması lazım" dedi.
Nebil, söz konusu açık ile ilgili şimdilik sadece 2 gazetecinin mail hesabına ulaşıp, oradan bazı bilgiler almaya ya da tweet silmeye yaramış diye düşünüldüğünü belirterek, "Ama asıl 'banka' ve diğer telefon doğrulamalı olaylarda büyük sorun. Yani operatörlerin bir an önce kendi SS7 güvenliklerine eğilmeleri, GSMA önerilerini dikkate almaları ve biz kullanıcıları rahatlatmaları lazım"
‘Libya’da şehit verdik, tören yapmadan gizli gizli toprağa verdiler’
Pazar gününden bu yana Murat Ağırel ve Batuhan Çolak ’ın telefonlarına nasıl sızıldığını anlamaya çalışırken, 18 şubatta yayınlanan “SS7 Ağ Güvenliği Analizi” adını taşıyan bir araştırma raporunda bunun nasıl olduğuna dair işaretler var
Murat Ağırel olaya dair e-operasyon başlıklı yazısında “hattının 4.5G’den 2G’ye indirimi talebi” yapılan bir SMS gördüğünü, daha sonra da hiçbir şey yapmadan, onay SMS’i geldiğini söylüyor. Yani olayın 2 safhası varmış gibi gözüküyor.
Birinci safhasında her 2 gazetecinin telefonundanmışcasına SMS gönderildiği anlaşılıyor. Bu SMS ile hatları SS7 açığının olduğu 2G’ye indirilmiş. Ondan sonra da telefonlara müdahele edilmiş.
Olayın davaya dönüşeceği anlaşılıyor. Tam detayı konu teknik bilirkişiye gittiğinde daha iyi anlaşılacaktır. Biz de Ağırel’e 2 saat kadar önce bir mail attık ve sorular sorduk ama henüz cevap ulaşmadı.
Dolayısıyla basında okuduklarımız, uzmanlara sorduklarımız ve kendi bilgilerimiz çerçevesinde yorumluyoruz. Bize ulaşan bazı yorumları da “komplo teorisi” kapsamında gözardı ediyoruz.
Başkasının Numarasından SMS Göndermek
Başkasının telefonundan mışcasına SMS göndermek uzun zamandır bilinen bir açık. Biz adres vermeyeceğiz ama eğer arama motoruna “başkasının numarasından text mesaj yollamak” diye yazarsanız buna dair bir takım uygulamalar olduğunu göreceksiniz. Üstelik bir çoğu da ücretsiz. Yine de bu yazılımlardan gelen mesajlar operatörün loglarından takip edilebilir.
Ancak olayda bir de onay mesajı olduğu anlaşılıyor. Bu onay mesajı için kullanıcıya gelen mesajı görmek gerekli diye düşünüyoruz. Bunun için telefonun daha önce hacklenmiş olduğu ya da üzere bayi kanalı üzerinden bir şeyler yapılmış olabileceği yorumu yapılıyor.
Hangisi olduğunu, olayın detayları ortaya çıktığında anlayabileceğiz.
SS7 Açığı Biliniyor, Önlem Alınıyor mu?
Olayın ikinci safhasında internet hattının 4.5G’den 2G’ye indirilmesi, akla SS7 açığını getiriyor. SS7 Açığı 2000’lerin ilk yarısından bu yana biliniyor. 2G ve 3G’yi etkileyen bu açık günümüzde hala etken.
Çünkü tüm dünyada 4G teknolojisi yayılmakta ve öncü operatörler 5G’ye yönelmiş olsa da, hala 2G ve 3G hatlar var. 2019 BTK 3.çeyrek verilerine bakıldığında Türkiye’de de henüz 2G abonesi 1,9 milyon ve 3G abonesi 5 milyon olarak gözüküyor. Yani SS7 sorununun önümüzdeki yıllarda, diğer ülkeler gibi Türkiye’yi de hala etkilemesi bekleniyor.
[caption id="attachment_134904" align="alignnone" width="690"]
Operatörler Üzerine Düşeni Yapıyor mu?
Ama burada sorulması gereken sorular var. Yine aynı rapora bakılırsa, operatörlerin risklerin ve potansiyel tehditlerin farkında olsa da, nasıl önleyeceği konusunda zayıf kaldığı belirtiliyor. Araştırmayı istedik. Henüz elimize ulaşmadı. 48 saat içinde ulaşacağı belirtildi. Dolayısıyla araştırılan 28 operatör içinde Turkcell, Vodafone ya da Türk Telekom var mı henüz bilmiyoruz.
