Onlarca yıldır savaşlarda gözetleme ve keşif faaliyetleri için uydular, insansız hava araçları ve sahadaki insan gözlemciler kullanıldı. Ancak günümüzde ucuz ve çoğu zaman yeterince güvenli olmayan internet bağlantılı tüketici cihazlarının yaygınlaşması, ordulara yeni bir gözetleme kaynağı sağladı: Evlerin dışına ya da şehir sokaklarına yerleştirilmiş ve hedef alınabilecek bölgeleri gören güvenlik kameraları. Bu kameralar ele geçirildiğinde, askeri operasyonlar için ek bir “göz” işlevi görebiliyor.

Tel Aviv merkezli siber güvenlik şirketi Check Point tarafından yayımlanan yeni araştırma, Orta Doğu genelinde tüketici tipi güvenlik kameralarına yönelik yüzlerce hack girişimi tespit edildiğini ortaya koydu. Bu girişimlerin önemli bir kısmının, İran’ın İsrail, Katar ve Kıbrıs gibi hedeflere yönelik gerçekleştirdiği füze ve insansız hava aracı saldırılarıyla aynı zaman dilimlerinde gerçekleştiği belirtildi. Araştırmaya göre İran istihbaratıyla bağlantılı olduğu düşünülen bir hacker grubunun, sivillere ait kamera sistemlerini hedef tespiti yapmak, saldırıları planlamak veya saldırı sonrasında oluşan hasarı değerlendirmek için kullanmaya çalışmış olabileceği değerlendiriliyor. Bu faaliyetlerin, ABD ve İsrail’in İran’a yönelik bombardımanlarının ardından yaşanan karşılıklı saldırılar bağlamında gerçekleştiği ifade ediliyor.

Ancak güvenlik kameralarını hackleyerek istihbarat elde etme yöntemi yalnızca İran tarafından kullanılan bir taktik değil. Financial Times’ın haberine göre İsrail ordusu da Tahran’daki trafik kameralarının büyük bölümüne erişim sağlayarak veri topladı ve bu veriler, İran’ın dini lideri Ayetullah Ali Hamaney’e yönelik gerçekleştirilen hava saldırısının hedeflenmesinde kullanıldı. Ukrayna savaşında da benzer örnekler görüldü. Ukraynalı yetkililer yıllardır Rusya’nın tüketici tipi güvenlik kameralarını ele geçirerek hem askeri hareketleri izlediğini hem de saldırılar için hedef belirlediğini söylüyor. Aynı şekilde Ukraynalı hackerlar da Rusya’daki kameraları ele geçirerek Rus birliklerinin hareketlerini izlemek ve bazı saldırıları gözlemlemek için kullanıyor.

Bu durum, internet bağlantılı sivil kamera sistemlerinin askeri operasyonlarda giderek standart bir araç haline geldiğini gösteriyor. Check Point’te tehdit istihbaratı araştırmalarına liderlik eden Sergey Shykevich’e göre, askeri faaliyetlerin planlanmasında kamera sistemlerini hacklemek artık yaygın bir yöntem haline geliyor. Bu yöntem, pahalı askeri araçlara ihtiyaç duymadan doğrudan hedefi görmeyi sağlıyor ve çoğu zaman uydu görüntülerinden daha yüksek çözünürlük sunabiliyor. Shykevich, askeri operasyon planlayan herhangi bir saldırgan için bu yöntemin oldukça kolay ve düşük maliyetli olduğunu vurguluyor.

Güvenlik Kameralarındaki Açıklar Nasıl Hedef Alınıyor?

Check Point’in son araştırmasına göre hackerlar, Hikvision ve Dahua marka güvenlik kameralarında bulunan beş farklı güvenlik açığını kullanarak cihazları ele geçirmeye çalıştı. Bu girişimler Bahreyn, Kıbrıs, Kuveyt, Lübnan, Katar ve Birleşik Arap Emirlikleri gibi ülkelerde tespit edilirken, İsrail’de de yüzlerce girişim kaydedildi. Araştırmanın yalnızca Check Point güvenlik cihazlarının bulunduğu ağlarda görülebilen saldırı girişimlerini kapsadığı ve şirketin İsrail’de daha fazla müşterisi bulunduğu için verilerin bu yönde yoğunlaşmış olabileceği belirtiliyor.

Tespit edilen güvenlik açıklarının hiçbiri karmaşık değildi. Hatta bazıları yıllar önce keşfedilmiş ve üreticiler tarafından yazılım güncellemeleriyle kapatılmıştı. Ancak internet bağlantılı cihazlarda sık görülen bir durum olarak, kullanıcıların güncellemeleri yüklememesi nedeniyle bu açıklar hâlâ kullanılabilir durumda kalıyor. Hikvision ve Dahua şirketlerinin güvenlik endişeleri nedeniyle ABD’de büyük ölçüde yasaklandığı da belirtiliyor.

Check Point ayrıca saldırı girişimlerinin özellikle 28 Şubat ve 1 Mart tarihlerinde yoğunlaştığını tespit etti. Bu dönem, ABD ve İsrail’in İran’a yönelik hava saldırılarını başlattığı günlerle çakışıyor. Bazı girişimlerin ise Ocak ortasında, İran’da protestoların yayıldığı ve ABD ile İsrail’in saldırı hazırlıklarının sürdüğü dönemde gerçekleştiği belirlendi. Araştırma, kullanılan sunucular ve VPN’ler üzerinden yürütülen analizlere dayanarak bu faaliyetleri İran kökenli olduğu düşünülen üç ayrı hacker grubuyla ilişkilendiriyor. Bu gruplardan bazı altyapıların İran istihbaratıyla bağlantılı olduğu belirtilen Handala adlı hacker grubuyla daha önce de ilişkilendirildiği ifade ediliyor.

