Savaş alanlarında keşif ve gözetleme için uzun yıllardır uydular, insansız hava araçları ve insan gözlemciler kullanılıyordu. Ancak günümüzde ucuz, güvensiz ve internete bağlı tüketici cihazlarının yaygınlaşmasıyla birlikte ordular için yeni ve güçlü bir gözetleme aracı daha ortaya çıktı: Herhangi bir evin dışına veya şehir caddelerine yerleştirilmiş, potansiyel hedeflere doğrultulmuş hacklenebilir güvenlik kameraları.
Tel Aviv merkezli güvenlik firması Check Point, geçtiğimiz günlerde Orta Doğu'daki tüketici sınıfı güvenlik kameralarına yönelik yüzlerce siber saldırı girişimini detaylandıran yeni bir araştırma yayımladı. Bu saldırıların birçoğunun, İran'ın İsrail, Katar ve Kıbrıs'ı hedef alan füze ve İHA saldırılarıyla eş zamanlı olarak gerçekleştirildiği belirtiliyor. Check Point'in İran istihbaratıyla bağlantılı olduğu düşünülen bir hacker grubuna atfettiği bu kamera ele geçirme çabaları, İran'ın sivil gözetleme kameralarını hedef belirlemek, saldırıları planlamak veya bölgedeki genişleyen savaşa karşılık olarak gerçekleştirdiği saldırıların etkisini değerlendirmek için kullandığını gösteriyor.
İran, bu tür kamera hackleme taktiğini ilk benimseyen ülke değil. Daha önce yapılan bir habere göre, İsrail ordusunun, İran'ın başkenti Tahran'daki trafik kameralarının neredeyse tamamına eriştiği ve CIA ile iş birliği yaparak, İran'ın dini lideri Ayetullah Ali Hamaney'i hedef alan hava saldırısında bu kameraları kullandığı bildirildi. Ukrayna'da ise yetkililer, Rusya'nın saldırıları hedeflemek ve asker hareketlerini izlemek için tüketici gözetleme kameralarını hacklediği konusunda yıllardır uyarıyor. Öte yandan Ukraynalı hackerların da Rus askerlerini gözetlemek ve hatta kendi saldırılarını izlemek için Rus kameralarını ele geçirdiği belirtiliyor.
Yani özetle, ağa bağlı sivil kameraların güvensizliğinden faydalanmak, dünya genelindeki silahlı kuvvetlerin standart operasyon prosedürlerinin bir parçası haline geliyor. Bu, yüzlerce, hatta binlerce kilometre uzaktaki bir hedefi görmenin nispeten ucuz ve erişilebilir bir yolu. Check Point'ten Sergey Shykevich, "Artık kameraları hacklemek, askeri faaliyetlerin bir parçası haline geldi. Uydular gibi pahalı askeri araçlar kullanmadan, genellikle daha iyi çözünürlükle doğrudan görünürlük elde ediyorsunuz" diyor.
Shykevich, "Askeri faaliyet planlayan herhangi bir saldırgan için bunu denemek artık çok basit bir eylem, çünkü kolay ve harcanan çabaya karşılık çok iyi bir değer sağlıyor" diye ekliyor.
Bu keşif tekniğinin son örneğinde Check Point, hackerların Hikvision ve Dahua güvenlik kameralarındaki beş farklı zafiyeti istismar etmeye çalıştığını tespit etti. Bu zafiyetler, kameraların ele geçirilmesine olanak tanıyor. Shykevich, Bahreyn, Kıbrıs, Kuveyt, Lübnan, Katar ve Birleşik Arap Emirlikleri'nde düzinelerce, İsrail'de ise yüzlerce engellenen girişimi ayrıntılarıyla anlatıyor. Check Point, yalnızca kendi güvenlik duvarı ağ cihazlarıyla donatılmış ağlardaki saldırı girişimlerini görebildiğini ve bulgularının muhtemelen İsrail'deki daha geniş müşteri tabanı nedeniyle yanlı olabileceğini belirtiyor.
Shykevich'e göre, bu beş zafiyetten hiçbiri karmaşık veya sofistike değil. Hepsi Hikvision ve Dahua'dan gelen önceki yazılım güncellemelerinde yamalandı ve bir tanesi 2017'ye kadar uzanıyor. Ancak, nesnelerin interneti (IoT) cihazlarındaki hacklenebilir hatalarda olduğu gibi, bu kameralarda da sorunlar devam ediyor çünkü kullanıcılar nadiren güncellemeleri yüklüyor veya bu güncellemelerin mevcut olduğundan haberdar oluyor.
Check Point, kamera hackleme girişimlerinin büyük ölçüde 28 Şubat ve 1 Mart tarihlerine denk geldiğini, tam da ABD ve İsrail'in İran genelindeki hava saldırılarına başladığı zamanlarda gerçekleştiğini tespit etti. Bazı kamera ele geçirme denemeleri, İran genelinde protestoların yayıldığı ve ABD ile İsrail'in saldırıları için hazırlık yaptığı ocak ortasında da gerçekleşti. Check Point, bu kameraların hedef alınmasını, kullandıkları sunucular ve VPN'ler temelinde İran kökenli olduğuna inandığı üç farklı gruba bağladığını belirtiyor. Shykevich, bu sunuculardan bazılarının daha önce İran İstihbarat ve Güvenlik Bakanlığı adına çalıştığı tespit edilen Handala adlı İranlı hacker grubuyla bağlantılı olduğunu belirtiyor.
