POLİS DERGİSİ
Dijital dünyanın hızla gelişmesi ve mobil teknolojilerin hayatımızın merkezine yerleşmesi siber tehditlerin ve dolandırıcılık yöntemlerinin de çeşitlenmesine yol açarken özellikle cep telefonlarının iletişim altyapısını hedef alan SS7 protokol açıkları ve SIM takas saldırıları, bireylerin kişisel bilgilerinden finansal verilerine kadar geniş yelpazede hassas verileri riske atmaktadır. Bu saldırılar sadece bireysel kullanıcıları değil kurumsal yapıları ve hatta ulusal güvenliği de tehdit edebilmektedir. Siber saldırıların bu karanlık yüzüyle mücadele etmek için alınacak güvenlik önlemleri, yalnızca teknolojik altyapıların güçlendirilmesini değil, aynı zamanda bireysel farkındalığın artırılmasını ve siber dünyadaki güvenlik açıklarının en aza indirilmesini de gerektirmektedir.
Makalemizde, dijital dünyanın karanlık yüzünü oluşturan siber saldırılardan özellikle SS7 protokolündeki güvenlik açıkları ve SIM takas dolandırıcılığı yöntemleri derinlemesine incelenirken, dijital güvenliğin sağlanmasına yönelik alınabilecek polisiye tedbirler ve gelecekte atılması gereken stratejik adımlar kapsamlı bir şekilde tartışılmaktadır.
SIM Takas Saldırısı Nedir?
Abone kimlik modülü olarak da bilinen SIM kartı, uluslararası mobil abone kimliği numarasını ve ilgili güvenlik anahtarlarını güvenli bir biçimde depolayan bir devre olup aynı zamanda bir cep telefonu numarasını belirli bir cihazla ilişkilendiren fiziksel bir karttır. Kullanıcılar bu kart sayesinde telefon numaralarını kolaylıkla bir telefondan diğerine taşıyabilirler.
SIM takas saldırısı, bir kullanıcının cep telefon numarasının saldırgan tarafından ele geçirilip yeni bir SIM karta aktarılması yoluyla yapılan dolandırıcılık yöntemi olup saldırgan hedeflenen kullanıcının telefonuna gönderilen SMS tabanlı tek kullanımlık kodlara, aramalara ve diğer kritik bildirimlere erişim sağlayarak SMS tabanlık kimlik doğrulamasını kullanan sistemlerde güvenlik açıkları gibi ciddi zafiyetlere yol açabilir ve kullanıcı hesaplarını tehlikeye atılmasına neden olabilir.
Bu saldırı gerçekleştirildiğinde kurbanın hattı kullanılamaz hale gelmiş olur. Kurban, çağrı yapamadığında veya arama alamadığında bir sorun olduğunu fark edip operatörüyle iletişime geçebilir ve yeni bir SIM kartı çıkartarak yaşadığı problemi kısa sürede çözebilir. Lakin dolandırıcılar bu süre zarfında kurbanın SMS doğrulamalı hesaplarına erişim sağlayıp ciddi sonuçlar doğurabilecek eylemler gerçekleştirebilir. Yapılan bu saldırı SIM takas dolandırıcılığı olarak bilinir ve dolandırıcıların kurbanın kimliğini taklit edip banka hesaplarına eriştikten sonra farklı banka hesaplarına para transferi yapabilir.
Türkiye’de gerçekten SIM takas saldırıları yaşanıyor mu? Bu tür saldırılara maruz kalanlar hangi yolları izliyor? Telekomünikasyon şirketlerinin mağdurlar için geliştirdiği etkili çözümler var mı? SIM takas bir şehir efsanesi mi? Yoksa sadece bir komplo teorisinden mi ibaret?
Bu sorulara cevap aramak amacıyla kapsamlı bir araştırma yaptıktan sonra ülkemizde SIM takas saldırılarıyla ilgili somut bir çalışma veya çözüm önerisine ulaşamadım. Daha da önemlisi bu saldırıların nasıl gerçekleştirildiği, yol açtığı zararlar ve mağdurların yaşadıkları sorunlarla nasıl başa çıktıklarına dair yönlendirici bilgiye de rastlamadım.
SIM takas mağdurlarını, mağduriyet türlerini ve telekomünikasyon şirketlerinin bu durumlara yönelik sunduğu çözümleri araştırmak amacıyla çeşitli kaynakları inceledim. Bu süreçte, kişisel internet sitelerinden forumlara, sosyal medya platformlarından tüketicilerin şikâyetlerini dile getirdiği özel şikâyet sitelerine kadar birçok farklı mecrayı taradım. Yapılan incelemeler sonucunda SIM takas saldırılarının gerçekleştiği gördüm, ancak mağdurlara yönelik somut bir çözüm mekanizmasının varlığına dair net bir bilgiye ulaşamadım.
