Yılmaz, AA muhabirine yaptığı açıklamada, Paris’teki son terör saldırılarında ve başta DAİŞ olmak üzere terör örgütlerinin teknolojik olanakları kullanması, siber kabiliyetleri ve sosyal medyadaki etkinliklerine ilişkin değerlendirmelerde bulundu.
Davut Yılmaz, Paris’teki terör saldırılarında teröristlerin şifreli olarak haberleştiği ve bunun için bir takım uygulamaları kullandığı yönündeki iddialara ilişkin, DAİŞ’in saldırı öncesinde haberleşmek için PlayStation 4’ü (PS4) kullandığı, anlık mesajlaşma uygulaması Telegram üzerinden talimatlar verdiği ya da kendi yazdığı şifreli uygulamalar üzerinden üyelere mesajlar gönderdiği gibi bir takım haberlerin kamuoyuna yansıdığını söyledi.
PS4 ile haberleşme konusunun saldırıdan 3 gün önce Belçikalı bir bakan tarafından dile getirildiğini ifade eden Yılmaz, şöyle devam etti:
“Teorik olarak mümkün olmakla birlikte, böyle bir olayın doğruluğu teyit edilmiş değil. Telegram üzerinden haberleşme konusuna gelince, Telegram varsayılan olarak bire bir görüşmelerde uçtan uca şifreleme yapmayan anlık mesajlaşma uygulaması. Grup görüşmelerini şifrelemek için böyle bir opsiyon dahi yok. Buna rağmen terör örgütü mensuplarının Telegram’da grup sohbetinde görüştükleri, Facebook’ta Paris saldırısı öncesinde bu konuda mesajlar yazdıkları, DAİŞ’in İngilizce yayın organlarında saldırıyla ilgili niyetlerini anlatan yazılar olduğu bilinen bir gerçek. Dolayısıyla Paris saldırısı, sigint olarak bilinen sinyal istihbarat zafiyeti değil, osint olarak bilinen açık kaynak istihbarat zafiyetidir. Yani Fransa ve Belçika istihbaratının açık kaynaklarda var olan, şifrelenmemiş, gizlenmemiş bilgileri doğru analiz edememesinden kaynaklanmıştır, DAİŞ’in siber kabiliyetleri ile ilgisi yoktur.”
– Hedefte hackerlar var
Terör örgütlerinin siber kabiliyetlerine de değinen Yılmaz, oldukça üstün teknik kabiliyetlere ve profesyonel ekiplere sahip El-Kaide sayılmazsa, DAİŞ, Boko Haram ve Eş-Şebab gibi terör örgütlerinin siber dünyadaki teknik kabiliyetlerinin sanıldığı gibi iyi olmadığını söyledi.
Söz konusu örgütlerin Çinli, Kuzey Koreli ya da Rus hackerlar gibi organize ve profesyonel olmaktan uzak olduklarına işaret eden Yılmaz, şunları ifade etti:
“Sempatizanların ya da acemi hackerların yaptığı basit birkaç saldırıyı istisna tutarsak, DAİŞ’in şimdiye kadar Avrupa ya da Amerikan kaynaklarını yani enerji santrallerini, hava alanlarını, telekom merkezlerini vesaire hedef alan bir siber saldırısı olmadı, çünkü böyle bir teknik yetenekleri yok. Buna Boko Haram, Eş-Şebab ve PKK da dahil. Ancak son yıllarda özellikle Latin Amerika’da gördüğümüz, organize suç örgütlerinin hackerları kaçırarak kendi amaçları için kullanma trendine bakacak olursak, terör örgütlerinin de bu yola başvuracaklarını kestirmek zor değil.
Diğer yandan siber suçları, terörizmi finanse eden bir mekanizma olarak en çok kullanan örgütün Boko Haram olduğunu biliyoruz. Türkiye’de de pek çok kişinin karşılaştığı, Nijerya kaynaklı ‘yüklü miktardaki parayı transfer etme konusunda yardımcı olma’ içerikli maillerin arkasında büyük oranda Boko Haram var ve özelikle Afrika’da bu olaydan çok para kazandılar, kazanmaya devam ediyorlar. DAİŞ’in özellikle petrolden önemli bir gelir elde etmesi nedeniyle, siber dünyadan para kazanma konusunu ikinci plana bıraktığı tahmin ediliyor.
