Geçtigimiz haftalarda aralarında Alman Hava Kuvvetleri Komutanı da dahil olmak üzere dört Alman subayın, Ruslar tarafından dinlendiği ortaya çıktı.
Yaklaşık 40 dakikalık WebEx görüşmesi, Putin’in propaganda sorumlusu tarafından paylaşıldı.
Görüşmede askerler, Almanya’nın Ukrayna’ya Taurus füzeleri gönderip göndermemesi gibi son derece hassas konulara değiniyorlar. Taurus füzelerinin Kiev’e gönderilmesi halinde potansiyel olarak hangi hedefleri vurabileceği ilk kez duyulan detaylardan biriydi.
Fransız-İngiliz ortak yapımı füzelerin zaten Ukrayna’da kullanıldığı ve İngiliz askerlerinin de bu füzelerin kullanımında Ukrayna ordusuna teknik destek vermek için sahada olduğu ise dikkat çekici detaylardan.
Görüşme katılımcıları arasında en yüksek rütbeli kişi Hava Kuvvetleri Komutanı Korgeneral Ingo Gerhartz’dı. Diğer önemli katılımcı ise Singapur’da bir otelden katılan ve bu nedenle dinlemeye takıldığı değerlendirilen Tuğgeneral Frank Gräfe’ydi.
İki yılda bir düzenlenen Singapur havacılık fuarı genellikle üst düzey hükümet, ordu ve endüstri temsilcilerini bir araya getirir. Bu tür etkinlikler casuslar için oldukça alışılmış ve potansiyel olarak değerli hedeflerdir. Rus casuslar da muhtemelen böyle bir organizasyonu önemli bir fırsat olarak gördüler.
Bir casus için, bu tür toplantılarda, otel önünde araç içinde veya bir otel odasında dinleme yapmak çok olağandır. Çünkü üst düzey yetkililerin kendi ülkelerinde takip edilmesi çok zordur.
Tatil veya görev için yurtdışında bulunan önemli kişileri izlemek ise Rus gizli servisi için sıradan bir görevdir.
Askerlerin WebEx görüşmesinin nasıl dinlendiğine dair ilk teknik açıklamalar Alman Kriptograf Henning Seidler ve Surrey Siber Güvenlik Merkezi’nden Profesör Alan Woodward’dan geldi.
Uçtan uca şifreleme sağlayan bir uygulama olan WebEx’de herhangi bir güvenlik açığı olması çok düşük bir ihtimal olarak değerlendirilmektedir.
Rus istihbaratının geçmişte yaptığı dinleme operasyonları da ele alındığında, söz konusu dinlemenin birkaç farklı yöntemle yapılmış olabileceği düşünülmektedir.
İlk İhtimal
Ruslar, yerel ağ trafiğini yakalayabilen bilgisayar programları ile birlikte uzun menzilli antenler kullanmış olabilirler.
Araç içinde saklanan anten, dikkat çekmemesi için üzerine bir mont örtülerek kullanılıyor. Hedeflenen bina yakınında araç içinde konuşlanan ajanlar, anten yardımıyla telefon trafiğini izleyebiliyorlar.
Bu tür dinlemeler aslında ortamdaki trafiğin tamamını dinleme faaliyetleridir. Göle dinamit atmak gibi düşünülebilir.
Operasyonun amacı “büyük balığı” denk getirmek. Bu yöntem, Rusların yabancı olmadığı yöntemlerden.
Örneğin, geçtiğimiz yıllarda Hollanda askeri istihbaratı (MIVD), Kimyasal Silahların Yasaklanması Örgütü (OPCW) binası çevresinde aynı yöntemle Wi-Fi ağına sızmaya çalışan Rus casuslarını yakalamıştı.
İkinci İhtimal “Wardriving”
“Wardriving” bir binanın çevresinde dolaşarak kablosuz ağları tespit etmek demektir.
Hedef tespit edildikten sonra Wi-Fi Pineapple adı verilen bir cihaz yardımıyla sahte bir Wi-Fi oluşturulabilir. Böylece kurban, amaçlanan meşru ağ yerine bu sahte ağa bağlanır.
WiFi Snooping da denilen bu yöntem ile kurbanın tüm trafiği izlenebilir. Bu taktik hem ucuz hem de yaygın bir taktiktir.
Üçüncü İhtimal
Rus casuslarının WebEx görüşmesine farkedilmeden sızma ihtimali.
Berlin, ortalıkta dolaşan bu teoriyi elemek istiyor. Çünkü böyle bir ihtimal birçok güvenlik kaygısını da beraberinde getirir. Alman hükümeti tarafından dinleme skandalı ile ilgili yapılan değerlendirmelerde olayın tamamen kişisel bir hatadan kaynaklandığı ve Alman ordusunun dinlenmesinin söz konusu olmadığı dile getiriliyor.
Yapılan eleştirilerden biri ise Alman ordusunun hala “Barış zamanı” zihniyetini (peacetime mindset) terk etmemiş olması ve bu nedenle oluşan rehavetin bu skandala neden olması.
Hava Kuvvetlerinde bu konuda bir soruşturma başlatıldı ve aynı zamanda Alman karşı istihbarat servisi “Der Militärische Abschirmdienst (MAD)” adli (forensic) analizlere başladı. Rus tarafının bu konuşmayı nasıl ele geçirdiği ise hala belirsizliğini koruyor.
Kaynaklar:
1. https://www.bbc.com/news/world-europe-68479836
2. https://therecord.media/german-air-force-conversation-leaked-russia
3. https://blog.simius.ai/drive-by-wi-fi-hacking/
4. https://www.geeksforgeeks.org/wardriving-introduction/
5. https://medium.com/@valevpn/what-is-wardriving-c2cb6cd17593
6. https://www.purevpn.com/blog/wifi-snooping-scty/
7. https://www.techtarget.com/searchsecurity/definition/Wi-Fi-Pineapple
