İsrail onları, beş yılı aşkın süredir takip ettiği, suikast düzenlemeyi planladığı, birkaç kez başarılı olduğu ancak bazı zamanlarda başarısız olduğu ‘gölge askerler’ olarak tanımlıyor. İsrail ordusu ve Şin Bet 2021 yılında, Haris el-Esvar (Sur Muhafızları) operasyonunun, Gazze Şeridi'nin kalbinde bulunan geliştirme ve eğitim merkezlerini yok etmede başarılı olduğunu duyurdu. Hatta bunların tamamen yok edildiğine dair iddialarda da bulundular.
Onlar, Aksa Tufanı operasyonunun temellerinden biri olan ‘Hamas Siber Birlikleri'nin askerleri. Bu birlik, operasyonun en büyük sürprizlerinden biri olmasının yanı sıra, son saldırı sırasında ciddi hasara neden olduğu iddialarının reddine rağmen, İsrailli çevrelerde öfkeye neden oldu.
Cloudflare tarafından 23 Ekim 2023'te ‘İsrail ile Hamas arasında devam eden savaşta siber saldırılar’ başlığıyla yayınlanan yakın tarihli bir araştırmada, İsrail web sitelerine hizmet vermesini engellemeyi amaçlayan siber saldırıların 7 Ekim'de tam gece 3:30’da gerçekleştiği doğrulandı. Aynı araştırmaya göre ilk saldırı saniyede 100 bin veri aktarımı isteğiyle zirveye ulaştı ve 10 dakika sürdü. Daha sonra 6 dakika süren ve saniyede bir milyon hizmet engeli talebiyle zirveye ulaşan çok daha büyük ikinci bir saldırı gerçekleşti.
“7 Ekim ve sonrasında yaşananların bazı detaylarda Rusya-Ukrayna savaşının başlangıcında yaşananlarla benzerlik gösteriyor.”
ABD’li Cloudflare Şirketi
CloudFlare, temel olarak siber güvenlik alanında uzmanlaşmış ve web sitelerini ve çevrimiçi varlıkları, 250 şehirde ve 100'den fazla ülkede bulunan geniş bir sunucu ağı üzerinden koruyan küresel bir Amerikan şirketi. Şirket, hizmetlerinin dünyanın her yerindeki insanlara en yakın olduğunu iddia ediyor. Şirketin bir araştırmasına göre, 7 Ekim ve sonraki günlerde yaşananlar, bazı ayrıntılarıyla Rusya-Ukrayna savaşının başlangıcında yaşananlara benziyor.
Şirket ayrıca Aksa Tufanı operasyonunun başlamasıyla, İsraillilere yönelik önemli bilgiler ve uyarılar sunan site ve uygulamaları hedef alan saldırıları otomatik olarak engellediğini vurguladı. Bu uygulamalar, yaklaşan saldırıları uyarı için yönlendiren bir uygulama gibi tanımlandı.
Bununla birlikte, 7 Ekim ve sonrasındaki saldırıların ‘siber savaş’ anlamına gelmediğini belirten siber güvenlik şirketi Sekoia’nın Bilgi Direktörü François Deruty, AFP’ye verdiği demeçte saldırıların amacının, yoğun trafik oluşturarak web sitelerini saatlerce kullanılamaz hale getirmek olduğunu söyledi.
Siber saldırıların çoğu Hamas'ın siber silah uzmanları aracılığıyla gerçekleştiriliyor. Raporlar, bir veri bankasına veya New York Times'ın ‘İsrail'in sırları ve zayıflıkları’ olarak adlandırdığı Hamas'ın Aksa Tufanı operasyonu planlaması sırasında topladığı bir veri tabanına sahip olduğunu doğruluyor.
Bu bilgiler, Aksa Tufanı operasyonu hakkında yayınlanan bir raporun öne çıkan bulgularından sadece birkaçı. Rapor, 7 Ekim 2023 saldırısının ardından gerçekleştirilen röportajlara, 20 İsrail istihbarat yetkilisi, asker ve saldırıya tanık olan kişilerle yapılan görüşmelere dayanıyor. Ayrıca, Hamas militanlarına ait olduğu belirtilen belgeler ve bir militanın şapkasına takılmış kameradan elde edilen görüntüler de raporun bir parçası.
