Dünya çapında siber alanın sürekli olarak gelişmesi sonucu bu alandaki aktörlerin ve faaliyetlerin çeşitlendiğini görüyoruz. Devletlerin siber alanı domine ettiğine şahit olduğumuz günümüzde, çoğunlukla istihbarat servisleri tarafından yürütülen sofistike siber operasyonlar öne çıkıyor. Bu konuda devletlerin birbirlerine yönelik gerçekleştirdikleri siber espiyonaj (casusluk) faaliyetleri ve daha genel manada siber operasyonları son günlerin tartışma konusu haline geliyor.
Siber alanda casusluk faaliyetlerinin çok büyük bölümü doğrudan devletlerin istihbarat servisleri tarafından gerçekleştiriliyor. Özellikle Amerika Birleşik Devletleri (ABD), İngiltere, İsrail, Rusya, Çin ve İran’ın bu konuda etkili ülkeler olduğunu söylemek gerekir. Adı geçen ülkelerin birbirlerine veya diğer ülkelere yönelik olarak yürüttükleri siber casusluk operasyonları nadiren fiziksel olarak tahrip edici olsa da esas hedef daha çok istihbarat toplama üzerinedir.
Şimdiye kadar yapılan tespitler ve teknik analiz raporları incelendiğinde, devletlerin birbirlerine yönelik siber casusluk operasyonlarında özellikle ordu, istihbarat ve diğer güvenlik birimlerinin temel hedefler olduğu görülür. Söz konusu hedeflerden, saldırgan devletin ulusal çıkarlarıyla uyumlu olacak şekilde istihbarat toplanır. Bu istihbarat toplama süreci ve siber casusluk operasyonu aylar hatta yıllar sürebilir. Bu konuda özellikle Çin istihbarat servislerinin Microsoft’u hackleyip yıllarca ABD’yi dinlemesi ve başka bir dönemde ABD’nin Huawei’yi hackleyip yıllarca Çin’i dinlemesiörnekleri ilgi çekicidir. Dolayısıyla devletlerin siber casusluk operasyonları, basit ve orta derecedeki siber saldırılardan farklı olarak oldukça sofistike araçlarla yürütülen, uzun süreli bir faaliyettir.
İstihbarat servisleri siber alanı nasıl kullanıyor?
Siber gücü yeterince iyi olan devletlerin siber saldırılarda ciddi ölçüde etkili olmaya çalıştığını söyleyebiliriz. Siber casusluktan farklı olarak siber saldırılarda caydırıcılık ve hedefe fiziki zararlar verme hedeflendiğinden dolayı siber güçte ofansif kapasite önem arz eder.
Siber casusluk noktasında ise bariz farklılıklar bulunur. Siber casusluk faaliyeti yürüten devlet, hedefe herhangi bir fiziki zarar verme niyetinde olmaz. Ayrıca caydırıcı güç olarak siber gücünü de öne sürmez. Zaten siber casusluk operasyonlarındaki gizlilik ve anonim kalma hususlarından dolayı devletler faaliyetlerinin ifşa olmasını istemez. Barış veya savaş dönemlerinde siber casusluk faaliyetlerinin devam etmesi de kısmen bununla ilişkilidir.
Siber alanın en temel aktörü olarak devletler, özellikle uluslararası ilişkilerde reel-politik konseptle hareket ederler. Bu hareketle devletlerin, istihbarat servisleri aracılığıyla düşman olsun ya da olmasın neredeyse her devlete karşı siber casusluk faaliyeti yürüttüğü kabul edilir.
Devletler siber alanda casusluk faaliyeti yürütürken, spesifik olarak belirledikleri ve inşa ettikleri kurumlarını kullanırlar. Bu kurumlar içerisinde, siber operasyonları yürüten özel birimler bulunur. Bu birimlerle de hedef ülkenin çoğunlukla kritik devlet kurumlarına siber müdahalelerle sızarlar. ABD, Rusya, Çin, İran ve İsrail gibi devletlerin bu konuda yürüttükleri faaliyetler bir süredir çeşitli kaynaklarda yer alıyor. Söz konusu devletlerin doğrudan resmî kurumlarına bağlı olarak hareket eden memurlar veya subaylar da bu siber casusluk operasyonlarında rol üstlenirler.
Hedef devlet kurumlarına sızma ve istihbarat toplama amaçlı yürütülen siber casusluk operasyonlarının yanında sosyal medya platformları üzerinden istihbarat toplama amaçlı casusluk faaliyetleri de söz konusu. Bu tür faaliyetlerde devletler, literatürde bilgi operasyonları (information operations) adı verilen dezenformasyon ve sahte içerikler gibi operasyonlarda etkilidirler. Bu konuda META’nın geçtiğimiz aylarda özellikle Çin menşeli siber ve bilgi operasyonlarını deşifre ettiği raporda bahse konu faaliyetlerin nasıl yürütüldüğü görülebilir.
Devletlerin siber casusluk amaçlı operasyonlarda günümüzde en etkili olan araçlardan biri de casus yazılımlardır. Siber silah olarak da adlandırılabilen bu yazılımlarla, sadece devlet kurumlarına veya şirketlere ait sistemler değil, bireylere ait cihazlar da hedef alınır. Buna ek olarak mobil uygulamalar üzerinden de casusluk faaliyetleri yürütülebilir.
