Skip to main content

Hizbullah’ı öndersiz bırakan gözler ve kulaklar

Osman Soysal tarafından tarihinde yazıldı. Kategori: Muhtelif.

Hizbullah, kalelerinin tam da merkezlerinde düzenlenen bir suikast dalgasıyla sarsılırken, gözden ırak bir başka savaş da süregelmekte. Bu savaş, bombalarla ve kurşunlarla değil, hacklenmiş sinyallerle, sızılmış ağlarla ve her yer değiştirmenin ve hareketin gerçekleşmeden önce haritalandığı dijital bir savaş alanında yürütülmekte.

Onlar savaş meydanında öldürülmediler. Beyrut'un güney banliyösü Dahiye'de, ameliyathanelerde, güvenli binalarda ve güvenli olması gereken evlerde, Hizbullah komutanları, üyeleri ve eylemcileri birer birer öldürüldü.

Fuad Şükür, İbrahim Akil, Ali Karaki, Nebil Kavuk, Muhammed Surur, Ahmed Mahmud Vehbi. Sonra hiç akla hayale gelmeyen bir isim: Genel Sekreter Hasan Nasrallah. Birkaç gün sonra, onun halefi Hâşim Safiyüddin de suikasta kurban gitti. İsrail, Batı Asya'nın (Orta Doğu) en karizmatik direniş liderini ve onun yerine geçen kişiyi bir hafta içinde ortadan kaldırarak başarısıyla övünüyordu.

Bunlar kaotik savaş ortamındaki ölümler değil, titizlikle planlanmış ve titizlikle infaz edilmiş suikastlardı; karadan sızma yoluyla değil, ama gözetleme, sinyal dinleme ve güvenlik sistemlerinin çökertilmesi yoluyla.

Hizbullah eskiden disiplinli, dışa kapalı ve neredeyse nüfuz edilemez bir yapıydı. Ancak Suriye'de yıllardır süren savaş, onu komşu ülkeye yönelik askeri müdahalesini desteklemek üzere saflarını büyük ölçüde genişletmeye zorladı. Carnegie Middle East Center’den Yezid Sayigh, Hizbullah'ın « çok disiplinli ve saf bir örgütten, olması gerekenden çok daha fazla insanı bünyesine alan bir yapıya dönüştüğünü » belirtiyor. Eskiden örgütün güvenliğini sağlayan yapı zaman içerisinde esnedi ve grubu daha da savunmasız hale getirdi.

Eski İsrail istihbarat görevlisi ve şu anda İnternational İnstitute for Counterterrorism’de (Uluslararası Terörle Mücadele Enstitüsü) kıdemli araştırmacı olan Miri Eisin, 2006'daki Lübnan savaşından sonra İsrail'in Hizbullah'ı artık sıradan bir gerilla gücü olarak değil ama gelişmiş bir « terör ordusu » olarak gördüğünü açıklıyor. Bu yeni değerlendirme, İsrail istihbaratını daha da ileri giderek, Hizbullah'ın örgüt içi ağlarını, komuta dinamiklerini ve zaaflarını benzeri görülmemiş bir yoğunlukta incelemeye zorladı.

Hizbullah'ın iletişimlerinin yapay zekâ kullanılarak analiz edilmesini de içeren bu yoğun çalışma, İsrail'in örgütün üst düzey isimleri ve onların yer değiştirmelerine, hareketlerine ilişkin ayrıntılı bir haritayı aşamalı olarak oluşturmasına olanak sağladı.

Dahiye'nin Sessiz Muhbirleri

Dahiye'nin Haret Hreik, Gobeyri ve diğer bölgelerinde dolaşırken, çoğunluğu Çin menşeli güvenlik kameralarının her yerde bulunduğunu fark ediyorsunuz. Kasap ve fırın tezgahlarının ardında, elektronik eşya tamircilerinde ve döviz bürolarında, Dahiye'nin günlük yaşamını gizlice kaydediyorlar. Bu kameraların Beyrut'taki dağıtımcısı Bachir Hanbali Est., çoğunluğu Dahua Technology'den olmak üzere bu gözetleme sistemlerinin önemli bir bölümünü tedarik ediyor.

Dahua Technology’nin Lübnan'daki varlığı, sadece ticari mekanlarda değil, aynı zamanda belediye ve özel şahıslara ait güvenlik ağlarına da yerleştirilen kameralarla oldukça yaygındır.

Bu yetenek, İsrail'in sinyal yakalama ve frekans atlamalı gözetleme konusundaki ustalığıyla birleştiğinde, bu teknolojiler Hizbullah'ın üst düzey komutasını yok etmede önemli bir rol oynamış olabilir.