“New York Times'ın sunduğu özet, operasyonun öncesinde dikkatli bir planlama ve İsrail ordusunun sırları ve zayıflıklarına ilişkin olağanüstü bilgi birikiminin bulunduğunu vurguluyor. Saldırıya katılanlar iletişim sunucularının yerini tam olarak biliyorlardı ve daha sonra onları çeşitli askeri üslerde yok ettiler.”
Gazetenin sunduğu özet, operasyonun öncesinde dikkatli bir planlama ve İsrail ordusunun sırları ve zayıflıkları hakkında olağanüstü bilgi birikiminin bulunduğunu vurguluyor. İsrail ordusunda kıdemli olarak tanımladığı bir subayın aktardığına göre saldırıya katılanlar, iletişim sunucularının yerini tam olarak biliyorlardı ve daha sonra bunları çeşitli askeri üslerde imha ettiler. New York Times ayrıca saldırıya katılan grubun ‘İsrail ordusunun nasıl çalıştığı ve belirli birimleri nasıl konumlandırdığı, ayrıca takviye kuvvetlerinin gelmesi için geçen süre konusunda şaşırtıcı derecede gelişmiş bir anlayış ve bilgiye sahip olduğunu’ doğruladı.
Artık İsrail ordusu devam eden savaşın bitiminden hemen sonra, Hamas hareketinin savunmasını bu kadar kolay aşmayı nasıl başardığını araştırmaya başlayacak.
Gazete, İsrail ordusu ve özel operasyonları hakkında çok sayıda bilginin toplanma biçiminden kaynaklanan endişelerin bulunduğunu da belirtti. Rapor, iki olasılığa dikkat çekiyor: İlk olarak, İsrail kuvvetlerinin kendi sırlarıyla ilgili ihmalde bulunduğunu öne sürüyor. İkinci olarak, Hamas'ın kendi casusları ve ajanları aracılığıyla İsrail'in savunma sistemine derinlemesine sızması olasılığına işaret ediyor.
Hamas hareketinin istihbarat ve siber alanlardaki yetenekleri, yaklaşık 9 yıl önce başarılı siber saldırılarının uygulanmaya başlamasıyla gündeme geldi ve özellikle İsrail'deki resmi ve medya çevrelerinin ilgisini çekti. Bu siber saldırılar, İsrail yetkililerince ‘gölge askerleri’ olarak adlandırılan ve Hamas Hareketi’nin askeri kanadı olan Kassam Tugayları tarafından gerçekleştirildiği şeklinde tanımlanan Siber Birliği tarafından gerçekleştiriliyor.
Hamas saldırıları
Cloudflare tarafından yapılan bir inceleme, yaşananların sadece ‘saldırı’ olmadığını belirtti, ancak daha fazla detay vermedi. İsrail'deki web siteleri ve mobil uygulamalar, Filistin'i destekleyen çeşitli hacker gruplarının hedefi haline geldi. Bu gruplardan biri olan AnonGhost grubu, İsraillileri bir saldırı konusunda uyaran Red Alert uygulamasındaki güvenlik açığından yararlanmayı başardı. Bu, sunucuları ve uygulama programlama arayüzlerini (API) ifşa etmesine ve bazı uygulama kullanıcılarına nükleer bomba saldırısı uyarısına benzer şekilde yanıltıcı uyarılar göndermesine olanak sağladı.
Araştırmaya göre, Android telefonları hedef alan ‘kötü amaçlı uygulamalar’, kullanıcıların hassas bilgilerine erişmeyi sağladı. Araştırma, 7 Ekim'den sonraki günlerde İsrail'in çevrimiçi sitelerinin, hizmeti engellemek için yoğun bir şekilde dağıtılmış saldırılarla hedef alındığını, bunun, toplam saldırıların yüzde 56'sını oluşturduğunu ortaya çıkardı. Araştırma saldırının, Rusya'nın Ukrayna'ya yönelik saldırısının başlangıcında Ukrayna medya ve yayın sitelerini yoğun bir şekilde hedef almasıyla benzer olduğunu belirtti.
Araştırmacı, siber saldırıların genellikle sahadaki savaşlara eşlik ettiğini, çünkü önemli bilgiler sağladığını hatırlattı. Ayrıca, Aksa Tufanı Operasyonu’nun başlamasından hemen sonra İsrail gazetelerinin ve medya kuruluşlarının web sitelerinin hedef alındığını söyledi.
