Geçici Şam hükümeti bir yandan 29 Ocak’ta yapılan anlaşmayı kendi çıkarları çerçevesinde Rojava’da uygulamaya çalışırken diğer yandan MİT desteği ile Rojava bölgelerine IMSI Yakalayıcılar ya da kamuoyunda bilinen adıyla Sting Ray veya sahte baz istasyonları yerleştiriyor.
Lekolin.org olarak edindiğimiz bilgilere göre HTŞ istihbarat servisleri geçtiğimiz ay MİT’in İsrail’den satın aldığı IMSI yakalayıcı cihazları Heseke merkezine yakın bölgelere ve Qamişlo şehrinin çevresine konuşlandırdı. Aynı şekilde daha önce Rusya’nın Esad rejimine sattığı IMSI yakalayıcı cihazları ele geçiren HTŞ’nin Suriye’nin birçok bölgesine konumlandırdığı öğrenildi.
Lekolin.org olarak belirtilen sistemleri; teknik analizler doğrultusunda, çalışma detaylarını ve onlardan korunma yollarını bilgilerinize sunuyoruz.
CİHAZLARIN ÇALIŞMA MEKANİZMASI VE TEKNİK İŞLEYİŞİ
IMSI yakalayıcıları, IMSI kapıcıları, MC yakalayıcıları veya IMEI yakalayıcıları olarak da bilinir, cep telefonu trafiğini kesmek ve cep telefonu kullanıcılarının konumunu takip etmek için kullanılan gözetim cihazlarıdır. Bu cihazlar, genellikle sahte baz istasyonları olarak adlandırılan meşru hücre kulelerini taklit ederek, cep telefonlarını gerçek ağ kuleleri yerine onlarla bağlantı kurmaya kandırır. IMSI yakalayıcılarının güvenlik sonuçları önemlidir, çünkü telefon görüşmelerini dinlemek, hassas verileri yakalamak ve kullanıcı gizliliğini tehlikeye atmak için kullanılabilirler. IMSI yakalayıcılarını anlamak, yaygın mobil iletişim çağında kritik öneme sahiptir.
Teknik olarak “Uluslararası Mobil Abone Kimliği (IMSI) Yakalayıcıları” olarak bilinen bu cihazlar, üstün sinyal gücü prensibine dayanmaktadır. Cihaz çalıştırıldığında, çevredeki Arcell (Rcell) ve Syriatel baz istasyonları tarafından yayınlanan tüm frekansları kapsamlı bir şekilde tarar. En aktif frekansı tespit ettiği anda cihaz, orijinal baz istasyonuymuş gibi davranarak ancak daha yüksek bir yayın gücüyle sahte bir sinyal yaymaya başlar. Bu durum, yakındaki telefonları zorla kendine çeker ve gerçek ağla bağlantılarını keser. Bu işlem, operatörün cihaza ve SIM karta ait sabit dijital kimlik numaralarını (IMEI/IMSI) çekmesine ve telefon sahibinin kesin coğrafi konumunu yalnızca birkaç metrelik bir hata payıyla belirlemesine olanak tanır.
FİZİKSEL BOYUT VE TAŞINABİLİRLİK KOLAYLIĞI
Modern versiyonlar, dikkat çekici ölçüde küçük boyutlarıyla öne çıkar. Ana cihazın boyutu bir dizüstü bilgisayar çantası veya ağırlığı beş ila on kilogram arasında değişen küçük metal bir kutu kadardır. Bu hafiflik, operatörlere cihazı elde taşırken veya şüphe uyandırmadan araç koltuklarının altına yerleştirirken yüksek esneklik sağlar. Ayrıca sistemin bağımsız bataryalarla çalışması, sabit güç kaynaklarına ihtiyaç duymadan herhangi bir saha konumunda aktif olmasına imkan tanır.
SAHADA GİZLEME YÖNTEMLERİ
HTŞ istihbaratı, bu sistemlerin keşif müfrezeleri tarafından görsel olarak tespit edilmemesini sağlamak için derin kamuflaj stratejisi uygulamaktadır:
Araç İçi Gizleme: Antenler, radyo antenleri veya arka GPS yüzgeçleri gibi görünmeleri için sıradan sivil araçların gövdelerine entegre edilir.
Yaya Operasyonları: Esnek kablolar ve antenler sırt çantalarının askılarının içine veya ceket kumaşlarının katmanları arasına gizlenir.
Sabit Noktalar: Güvenlik bölgeleri içindeki sabit konumlarda ekipmanlar duvarlara uygun renklerde boyanır veya güvenlik kameraları ile yangın alarmlarına benzeyen maketlerin içine saklanır.
IMSI YAKALAYICILAR TARAFINDAN KOLAYLAŞTIRILAN SALDIRI TÜRLERİ
IMSI yakalayıcıları, pasif ve aktif saldırılar olarak geniş bir şekilde kategorize edilen çeşitli saldırı türlerini mümkün kılar. Pasif saldırılar, verileri değiştirmeden iletişimleri sessizce kesmeyi içerir. Bu modda, IMSI yakalayıcıları IMSI numaralarını yakalar ve arama veya mesaj içeriğini izler, bu da önemli bir gizlilik tehdidi oluşturur. Bu saldırılar, mağdur cihazın kesintiden habersiz kalması nedeniyle tespit edilmesi zor saldırılardır.
Aktif saldırılar daha müdahaleci olup iletişim kanalını manipüle etmeyi içerir. Örneğin, bir IMSI yakalayıcı, meşru bağlantıları keserek veya cihazları tehlikeye atılmış ağlara bağlanmaya zorlayarak hizmet reddi (DoS) saldırısı gerçekleştirebilir. Ayrıca, kötü niyetli veriler veya komutlar enjekte edebilir, bu da potansiyel cihaz tehlikesi veya veri hırsızlığına yol açabilir. Aktif IMSI yakalayıcılar ayrıca, menzil içindeki mobil cihazları sürekli sorgulayarak ve izleyerek konum takibini kolaylaştırır.
Her iki saldırı türü, hücresel ağ protokollerindeki ve kimlik doğrulama süreçlerindeki zayıflıkları istismar eder. Bu, mobil kullanıcıları kimlik hırsızlığı, konum takibi ve yetkisiz gözetim gibi tehditlere karşı savunmasız hale getirir.