Hemen hemen her mağaza ve işletmede, tezgahın arkasına bir ekran yerleştiriliyor ve güvenlik kamerasından gelen görüntüler canlı olarak yayınlanıyor. Mekanın içerisine yönlendirilen bir kamera, koridorları, rafları ve kasayı görüntülüyor, bir diğeri ise sokağa bakıyor ve yayaların ve scooter'ların akışını gözlemliyor. Bu cihazlar seri üretiliyor, toptan satılıyor ve üzerinde çok da düşünülmeden monte ediliyor. Bunlar uluslararası pazarları istila eden ucuz, işlevsel ve kolayca unutulan kameralardır.

Ancak Dahua kameraları uzun zamandır büyük güvenlik açıklarına sahiptir. Sistemleri güvenlik açıkları kullanılarak birçok kez ele geçirilerek saldırganların cihazların uzaktan tüm denetimi ele geçirmesine olanak sağladı. En çarpıcı olaylardan biri, 2017 yılında araştırmacıların binlerce Dahua marka dijital video kayıt cihazı (DVR), ağ video kayıt cihazı (NVR) ve IP kameraya gömülü gizli bir yönetici hesabını (kullanıcı adı 888888) keşfetmeleriyle gerçekleşti. Bu açık, uzaktan bağlantıya izin vererek cihaza tam erişim sağlıyordu.

2021 yılında yeni açıklar daha ortaya çıktı. Kimlik doğrulama açıkları (CVE-2021-33044), saldırganların kimlik bilgileri olmadan Dahua kameralarını ele geçirmesine olanak tanıyarak güvenlik açıklarından faydalanmayı kolaylaştırdı. Dahua'nın bulut depolamaya olan bağımlılığı da yeni tehditler doğurdu: Siber saldırganlar, ThroughTek Kalay gibi hizmetler aracılığıyla uzaktan canlı yayınları sızdırabildi, Dahiye'deki mağazaların ve sokakların gerçek zamanlı görüntülerini ele geçirebildi. Yapılan kapsamlı analizde, Beyrut'un güney semtlerindeki Dahua kameralarının büyük bir kısmının hiç güncellenmediği ve bu durumun kameraları uzaktan müdahaleye ve sızmaya açık hale getirdiği ortaya çıktı.

Güvenlik açıklarını gidermek çoğu zaman ikinci planda kalır. 2021 yılı itibarıyla en az 1,2 milyon Dahua kamerası kamuya açık ağlarda saldırıya açık haldeydi ve internete bağlı cihazlara özel bir arama motoru olan Shodan'da indekslenmişti. 2023 yılında, Dahua'nın tüketici markası Imou'yu etkileyen bir güvenlik açığı (CVE-2023-6913), bilgisayar korsanlarının QR kodlarına kötü amaçlı komutlar yerleştirerek video akışlarını ele geçirmesine olanak tanıdı.

İsrail’in Siber Savaşı: Haritala, İzle, Öldür

İsrail, bu açıklardan yararlanabilecek yetenekte geniş bir siber casusluk endüstrisi geliştirdi. Bu alandaki en önemli oyunculardan biri, eski İsrail Başbakanı Ehud Barak ve işgal ordusunun eski sibernetik şefi Yaron Rosen tarafından kurulan Toka şirketidir. Toka, operatörlerin tespit edilmeden bu sistemlere sızmalarını, kontrol etmelerini ve bu sistemleri tespit etmelerini sağlayarak, gözetleme kameralarını hackleme konusunda uzmanlaşmıştır.

Şirketin teknolojisi özellikle eski veya güvenlik açıkları olan kamera modellerine karşı etkili olduğundan, Hizbullah'ın kalelerinde Dahua kameralarının yaygın olması, kolayca istismar edilebilir bir zayıflık oluşturuyor.

Haaretz'in ele geçirdiği iç yazışma belgeleri, Toka'nın yeteneklerinin boyutunu ortaya koydu. Yapay zeka destekli yazılımı, hedeflenen bölgedeki tüm güvenlik kameralarının haritasını çıkarıyor, sistemlerine sızıyor ve yer değiştirmelerin ve hareketlerin tam bir termal haritasını çıkarıyor.

Şubat 2025'te Hizbullah mensubu Abbas Ahmed Hamud'un öldürülmesi, bu sistemin gerçek zamanlı olarak nasıl çalıştığını ortaya koymaktadır. Saldırıdan saatler sonra, bir meyve suyu büfesinin hack'lenen güvenlik kamerasının Hamud ve arkadaşının saldırıdan hemen önceki görüntüleri sızdırıldı.