“Filistin destekçisi hacker grupları, İsraillileri bir saldırıya karşı uyaran Red Alert adlı uygulamadaki güvenlik açığından yararlanmayı başardı. Bu, korsanların sunucuları ve API'leri açığa çıkarmasına ve yanıltıcı uyarılar göndermesine, örneğin nükleer bombalı bir saldırı uyarısı göndermesine olanak sağladı”
Araştırma verilerine göre bilgisayar yazılımları sektörü, İsrail'de siber saldırılara en çok maruz kalan ikinci sektördür. Hizmet reddi dağıtılmış saldırılarının yaklaşık yüzde 34'ü, bilgisayar yazılımları alanında faaliyet gösteren şirketleri hedef aldı. Saldırılara en çok maruz kalan üçüncü sektör, bankacılık, finansal hizmetler ve sigorta şirketleridir. Dördüncü sırada ise kamu yönetimi siteleri yer alıyor.
Veriler, Cloudflare tarafından 5 milyardan fazla ‘veri aktarımı’ isteği kaydedildiğini gösteriyor. Soruşturma, bu isteklerin hizmet reddi saldırılarının bir parçası olduğunu ortaya çıkardı. Şirket, 7 Ekim 2023 tarihinden önce Cloudflare kullanan sitelere yönelik herhangi bir hizmet reddi saldırısı talebi olmadığını ve saldırı günü İsrail'deki web sitelerine yönelik saldırıların yüzde 1'inde hizmet engeli saldırılarının yoğunlaştığını söylüyor. Bu sayı, 8 Ekim 2023'te dört kat arttı.
Öte yandan araştırma, aynı dönemde ‘Cloudflare’ kullanan Filistinli web sitelerini hedef alan 454 milyondan fazla veri aktarım talebinin otomatik olarak engellendiğini ortaya çıkardı.
Bilgiye sahip olan, sahanın da sahibidir
"Israel Hayom" gazetesinde yayınlanan bir makalede, "Mescid-i Aksa Tufanı" operasyonunun gerekçesi ve gerçekleri, özellikle istihbarat ve savunma teşkilatları düzeyinde ortaya çıkardığı boşluklar ve bunlara sızma nedeniyle eleştiriliyordu.
‘İstihbarat neredeydi ve neden bu kadar uzun sürdü? Soruşturma komitelerinin yanıtlaması gereken zor sorular’ başlıklı makalede yazar, ‘muazzam istihbarat başarısızlığının’ sırrını sordu. Saldırıdan aylar önce ordunun Gazze'de konuşlu birliklerinin sayısı azaltılarak, Kudüs ve Batı Şeria'ya kaydırdığını hatırlattı.
Ayrıca üst düzey ordu yetkililerinin bu kararın arka planını ve Hamas hareketinin, her gün çalışmak için İsrail'e giren Gazze Şeridi sakinlerinin refahını sağlamakla meşgul olması nedeniyle gerilimi tırmandırma niyetinde olmadığını doğrulayan verilere dayandırdıklarını anlatırken yaptıkları açıklamaları da hatırlattı. Bu, dikkatle planlanmış bir saldırı başlatan karşı tarafın yani Hamas'ın üstünlüğünü gösteriyor. İbrani medyasına göre bu üstünlüğün temeli, ‘bilgiye sahip olan, sahanın da sahibidir’ ilkesidir.
‘İstihbarat neredeydi ve neden bu kadar uzun sürdü? Soruşturma komitelerinin yanıtlaması gereken zor sorular’ başlıklı makalede, yazar, ‘muazzam istihbarat başarısızlığının’ sırrını sordu.
Israel Hayom Gazetesi
New York Times'ın haberi, Hamas'ın ‘İsrail ordusunun sırları hakkında şaşırtıcı derecede doğru bilgiye’ sahip olduğunu doğruladı. Bu haber, siber güvenlik uzmanları ve askeri yetkililerin Kassam Tugayları’na bağlı Hamas Siber Birliği’nin iki önemli görevdeki rolüne ilişkin açıklamalarıyla kesişiyor: Birincisi, istihbarat düzeyinde, operasyonun başarısının arkasındaydı ve ikincisi, sahalara geniş çapta nüfuz etme düzeyinde, İsrail servislerinin hızlı müdahalesini engelleyen felce neden oldu.