Bununla birlikte DAİŞ yakın zamanda, internetin yeraltı dünyası olarak da bilinen ‘Dark Web’de, daha çok uyuşturucu ve silah kaçakçılarının kullandığı sanal para birimi Bitcoin üzerinden yardım toplamaya başladı ve bu amaçla Bitcoin’in nasıl kullanılacağını anlatan rehberler yayınladı. İleride DAİŞ’in Bitcoin’i illegal işler için kullandığını görmek sürpriz olmayacak.”
– Sosyal medya aracılığıyla eleman temini
Yılmaz, DAİŞ’in her ne kadar siberde teknik anlamda iyi olmasa da sosyal medya kullanımında oldukça profesyonel olduğuna işaret ederek, örgütün hem propaganda, hem de örgüte yeni eleman kazandırma amacıyla sosyal medyayı yoğun şekilde kullandığını vurguladı.
Sosyal medya aracılığıyla örgütlere yeni eleman kazandırıldığına dikkati çeken Yılmaz, “DAİŞ’in özellikle gençleri bünyesine katmak için özel taktikler izlediği ve son raporlara göre bu işe önemli miktarda para ayırdığı biliniyor. Zayıf ekonomiye sahip ülkelerdeki gençleri para vaadiyle, batıdaki gençleri özgürlük, heyecan, kimlik arayışını sonlandırma gibi vaatlerle kendisine çeken örgütün bu süreçte yoğun olarak kullandığı bir başka yöntem de dini duyguları sömürme şeklinde. Ancak hangi yöntemi kullanırsa kullansın, Avustralya’dan Amerika’ya kadar pek çok ülkeden 4 bin batılı vatandaşı bünyesine katan DAİŞ’in bu işte başarılı olduğu bir gerçek” ifadesini kullandı.
– Oyunları hem istihbarat hem de örgütler kullanıyor
Yılmaz, terör gruplarının haberleşme için akıllı telefonlardaki şifreli uygulamaları kullandığı yönelik değerlendirmelere ilişkin, içinde hangi uygulama olursa olsun akıllı telefonların metaveriler ile yani lokasyon bilgileri, ağ bilgileri, fiziksel veriler ve içerikler ile takip edilebildiğini söyledi.
Lokasyon bilgileri ile ev, iş yeri gibi spesifik yerler ve mobilite paternleri, ağ bilgileri ile aradığı ya da arandığı kişiler, ne kadar, ne sıklıkta arandığı, fiziksel bilgiler ile IMEI numarası, içerikler ile spesifik anahtar kelimeler ya da ses izlerinin tanınabildiğine değinen Yılmaz, şunları kaydetti:
“Dolayısıyla teröristlerin kullandığı haberleşme araçlarından bağımsız olarak bu imkan her zaman var. Zaten Paris saldırısındaki düğüm, çok büyük oranda saldırganlardan birine ait cep telefonun incelenmesi ve devamında hücre evlerine baskın yapılmasıyla ortaya çıkartıldı.
Diğer yandan, şu anda pek çok yerde kullanılan Whatsapp tarzındaki popüler mesajlaşma uygulamalarına baktığımız zaman hepsi belli yöntemlerle takip edilebilir uygulamalar. Şifrelemesi güçlü, içeriğinin izlenmesi mümkün olmayan bazı haberleşme uygulamaları var ancak bunlar da metaveriler nedeniyle anonimlik sağlamıyor.
PlayStation ile haberleşme, Paris’deki saldırıyla alakası olmayan bir olay. Snowden’ın sızdırdığı dokümanlardan hem Amerikan Ulusal Güvenlik Ajansı’nın (NSA), hem de İngiliz istihbarat servisi GCHQ’nun bu tür konsollardaki oyunları yakından izlediğini biliyoruz. Diğer yandan DAİŞ’in, kendi elemanlarını Call of Duty’yi Youtube’dan izleyerek (DAİŞ konsol oyunlarına izin vermiyor, günah sayıyor) saldırı veya savunma taktikleri öğrenmeleri konusunda teşvik ettiği de yayınladığı rehber dokümanlar arasında.”
200 Bin TL Harcadı 20 Ton Üretim Yapacak Murat Dilsiz |
|
SGK Hileli Boşanmayı Affetmiyor |
|
| Trafik Sigortasında Prim İadesi Mert Akça |