Benzer kamera hedefleme faaliyetleri daha önce de tespit edilmişti. Check Point, İran bağlantılı hackerların geçen yıl İsrail ile İran arasında yaşanan 12 günlük savaş sırasında da güvenlik kameralarını hedef aldığını belirtiyor. İsrail Ulusal Siber Güvenlik Direktörlüğü’nün başkanı Yossi Karadi de o dönemde İranlı hackerların İsrail’deki sivil kamera sistemlerini kullanarak hedef belirlemeye çalıştığı konusunda uyarıda bulunmuştu. Hatta Weizmann Bilim Enstitüsü’nün karşısındaki bir sokak kamerasının ele geçirilmesinin ardından bölgenin füze saldırısıyla vurulduğu ifade edilmişti.

ABD ve İsrail’in İran’a yönelik saldırıları ve Hamaney’in öldürülmesi, aynı zamanda İsrail’in ya da müttefiklerinin Tahran’daki kamera sistemlerine ne kadar derin erişim sağladığını da ortaya koydu. Financial Times’a konuşan İsrail istihbarat kaynakları, şehir genelindeki trafik kameralarından gelen veriler sayesinde Hamaney’i koruyan güvenlik görevlilerinin günlük hareket düzeninin analiz edilebildiğini belirtti. Bu kaynaklardan biri, “Tahran’ı Kudüs’ü bildiğimiz kadar iyi biliyorduk” ifadelerini kullandı.

Orta Doğu’daki gerilim tırmanmadan önce bile sivil kameraların savaşlarda ne kadar önemli bir gözetleme aracı olabileceği Ukrayna’daki savaş sırasında ortaya çıkmıştı. Örneğin Ukraynalı yetkililer 2024 yılının Ocak ayında Rus güçlerinin Kiev’deki iki güvenlik kamerasını hackleyerek altyapı hedeflerini ve hava savunma sistemlerini gözlemlediğini açıklamıştı. Ukrayna istihbarat servisi SSU’nun açıklamasına göre Rusya bu kameraları Kiev’e yönelik saldırıları planlamak ve ayarlamak için kullanmıştı.

SSU ayrıca Rusya’nın kullanabileceği yaklaşık 10 bin internet bağlantılı kamerayı devre dışı bıraktığını duyurdu. Kurum, sokak kameralarının sahiplerinden cihazlarının canlı yayınlarını durdurmalarını ve vatandaşlardan internet üzerinden yayımlanan kamera görüntülerini yetkililere bildirmelerini istedi.

Ukrayna bu yöntemi engellemeye çalışırken aynı taktiği kendisi de kullanıyor. Ukrayna ordusunun Kırım’daki Sivastopol limanında bir Rus denizaltısını su altı dronuyla imha ettiği saldırıya ait görüntülerin, savunma haber sitesi Military Times’a göre büyük olasılıkla ele geçirilmiş bir güvenlik kamerasından alındığı düşünülüyor. BBC’nin Ukraynalı hacktivist grubu One Fist hakkında yaptığı bir haberde de grubun Rusya ile Kırım arasındaki Kerç Köprüsü üzerindeki askeri sevkiyatları izlemek için kameraları hacklediği ve bu çalışmalar nedeniyle Ukrayna hükümeti tarafından takdir edildiği belirtiliyor.

New America Foundation’da askeri teknolojiler üzerine çalışan araştırmacı Peter W. Singer’a göre sivil kamera ağlarını kullanmanın en büyük avantajları erişim ve maliyet. Şehirlerin her yerine zaten yerleştirilmiş olan bu kameralar sayesinde saldırgan taraf ekstra bir altyapı kurmak zorunda kalmıyor. Ayrıca bu yöntem, uydu veya yüksek irtifa dronları kullanmaktan çok daha ucuz ve bazı durumlarda daha gizli bir gözetleme imkânı sağlıyor. Singer, yer seviyesindeki kameraların sunduğu görüntü açılarının da uydu veya drone görüntülerinin sağlayamayacağı ayrıntılar sunabildiğini belirtiyor. Bu özellikler kameraları keşif, hedefleme ve saldırı sonrası hasar değerlendirmesi için güçlü araçlar haline getiriyor.

Sivil kameraların hacklenmesiyle ilgili sorunun çözülmesi ise oldukça zor görünüyor. Siber güvenlik araştırmacısı Beau Woods’a göre bu cihazları güvenli hale getirme sorumluluğuna sahip olan üreticiler ve kullanıcılar çoğu zaman saldırıların doğrudan hedefi olmuyor. Bu nedenle saldırıdan zarar gören taraflar, kullanılan araç üzerinde doğrudan kontrol sahibi olmuyor.

İnternete bağlı tüketici cihazlarının sorumluluğunun kime ait olduğunun net olmaması, bu tür kamera sistemlerinin askeri gözetleme faaliyetlerinde kullanılmaya devam edeceğini gösteriyor. Beau Woods bu durumu şu soruyla özetliyor: Sorumluluk kime ait? Kameranın kendisi doğrudan zarara yol açmıyor, ancak saldırı zincirinin bir parçası haline geliyor.

Derleyen: Damla Şayan