IŞİD'in haberleşme ağı nasıl işliyor?

Telif hakkı Reuters

Paris saldırılarının ardından birçok ülke, teknoloji firmalarından siber suçlarla mücadelede yardım edecek teknolojik cihazlar üretmelerini istedi.

Peki IŞİD militanları birbirleri ile nasıl iletişime geçiyor?

Dijital Adli Tıp Uzmanı Profesör Doktor Peter Sommer, IŞİD'in yüksek ihtimalle yaygın mesajlaşma servislerini kullanmaktan kaçındığını söyledi.

BBC'ye konuşan Sommer, ''IŞİD aslında öyle büyük bir haberleşme sistemi kullanmıyor. SureSpot gibi sistemler kullanıcılara şifreleme yapmak için kolay bir yol sunuyor. Cihatçı internet forumlarında insanların kolayca indirebileceği online mesaj şifreleme programları var. Cihatçıların tümü bu yöntemi kullanarak güvenli şekilde haberleşiyor'' dedi.

Siber suç danışmanı Profesör Alan Woodward, şifreli sistemlerin güvenlik kurumlarına darbe vurup, bu kurumların aldığı önlemleri "tamamen anlamsız" kıldığını söylüyor.

Woodward, ''IŞİD militanlarının mesajların hem göndericide, hem de alıcıda şifrelenmesini sağlayan Off the Record (OTR) sistemini kullanıyor. OTR sağlayan şirketleri durdursalar bile, erişimi kolay birçok uygulama var. İnsanların indirilebildiği online mesaj şifreleme programları var'' dedi.

Woodward ayrıca, çoğu militanın Whatsapp ve iMessage gibi sosyal ağları kullanmadıklarını da ekledi.

Güvenlik güçleri Apple ve Google'ın şifreleme sistemlerini nasıl kullandığı üzerine odaklanıyor?

Telif hakkı PA

Profesör Woodward, Google, Apple gibi teknoloji firmalarının kullandıkları şifreleme yöntemlerini çözmenin, daha ileri düzeydeki şifrelenmiş mesajları çözmekte yardımcı olabileceğini düşünüyor.

Woodward, ''Bir yerden başlamak zorundayız ve bu firmalar kolay lokma niteliğinde. En kolaydan başlayıp en zor hedefe doğru gidilecek'' diyor.

Woodward Paris saldırılarında militanların nasıl haberleştikleri yönünde yanlış bilgiler ortaya çıktığını söylüyor.

Eski CIA Direktör Yardımcısı Michael Morell militanların Whatsapp aracılığıyla haberleşme olasılıklarının yüksek olduğunu belirtmişti, ama bununla ilgili hiçbir kanıt bulunmadı.

Belçika İçişleri Bakanı Jan Jambon'un saldırganların haberleşmek için PlayStation 4 kullandıkları yorumu ve saldırganların evlerinde PlayStation bulunduğu haberlerinin de yanlış olduğu ortaya çıkmıştı.

İstihbarat servisleri şifrelenen mesajları okuyamıyorsa, cihatçıların faaliyetlerini nasıl izleyecek?

Şifreli cihazlardan bile hala birçok veriye ulaşmak mümkün. Kim kiminle, ne kadar süre konuşmuş öğrenilebiliyor.

Paris saldırılarının ardından şüphelilerin bulunmasında bu yöntemin önemli bir rol oynadığını düşünen Profesör Woodward, "Güvenlik güçleri gözaltıları bu verileri tarayarak yaptı. Güvenlik güçleri bağlantı analizi yöntemini kullandı, yani ilk saldırganın kimliğinin belirlenmesinden sonra kimlerle konuştuğunu inceledi.

Woodward, özellikle İngiliz istihbarat birimlerinin bağlantı analizi konusunda çok iyi olduğunu da sözlerine ekledi.

İngiliz Parlamentosu bugünlerde internet sağlayıcılarına 12 aya kadar veri depolama zorunluluğu getirecek bir kanun tasarısı hazırlıyor.

Bununla birlikte güvenlik güçleri şüphelilerin telefonlarını ya da bilgisayarlarını ele geçiriyor ve bilgisayarlara kötücül yazılım yerleştirerek an be an ne yaptıklarını öğrenmeye çalışıyorlar.

Profesör Woodward potansiyel şüphelilerin telefon ya da bilgisayarları hacklenirse, kullandıkları şifreleri kırmanın mümkün olduğunu ve mesajların deşifre edilebileceğini söylüyor.

Profesör Woodward, Suriye’de bir IŞİD militanına yaptıkları Skype oyununu anlatıyor:

''Militan güzel bir kadınla sohbet ettiğini zannediyordu, halbuki biz kadınla konuşmasını sürdürmeye çalışarak bilgisayarına bir yazılım yüklüyorduk. Bu şekilde bilgilerine eriştik. Bu birçok saldırıyı önceden engellememize yardımcı oldu.''

İngiliz hükümeti IŞİD'in siber saldırılar gerçekleştireceğini öne sürüyor. Bu konuda endişelenmeli miyiz?

Son 20 yıldır, çeşitli örgütlerin hava trafiği kontrol merkezleri ve hastaneler gibi önemli yapılara saldırarak büyük bir kargaşa yaratabileceği endişeleri var.

İngiltere Maliye Bakanı George Osborne IŞİD'in ölümcül siber saldırılar planladığını ve 2020 yılına kadar siber suçlarla savaşmak için ayrılan bütçenin 2 katına çıkarılarak 1,9 milyar sterline ulaşacağını duyurdu.

Telif hakkı ISIS

Ayrıca Osborne, IŞİD militanlarının ölümcül siber saldırılar düzenleyebilme kabiliyeti kazanmaya çalıştıklarını söylüyor.

Profesör Sommer'a göre ise Osborne belirli bir tehditten değil, genel bir tehlikeden bahsediyor.

Hatta bu konuda Profesör Woodward, ''Siber teröristlerden çok sincapların yaptığı elektrik kesintileri daha fazla, buna rağmen 2009'da İran'ın nükleer programını hedef alan kötücül yazılım virüsleri bu tür siber saldırıların mümkün olduğunu gösterdi. Militan grupların giderek daha çok teknoloji meraklısı olduklarını sosyal medyayı nasıl kullandıklarına bakarak anlayabilirsiniz'' dedi.

Hükümet siber suçlarla savaşmak için ayrılan bütçenin bir çoğunu bir sonraki eylemin ne olabileceğini araştıran yetenekli insanlar bulmak için kullanacak.