Hamas Siber Birliği’nin Kurucusu Cuma Talha
Kassam Tugayları'nın en önemli birimlerinden biri olan Hamas Siber Birliği, bir yıl önce, 13 Ekim 2022'de resmi olarak duyuruldu. Bu tarih, Kassam Tugayları için iki önemli olayı işaret ediyordu. İlk olarak, siber yeteneklerini sekiz yıl boyunca gizli tutan birimlerini kamuya açma kararı aldılar. İkinci olarak, Siber Saldırı Birimi’nin kurucusu Mühendis Cuma Talha'yı onore ettiler. Şarku’l Avsat’ın Majalla’dan aktardığı analize göre Kassam Tugayları tarafından ‘şehit’ olarak tanımlanan Talha’nın, ‘siber askeri birliklerinin kurulmasında, eğitilmesinde ve geliştirilmesinde’ çalıştığı ifade ediliyor.
Kassam Tugayları, 2014 yılından bu yana ‘Hamas Siber Birliği’nin kurulması için çalışmalara başlandığını ve Talha'nın bu görevi üstlenmek için ‘en uygun kişi’ olarak seçildiğini açıkladı. Talha, göreve başladığı andan itibaren ‘uzman kadroları toplamaya, kapasiteleri hazırlamaya, uzman bir ekiple denemeler yapmaya ve bu modern varlığın inşası aşamalarını yakından takip etmeye’ başladı.
Kassam Tugayları, Talha'nın ‘siber çalışmalara büyük ilgi duyduğunu ve Kassam siber silahı için destekleyici bir varlık kurulması önerisinde bulundu. ‘Kudüs Elektronik Ordusu'nun kurma fikrini ortaya atan kişi de oydu. Kassam Tugayları ayrıca, ‘askerlik hizmeti için başvuruların, Arap ve İslam dünyasında siber alanda deneyime sahip en fazla sayıda yeteneği bir araya getirme fikrine dayandığını’ ve ‘bu yeteneklerin İsrail çıkarları ve sistemlerine karşı siber saldırılar başlatmak için yönlendirildiğini’ kabul etti.
Kassam Tugayları, gizli faaliyet döneminde bu alandaki başarılarının açıklandığı gün gerçekleştirdiği saldırıların, görevleri ve uzmanlıkları ne olursa olsun, İsrail'in sistemleri üzerinde önemli bir etki yarattığına dikkat çekti.
Kassam Tugayları, gerçekleştirdikleri siber saldırılara dair çeşitli örnekler verdi. İlk saldırı, ‘Gazze Şeridi'nin kuzeydoğusunda bulunan Mefalsim Kibbutzu'nun elektrik kesintisiyle’ sonuçlandı. Ayrıca, siber saldırılarının özetini içeren bir rapor yayınlandı. Bu raporda öne çıkan saldırılar şu şekilde özetlenebilir:
- 2019 yılının Mayıs ayındaki saldırısı sırasında askeri üslere, bölgelere, güvenlik tesislerine ve hassas hedeflere yönelik 30 bin hedefi etkileyen devasa bir siber saldırı.
- İsrail'in birçok bölgesinde ‘Evglo’ şirketinin siren sistemine konumlanarak, sirenlerin çalıştırılması.
- İsrail ordusunun Gazze sınırındaki radyo sinyalleri defalarca hacklenip dinlenmesi.
- İsrail Havacılık ve Uzay Sanayii Şirketi Siber Departmanı Direktörünün cihazının hacklenmesi
- 19 GB'lık güvenlik ve askeri veri ve bilgilerin ele geçirilmesi
- Egged otobüs ağı sisteminin hacklenmesi
İsrail Ordusu saldırıların spesifik olduğunu kabul etti. 2018'de nadir görülen bir şekilde Hamas'ın düzinelerce askerinin telefonunu hacklediğini doğruladı.
‘Kırık Kalp’ Operasyonu... Gazze'den önce
İsrail ordusu, 2018 yılında Kırık Kalp (el-Kalb el-Meksur) Operasyonu'nu başlattı. Bu operasyon, Hamas'ın ordu karargahları, kampları ve komuta odalarının bilgilerini ve fotoğraflarını toplamasına olanak tanıyan bir saldırıya yanıt olarak başlatıldı. Saldırı, orijinal olarak casusluk uygulamaları olan sohbet uygulamaları aracılığıyla gerçekleştirildi. İsrail ordusu, saldırının önemli bir güvenlik açığı yaratmadığını iddia etti.