Bu görüntülerin kısa sürede ele geçirilmesi, Hizbullah'ın kalelerinde yürütülen siber casusluğun boyutunu gözler önüne seriyor.

Çifte açık: sinyaller ve gözetim

Lübnan'daki güvenlik kameralarından oluşan labirent artık büyük ihtimalle tamamen ele geçirilmiş ve hepsi gerçek zamanlı istihbarat sağlayacak şekilde tümüyle haritalanmış durumdadır. Yapay zeka destekli yüz tanıma yazılımı bu verileri işliyor, bilinen yüzleri işaretliyor, bunları mevcut veri tabanlarıyla çaprazlama karşılaştırıyor ve Hizbullah komutanları, görevlileri ve üyelerinin bir ısı haritasını oluşturuyor. Ama iş bununla da bitmiyor.

Birçok gözetleme sistemi artık ses tanıma özelliğini kullanıyor, dinlenen ses kayıtlarında tanıdık sesleri tespit ediyor ve konuşma kalıplarını kişilerle ilişkilendiriyor. Bir komutan gizli bir toplantı için bir kahvehaneye giriyor ve kendine özgü bir tonda çay sipariş ediyor: sistem onu ​​tanıyor, ses kaydını kaydediyor ve konumunu güncelliyor.

Öte yandan sadece kişileri takip etmek değil, aynı zamanda bulundukları yerlerin haritasını çıkarmak da söz konusu. Yapay zeka destekli gözetleme araçları hareket modellerini izliyor ve resmi olmayan buluşma noktaları olarak hizmet veren yerleri tespit ediyor. Aynı grup erkeklerin düzenli olarak buluştuğu küçük bir dükkan mı? Rapor edildi. Bazı kişilerin alışılmadık saatlerde bir araya geldiği, gizli bir çayhane mi? Not edildi. Bir ay boyunca birçok üst düzey yetkilinin ayrı ayrı görüntülendiği bir apartman dairesi mi? Muhtemel saklanma yeri olarak işaretlendi.

Kameralar İsrail istihbaratının gözleriyse, yakalanan sinyaller de kulaklarıdır. Hizbullah, İsrail'in dinlemesinden kaçınmak için yıllardır şifreli, frekans atlamalı iletişimlere güveniyor. İlke, en azından teoride basittir: Tek bir radyo frekansı üzerinden iletim yapmak yerine, sinyal, yalnızca verici ve alıcı tarafından bilinen bir sırayı izleyerek, öngörülemez bir şekilde birkaç frekans arasında atlar. Bu, her kelimenin farklı bir odada, farklı bir katta, farklı bir binada konuşulduğu bir konuşmayı dinlemeye çalışmak gibi. Tam olarak hangi örüntünün kullanıldığını bilmeden mesaj parçalı ve anlaşılmaz kalıyor.

Frequency-Hopping Spread Spectrum (FHSS) Frekans Atlamalı Yayılma Spektrumu adı verilen bu teknik, Soğuk Savaş'tan bu yana güvenli askeri iletişimin omurgasını oluşturmaktadır. Amerikalılar bunu Sovyetlerin dinlemesini engellemek için kullandılar. Sovyetler bunu etkisiz hale getirmek için karşı önlemler geliştirdiler. 80'li yıllarda İran, şifrelenmemiş radyo iletişimlerinin Irak ve ABD istihbarat servisleri tarafından dinlendiğini fark ederek, bunun önemini anladı ve kendi FHSS tabanlı sistemlerini tasarlayarak, kendisinin ve Hizbullah'ın savaş alanındaki iletişimlerini güvence altına aldı.

Bu teknoloji, İsrail'in 2006 yılında Lübnan'a karşı başlattığı savaşta kendini kanıtlamıştı. İran tarafından sağlanan şifreli telsizlerle donatılan Hizbullah savaşçıları, yalnızca İsrail'in dinlemesinden kaçınmakla kalmıyor, aynı zamanda İsrail güçlerinin iletişimlerini aktif olarak dinliyordu. İsrail askerleri, konumlarının nasıl ortaya çıktığı bilemeden pusuya düşürüldüler. Savaş, Tel Aviv'in İsrail'in elektronik savaş alanında geri kaldığını fark etmesine yol açtı. Bir zamanlar Arap ordularına egemen olmasını sağlayan taktikler şimdi ona karşı kullanılıyordu.

Böylece, Hizbullah'a etkili bir darbenin indirilemediği 2006 savaşının ardından İsrail istihbarat teşkilatı, özellikle 8200 Birimi ve askeri istihbarat birimi Aman, örgüte ilişkin veri toplama çalışmalarını yoğunlaştırdı.