İsrail menşeli casus yazılımların siber alandaki yeri
Son yıllarda siber casusluk operasyonlarına bakıldığında, hedefe yönelik spesifik olarak geliştirilen ve son derece üst seviye yeteneklere sahip casus yazılımların burada büyük rol oynadığını görebiliriz. Devletlerin hedef ülkelere, şirketlere, uluslararası organizasyonlara veya bireylere yönelik olarak kullandığı casus yazılımlar, genellikle istihbarat servisleri tarafından geliştirilir. Kimi zaman da istihbarat servislerinde geçmişi olan (önemli pozisyonlarda çalışan) kişilerin kurdukları siber teknoloji şirketleri bu casus yazılımları geliştirir ve devletlere satar.
Bu konuda son birkaç yılda dünya çapında sarsıcı ifşalar yaşandı. İsrail menşeli bazı şirketlerin, Mossad ve Unit8200 (askeri istihbarat) teşkilatlarının da katkısıyla çok sayıda devlete casus yazılım sattığı ortaya çıkmıştı. İsrail’in adeta domine ettiği siber istihbarat ve casus yazılım dünyasında, İsrailli şirketlerin geliştirip sattığı casus yazılımların etkisi oldukça büyük. Buna ilaveten Yunanistan ve Fransa merkezli bazı şirketlerin de (bunların da esas kökeni İsrail) Avrupa’yı sarsan dinleme skandallarında ve siber casusluk operasyonlarındaki etkilerini vurgulamak gerekir.
İsrail hükümetinin siber casusluk konusundaki eğilimi ve bu alandaki ciddi yatırımları sonucu son 10 yılda İsrail menşeli casus yazılım şirketlerinin sayısı ve etkisi oldukça yükseldi. Netanyahu’nun ifadesiyle, bir dönem Mossad’da ve Unit8200’de önemli görevler üstlenen personelin daha sonra şirketler açması ve İsrail ürünlerini dünyaya satması Tel Aviv için kritik önemde.
Burada esas amacın para kazanma ve istihbarat elde etme olduğunun altını çizmek gerekir. Tel Aviv’in siber diplomasi veya casus yazılım diplomasisi olarak adlandırılan bu politikası, Mossad’ın faaliyetlerine de yansıdı. Mossad, siber alanda etkili olmaya çalışarak pek çok ülkeye operasyonlar yürütüyor. Bu ülkelerden en önemlisi de Türkiye oluyor.
Türkiye’de yakalanan Mossad elemanları neler yaptı?
Mossad’ın Türkiye’de özellikle son iki yılda dört farklı operasyonu başarısızlığa uğratıldı. Bu operasyonların sadece basına yansıyanlar olduğunun altını çizelim. Mossad’ın Türkiye’deki yerli ve yabancı şahısları kullanarak yürüttüğü casusluk faaliyetleri Milli İstihbarat Teşkilatı’nın (MİT) başarılı kontrespiyonaj faaliyetleri sonucu engellendi. Geçtiğimiz haftalarda Mossad’a yapılan son operasyonlarda da görüldüğü üzere Mossad siber alanda etkili olmaya çabalıyor ve Türkiye’ye karşı bunları kullanıyor.
Mossad, hem eleman devşirme hem de teknik anlamda operasyon yürütme amacıyla siber alandan faydalanıyor. Kurduğu sahte haber siteleriyle sahte içerikler üretiyor ve manipülasyon amaçlı hazırlanan haberleri yayıyor. Ayrıca şirket görünümlü web siteleriyle de sözde personel ilanına çıkarak hedef kişileri tuzağa düşürüyor veya topladığı bilgilerle istihbarat faaliyetlerini yürütüyor.
Bunların yanında teknik takip ve dinleme amaçlı hedeflerin konumlarını izleme, Google Haritalar üzerinden görüntülerle işaretlenen konum bilgilerini elde etme, hedeflerin evlerindeki ve çevredeki kameraları hackleme, cihazlarına sızma gibi faaliyetler de söz konusu. Ayrıca Mossad, Türkiye’deki casusluk operasyonlarında kullandığı elemanlarına eğitim de vererek istihbarat amaçlı toplanan verilerin güçlü algoritmalarla şifrelenmiş programlarla saklanmasını sağlıyor. Bunlara ilaveten, bazı mobil uygulamalar ve oyunlar üzerinden elemanlarının iletişimlerini sağladığı da görülüyor.
Bütün bu eylemler, Mossad’ın Türkiye’deki casusluk faaliyetlerinde siber alanı nasıl kullandığını gösteriyor. Gelişmiş siber yeteneklere sahip olmasına rağmen Mossad, MİT’in etkili karşı siber operasyonları sonucu başarısızlığa uğruyor. Son iki yılda yaşanan hadiselere bakıldığında, Mossad’ın bu tür operasyonlara devam edeceğini söylemek mümkün. Özellikle Türkiye’nin mevcut Ortadoğu politikası ve Filistin davasına desteği nedeniyle bu eylemlerin devam edeceği çıkarımı yapılabilir.
[Ersin Çahmutoğlu siber istihbarat ve siber güvenlik alanında ADEO Siber Güvenlik şirketinde çalışmalar yapmaktadır. Çahmutoğlu halihazırda Sakarya Üniversitesi’nde doktora eğitimine devam etmektedir.]