Aslında Check Point, İsrail'in İran ile yaşadığı önceki 12 günlük savaş sırasında, geçen Haziran ayında da benzer İranlı kamera hedeflemelerini takip ettiğini söylüyor. İsrail Ulusal Siber Güvenlik Direktörlüğü Başkanı Yossi Karadi, o sırada İranlı hackerların İsraillileri hedef almak için sivil kamera sistemlerini kullandığı ve füze ile vurmadan önce ülkenin Weizmann Bilim Enstitüsü'nün karşısındaki bir sokak kamerasını ele geçirdiği konusunda uyarıda bulunmuştu.
Ancak, ABD ve İsrail'in İran'a yönelik ortak saldırıları ve Hamaney'in suikastı, İsrail'in kendi hackerlarının veya potansiyel olarak ABD dahil müttefiklerinin Tahran'ın kamera sistemlerine ne kadar derinlemesine nüfuz ettiğini ortaya koydu. Financial Times'a konuşan İsrailli istihbarat kaynakları, şehrin dört bir yanındaki trafik kameralarının sağladığı gerçek zamanlı verilere dayanarak Hamaney'in etrafındaki İranlı güvenlik görevlilerinin yaşam düzenlerini bir araya getirdiklerini anlattı. Bir kaynak FT'ye, "Tahran'ı Kudüs'ü bildiğimiz kadar biliyorduk" dedi.
Orta Doğu'daki mevcut artan savaş öncesinde, hacklenmiş sivil kameraların güçlü gözetleme rolü ilk olarak Rusya'nın Ukrayna savaşı sırasında belirginleşti. Örneğin, Ukraynalı yetkililer Ocak 2024'te, Rus güçlerinin Ukrayna'nın altyapı hedeflerini ve hava savunmalarını gözlemlemek için başkent Kiev'deki iki güvenlik kamerasını hacklediği konusunda uyardı. Ukrayna SSU istihbarat servisinin bir paylaşımında, "Saldırgan, Kiev'deki saldırıları hazırlamak ve ayarlamak için veri toplamak amacıyla bu kameraları kullandı" deniliyordu.
SSU, Rusya ordusu tarafından kullanılabilecek 10.000 internete bağlı kamerayı devre dışı bırakmayı başardığını belirtti; nasıl olduğu açıklanmadı. Paylaşımda, "SSU, sokak web kameraları sahiplerini cihazlarından çevrimiçi yayınları durdurmaya ve vatandaşları bu tür kameralardan gelen herhangi bir akışı bildirmeye çağırıyor" deniliyordu.
Ukrayna bu casusluk tekniğini engellemeye çalışırken, onu benimsemiş gibi de görünüyor. Ukrayna ordusu, Kırım'daki Sivastopol Körfezi'ndeki bir Rus denizaltısını havaya uçurmak için kendi su altı aracını kullandığında, savunma odaklı haber kuruluşu The Military Times'ın hacklenmiş bir güvenlik kamerasından gelmiş gibi görünen bir video yayınladı. Ukraynalı hacktivist grup One Fist hakkındaki bir BBC raporu daha açık bir şekilde, Kerç Boğazı üzerinden Rusya ve Kırım arasındaki malzeme hareketlerini izlemek için kameraları hacklemek gibi çalışmalarıyla Ukrayna hükümeti tarafından övgü aldıklarını belirtiyor.
New America Foundation'da askeri odaklı bir araştırmacı ve "Ghost Fleet" adlı bilim kurgu romanının yazarı Peter W. Singer, "Bir sivil kamera ağını kullanmanın avantajları varlık ve maliyet," diyor. "Düşmanın işi zaten senin için yapmış olması. Şehrin etrafına kameralar yerleştirmişler."
Singer, bu kameraları hacklemenin uydulara veya yüksek irtifa dronlarına güvenmekten çok daha ucuz ve kolay olduğunu belirtiyor. Dronlar, düşmanın hava savunmalarının az olduğu durumlarda geçerli olsa da, dronlar da karşı gözetim önlemleriyle tespit edilebilir. Yerdeki hacklenmiş kameralar ise uyduların veya dronların kuşbakışı görünümünün mümkün kılamayacağı açılar ve perspektifler sunuyor. Bunların hepsi, onları keşif, hedefleme ve saldırı sonrası "bomba hasarı değerlendirmesi" için güçlü araçlar haline getiriyor.
Eski ABD Siber Güvenlik ve Altyapı Ajansı danışmanı ve güvenlik araştırmacısı Beau Woods'a göre, hacklenmiş kameralar zor çözülen bir sorun çünkü onları güvence altına alabilenler genellikle bu gözetlemenin sonuçlarından etkilenmiyor. "Cihazın üreticisi ve cihazın sahibi mağdur değil," diyor Woods. "Yani mağdur, düşman tarafından kullanılan aracı kontrol etme pozisyonunda değil."
İnternete bağlı tüketici kameraları için sorumluluğu belirlemenin zorluğu, askeri gözetlemedeki rollerinin önümüzdeki yıllar ve savaşlar boyunca devam etme olasılığının yüksek olmasının nedenlerinden biri olarak görülüyor.
Woods, "Kim sorumlu, kim hesap verebilir? Kamera doğrudan zarara neden olmuyor. Ama öldürme zincirinin bir parçası."