İsrail'in Yıkıcı Karşı Stratejisi

Tel Aviv'in yanıtı ise sistemliydi. İsrailli savunma devi Elbit Systems, frekans atlamalı iletileri tespit etme, analiz etme ve etkisiz hale getirme yeteneğine sahip ileri elektronik harp platformları geliştirdi.

Bunların nasıl çalıştığını anlamak için, radyo frekanslarından oluşan bir okyanus üzerine kurulu bir ağı hayal edebilirsiniz. Elbit'in iletişim istihbarat platformları (COMINT/DF Solutions) tek bir frekansla sınırlı kalmak yerine, tüm bantları aynı anda tarar. Bir ileti geldiği anda –frekans değişmeden sadece bir an önce bile olsa– sistem bunu algılar, kaydeder ve örüntüsünü yeniden oluşturmaya başlar.

Başlangıçta, bu sadece dağınık bir gürültüdür; çeşitli kanallarda görünüp kaybolan bir dizi dağınık sinyalden ibarettir. Ancak zamanla bazı kalıplar ortaya çıkar. Algoritma sonunda bir sonraki frekans sıçramasının ne zaman ve nerede gerçekleşeceğini tahmin eder. Başlangıçta belirsiz olan sinyal, zamanla izlenebilir hale gelir. Örüntü çözüldükten sonra öncelik kaynağın bulunmasıdır. Her radyo yayını bir parmak izi bırakır; dalgalar halinde ilerleyen bir elektromanyetik enerji patlaması. Elbit'in yön bulma teknolojisi, Hermes 450 ve 900 veya SKYLARK 3 gibi insansız hava araçlarına birden fazla alıcı (elektromanyetik istihbarat yükleri - ROEM) yerleştirilmesine dayanıyor ve sinyallerin veri üçlemesi yoluyla vurulacak hedeflerin tam olarak belirlenmesini sağlıyor.

Toka'nın yanı sıra Candiru ve Paragon Solutions gibi İsrailli şirketler de bulutta depolanan verilere sızma yeteneğine sahip kötü amaçlı yazılımlar geliştirdiler. Candiru'nun göz bebeği casus yazılımı Devil's Tongue, saldırganların özellikle Orta Doğu'da bilgisayarlar ve akıllı telefonlar da dahil olmak üzere kişisel cihazlara sızmalarına olanak tanıyor. IoT cihazlarını ele geçiren Toka'nın aksine Candiru'nun zararlı yazılımı işletim sistemlerine doğrudan sızarak bulutta saklanan güvenlik kayıtlarına anında erişim sağlıyor.

Bu durum, modern gözetleme kameralarının artık kayıtlarını yalnızca yerel olarak depolamadığı için daha da önemli hale geliyor. Birçoğu bunları mobil uygulamalar, web portalları veya ağ yedeklemeleri aracılığıyla erişilebilen bulut sunucularına yüklüyor. Bir esnaf güvenlik kamerası görüntülerini uzaktan yedeklerse, Candiru'nun kötü amaçlı yazılımı, bizzat kameranın kendisini hacklemeye gerek kalmadan, doğrudan bulut hesabından bu görüntüleri ele geçirebilir.

Bir diğer İsrail şirketi Paragon Solutions ise bu yaklaşımı daha da ileriye taşıyor. Casusluk aracı Graphite, bulut yedeklerinden yalnızca videoları değil, aynı zamanda etkinlik günlüklerini, zaman işaretlerini ve meta verileri de elde ediyor. Bu, İsrail istihbarat servislerinin, bir binaya kimin, ne zaman ve hangi yönden girdiğini belirleyerek tüm faaliyet ağlarını yeniden yapılandırmasına olanak sağlıyor.

Paragon, İsrail'in seçkin siber casusluk birimi olan 8200 Numaralı Birimin eski komutanı Tuğgeneral (emekli) Ehud Schneorson ve aynı zamanda Toka'nın da kurucusu olan eski Başbakan Ehud Barak tarafından kuruldu.

Aralık 2024'te Paragon, ABD'li özel sermaye devi AE Industrial Partners tarafından 500 milyon dolara satın alındı. Satın alma anlaşmasının genişlemesine bağlı olarak satış tutarının 900 milyon dolara kadar ulaşabileceği belirtiliyor ki bu değerleme, söz konusu teknolojinin oldukça kazançlı ve stratejik doğasını yansıtıyor. Ehud Barak'ın Paragon ve Toka'daki izleriyle, İsrail siber savaş şirketleri ile Batılı istihbarat servisleri arasındaki bağlantıların göz ardı edilmesi giderek zor hale geliyor.