Elimize geçtiğinde varsa, onu da raporlayacağız. Araştırma mobil operatörlere, 2G ve 3G ağlarını güvenlik tehditlerine karşı korumalarına yardımcı olmak şu önerileri yapıyor; GSMA güvenlik önerilerine uyun : GSMA, sistemlerinde SS7 açığı olan mobil operatörlere, SS7 trafiğinin nasıl izleneceği de dahil olmak üzere mobil iletişimin çeşitli yönleri hakkında yönergeler sunmaktadır.
Ancak Avrupa Birliği’ndeki telekom operatörlerinin sadece yüzde 30’u ve gelişmekte olan ülkelerdeki operatörlerin % 0,5’inden azı bu önerileri uyguladı.
Sinyal trafiğini izleyin ve analiz edin: Ağ sınırlarını aşan sinyal trafiği, hem potansiyel tehditleri hem de yapılandırma hatalarını tanımlamak için sürekli izlenmeli ve analiz edilmelidir.
GSMA ayrıca sinyal trafiğini gerçek zamanlı olarak analiz etmek ve harici kaynaklardan şüpheli etkinlikleri belirlemek için özel tehdit tanımlamalı izleme sistemlerinin kullanılmasını öneriyor.
Bu sistemler, ağ işlevselliğini etkilemeden ve meşru müşterilerin bağlantısını kesmeden hukuksuz mesajları engelleyebiliyor.
Ayrıca diğer güvenlik çözümleriyle de çalışabiliyorlar. 2 gazetecinin telefon operatörü olan Turkcell ve Vodafone’un bu konuda açıklama yapmaları ve eğer kendilerinden kaynaklanmıyorsa belirtmeleri ya da sistemleri zayıfsa buna göre düzenlemeleri gerekmiyor mu?
BTK Üzerine Düşeni Yapıyor mu?
Aşağıdaki diğer bir online rapora bakarsanız da, Türkiye 164 ülke içinde SS7 güvenliği açısından ancak 115.sırada.
Adlarını vermemekle birlikte kontrol edilen 3 operatörün 2sinin kötü, 1 tanesinin de orta düzeyde güvenli olduğu kaydediliyor. BTK’nın deprem nedeniyle kestiği cezaya (altyapının gelişmesini yıllar içinde kontrol etmediği halde, altyapı diye ceza kestiği için) eleştiri getirmiştik.
Ama şimdi diyoruz ki, eğer bu rapor doğruysa ve sonuçlar böyle ise BTK asıl bu konuyu değerlendirmeli, gerekiyorsa asıl bu nedenle ceza kesmeli. Tabi yanısıra Kişisel Verileri Koruma Kurulu da (KVKK). Üstelik Ağırel ve Çolak olayı bir SS7 açığı değilse bile yine de BTK’nın olayın üzerinde durması lazım.
Çünkü bu açık belki şimdilik sadece 2 gazetecinin mail hesabına ulaşıp, oradan bazı bilgiler almaya ya da tweet silmeye yaramış diye düşünüyoruz ama asıl “banka” ve diğer telefon doğrulamalı olaylarda büyük sorun. Yani operatörlerin bir an önce kendi SS7 güvenliklerine eğilmeleri, GSMA önerilerini dikkate almaları ve biz kullanıcıları rahatlatmaları lazım.
Dünden beri tweetlere bakarsanız, insanlar yabancı operatörlerden numara almaktan bahsediyor. Düşünün ki, bu açık 2004-2005’lerden bu yana yazılıp çiziliyor. Ama ülkemizde bir düzenleyici kurum olmasına karşın, eğer hala SS7’de durum buysa, o zaman yeniden sormak hakkımız; BTK ne yapıyor?
Ne olmuştu?
MURAT AĞIREL: SANSÜRÜN YENİ BİR EVRESİ
Yeniçağ yazarı Murat Ağırel de, “Bu basit bir hacklemenin çok ötesinde, illegal kamu gücünün de işe karıştığı bir operasyona benziyor. Sansürün çok yeni bir evresi. Sessiz kalınırsa bütün muhalifler aynı şeye hedef olacak korkarım” dedi.