İsrail istihbarat kurumları, daha sonra Hamas Siber Birliği’ndeki aktivistleri hedef almaya başladı. İsrail istihbarat raporlarına göre bu aktivistler Malezya, Türkiye ve İran'da elektronik yetenekler kazanmak için eğitimler aldı.
Hedefler çok sayıda ve İsrail gazeteleri, Mossad'ın 2021'de Android cihazları hackleme konusunda uzmanlaşmış bilgisayar uzmanı Ömer el-Belbisi'yi kaçırma girişimi gibi bunlarla ilgili ayrıntılar sunuyor. Belbisi, Hamas Siber Birliği’nin liderlerinden biri ve onu Kuala Lumpur şehrinde kaçırıp ‘video konferans aracılığıyla’ sorguya zorlama girişiminde bulunuldu. İsrail menşeili News 1’e göre Mossad, 2018 yılının Nisan ayında Hamas Siber Birliği’nin liderlerinden biri olan Dr. Fadi el-Batş'a suikast düzenledi.
“İsrail ordusu yıllar içinde Hamas Siber Birliği uzmanlarını ortadan kaldırmak için Kırık Kalp ve Sur Muhafızları operasyonları da dahil olmak üzere çeşitli operasyonlar gerçekleştirdi. Ömer el-Belbisi'yi kaçırıp, Dr. Fadi el-Batş'a suikast düzenledi.”
İsrail menşeili Ynet sitesinde, ‘Hamas'ın Yetenekleri Ölümcül Şekilde Zarar Gördü’ başlıklı bir makale yayınladı. İsrail ordusunun 2021 yılında Sur Muhafızları operasyonunda, tek bir operasyonda 20'si Hamas Siber Birliği liderleri olmak üzere 20 kişiyi etkisiz hale getirdiği ayrıntılı bir liste yayınladı. Ordu ve Şin Bet, bunun türünün ilk ve en önemli operasyonu olduğunu belirtti. Operasyon, Hamas Siber Birliği’ne ait ‘eğitim ve geliştirme’ binasının yıkılmasını içeriyordu. Siteye göre, hedef, Hamas'ın siber saldırılarını sürdürme yeteneğini ölümcül şekilde baltalamak ve bu sistemi ortadan kaldırmaktı. Bu, sahada gücünü inşa etmeyi geciktireceği için bir infaz operasyonu gibiydi.
Atlantik Konseyi, İsrail Savunma Bakanlığı tarafından 2022 yılında yayınlanan bir ABD araştırması hazırladı. Araştırma, son yıllarda Hamas'ın siber saldırı yeteneklerinin genişletilmesinin göz ardı edildiğini ve bu yeteneklerin özellikle iç ve dış casusluk alanında geliştiğini doğruladı.
Araştırmaya göre, Hamas'ın siber sistemi veya Siber Birliği ‘iç güvenlik gücü ile eşdeğerdir ve Hamas'ın ana istihbarat sisteminin bir benzeridir.’ Hamas'ın askeri kanadı İzzeddin Kassam Tugayları'na bağlı Kuvvetu’l Mecd güvenlik güçlerinden oluşur. İç güvenlik güçlerinin sorumlulukları arasında casusluk, siyasi muhalefeti hedef alma ve hareket içindeki muhalefet ve güvenlik servisleri yer alıyor.
Savaşta yaşanacak gelişmeler, Hamas'ın siber sistemlerinin ne kadar geliştiğini anlamamıza yetecektir. Sonuç ne olursa olsun, Hamas Siber Birliği, İsrail'e büyük zarar verdi. İsrail Başbakanlık Ofisi'nde siber sistemlerin geliştirilmesinde görev alan Ram Levi, İsrail'in finansal haber portalı Bez Portal’a yaptığı açıklamada bu durumu vurguladı. Levi, açıklamasında şu ifadeleri kullandı: "İsrail, zaten bir siber güç olarak görülüyor. Siber sistemi kurduğumuzda, İsrail'in yüksek hassasiyetli istihbarat yoluyla tüm dünyaya etki edebilecek yeteneklere sahip olması gerektiğini yazdık. Ancak bu, İsrail'in korunaklı bir ülke olduğu anlamına gelmez. Korunduğumuza dair yanlış bir algı var. Birçok alanda korumadan uzak olduğumuzu ve meydana gelen saldırıların İsrail'in siber sanayisinin itibarına kesinlikle zarar vereceğini söylüyorum."