Hizbullah’a yönelik gelecekte atılabilecek adımlar

Hizbullah, savaşları ve suikast dalgalarını atlatmış ve her defasında daha da güçlenerek ayakta kalmayı başarmıştır. Özellikle 1992'de direniş hareketinin Genel Sekreteri Abbas el-Musavi'nin ortadan kaldırılması ve askeri stratejisinin mimarları olan Mustafa Bedreddin (Zülfikar) ile İmad Muğniye'nin hedefli suikastlarla öldürülmesinin ardından bu durum daha da açık bir şekilde ortaya çıkmıştır. Bu kayıplar örgütün komutasını asla dağıtmadı, ama ona ağır darbeler indirdi.

Hizbullah'ın stratejik doktrininde nüfuzu derinleşen İran'ın Kudüs Gücü Komutanı General Kasım Süleymani'nin öldürülmesi bile Direniş Eksenini parçalayamadı.

Dahiye suikastları –Cihat Konseyi'nin altı üyesi, 15 birim komutanı ve çok sayıda ikinci sıra rütbeli komutan da dahil olmak üzere 172 komutanın öldürülmesi– acımasız bir elektroşoktu ve komuta, lojistik, istihbarat ve ekonomik yönetim yapısında değişikliklere yol açabilecek bir değerlendirme ve yeniden ayarlama aşamasının başlangıcına işaret ediyordu.

İsrailliler, daha şimdiden Hizbullah'ın teknolojik yeniden yapılanmasının İran Devrim Muhafızları Ordusu (İDMO) öncülüğünde yürütüleceğini iddia ediyorlar ancak bu iddiayı destekleyecek güvenilir bir kanıt bulunmuyor. İsrail'in Alma Araştırma Merkezi, İran Devrim Muhafızları Ordusu'nun Hizbullah'ın teknolojik ve lojistik yeniden inşasına destek olmak için beş birimi harekete geçirdiğini öne sürdü.

İran'ın siber operasyonlar, istihbarat toplama ve elektronik savaş alanındaki uzmanlığı iyi belgelenmiş olsa da, bu iddialar İsrail’in değerlendirmelerine dayanmaktadır ve bağımsız kaynaklarca doğrulanmamıştır.

Ancak, Lübnan direniş grubunun, NATO'nun elektronik harp yeteneklerine dayanacak şekilde tasarlanmış güvenli savaş alanı iletişim sistemlerinin sağlanmasını da içeren İran-Rusya Kapsamlı Stratejik Ortaklık Anlaşması'ndan yararlanıp yararlanmayacağını merak ediyoruz. İran'ın Rus Azart taktik telsizlerine erişimi, Hizbullah'ın İsrail elektromanyetik sinyal istihbaratını (ROEM) engelleme yeteneğini de güçlendirebilir.

Dahiye sakinleri için ölenlerin ardından tuttukları yasın ötesinde sorular da artıyor: Peki şimdi ne yapmalı? Bir komuta yapısının tamamı yok edildiğinde ne olur? Onun yerine kim geçer? Bundan ne gibi dersler çıkarabiliriz?

Yanıtlar tek bir yöne işaret ediyor: bilginin ateş gücünün önüne geçtiği savaş alanında teknolojik bir devrime ihtiyaç duyulmaktadır. İsrail'in teknolojik üstünlüğüyle rekabet edebilecek yetenekte, yeniden canlandırılan bir Direniş. 2006 yılında Hizbullah'ın bu avantaja sahipti; 2024 yılında ise İsrail bunu tersine çevirdi.

Hizbullah'ın üst düzey yetkililerinden Navaf Musavi, El Mayadin televizyonuna verdiği son röportajda, Hasan Nasrallah'ın şehit edilmesinde ihmalkârlık ve operasyonel başarısızlıkların etkili olduğunu açıkça kabul etti. Bunu kabul etmek ne kadar önemliyse, bu boşlukları doldurmak da önemlidir. Eğer Hizbullah zayıf noktalarını gideremezse, bir sonraki suikast kaçınılmaz olacaktır.

Anis RAİSS

(İnvestig’action.net sitesinde 24 Mart 2025 tarihinde Anis Raiss imzasıyla yayınlanan Fransızca yazıdan  (İngilizceden Fransızcaya çeviren https://lecridespeuples.fr Türkçeleştirilmiştir https://investigaction.net/les-yeux-et-les-oreilles-qui-ont-decapite-le-hezbollah/)