Onlarca şikâyet arasından örnek olarak seçtiğim bir olay üzerinden, SIM takas mağduriyetinin boyutunu anlatan bir içere bakalım.
“Şikâyet Başlığı: Güvenlik Açığı Sim Takas Mağduriyeti, Kullanıcı: A***, Tarih: 05 Haziran 2024, Şikâyet içeriği: sim takas saldırısına maruz kaldım. Şirketinizin güvenlik açıkları nedeniyle tüm kişisel bilgilerim ve hesaplarım tehlikede! Bir açık yüzünden hackleniyorum! Yaşadığım mağduriyetin tarifi yok.
Bugün, 17:58’de sim takas işlemi yapılmış. Banka üzerinden para transferi yaparken SMS kodunun gelmediğini fark ettim. Sim kartımı başka bir telefona taktım, sorun aynı şekilde devam ediyordu. Kendi numaramı aradığımda başka bir kişi açıp yüzüme kapattı. Sim kartımın takas yapıldığını fark ettim ve hemen *** müşteri hizmetlerini arayıp hattımı dondurdum. Benim kimliğim veya e-devlet olmadan nasıl sim takas işlemi yapılabiliyor? Buna bir açıklama yapacak mısınız? Lütfen acilen önlem alın ve bu durumu düzeltin!”
Şikâyet oldukça açık ve net bir şekilde anlatılmıştır. Şimdi de ilgili telekom firmasının cevaplarına bakalım.
“- 05 Haziran 2024: Değerli Müşterimiz, Talebinizle ile ilgili inceleme yaparak en kısa sürede size bilgi vereceğiz. Saygılarımızla, 06 Haziran 2024: Değerli Müşterimiz, Müşteri hizmetlerimize yaptığınız başvurunuzu inceliyoruz, sonuçlandığında bilgi vereceğiz. Saygılarımızla”
Mesaj buradan sonra devam etmiyor. Başka bir mağdurun aynı mesaj üzerinden yazdığı içeriğin bir kısmını paylaşıyorum.
“Kullanıcı: E**, Tarih: 08 Ağustos 2024, Metnin içeriği: Merhabalar; bu konuda operatörünüzden geri dönüş oldu mu acaba? Aynı sorunu 30.07.2024 tarihinde bende yaşadım ve çok fazla bu sorunu yaşayan kişi mevcut, kartım ele geçirildiği anda kripto hesaplarımın hepsine girilip boşaltılmış.”
Şikâyet metinleri, yaşanan olayları net bir şekilde gösterirken kullanıcıların tepkileri ise yaşadıkları mağduriyetin boyutunu ve mağdurlar üzerindeki duygusal etkiyi açıkça yansıtmaktadır. Birden fazla kullanıcının aynı konuyu dile getirmesi, SIM takas saldırılarının bireysel bir sorun olmadığını, daha geniş çapta sistemsel bir problem olduğunu bizlere göstermektedir.
SIM takas saldırılarının nedenlerinden biri de operatörler adına hizmet sunan bayilerin yetersiz bilgilerle hatalı işlemler gerçekleştirmesidir. Bu durum, yalnızca kullanıcıların mağduriyetine yol açmakla kalmayıp, operatörlerin güvenilirliğini ve hizmet kalitesini de olumsuz etkilemektedir. Bu çalışmada sunulan örnekler, SIM takas saldırılarına yönelik farkındalık oluşturmayı amaçlamakta olup herhangi bir ticari kurum veya kuruluşun sistemsel eksikliklerini hedef gösterme niyeti taşımamaktadır. Temel amacımız, tüm paydaşların bu alandaki riskleri daha kapsamlı bir şekilde değerlendirmelerini sağlamak ve dijital güvenliklerini sistemsel eksikliklere karşı koruyabilmeleri için yapıcı çözüm önerileri geliştirmelerine katkıda bulunmaktır.
(SS7) Sinyalizasyon Sistemi 7 Nedir?
SS7 protokolü ismini daha önce duymamış olabilirsiniz, lakin bu sistem, her gün yaptığınız telefon görüşmelerinin ve gönderdiğiniz kısa mesajların arkasındaki görünmez güçtür. SS7 protokolü, telefon ağlarının birbirleriyle nasıl iletişim kurduğunu ve çağrıların nasıl yönlendirildiğini belirleyen bir dizi kural ve standartlar bütünüdür.
Teknik detaylara girmeden konuyu biraz daha açacak olursak, onlarca yıldır küresel telekomünikasyonun temel taşı olarak hizmet veren SS7 ağları, yalnızca telefon görüşmelerini gerçekleştirmekle kalmaz, aynı zamanda ağlar arasında numara çevirisi, yerel numara taşınabilirliği, ön ödemeli faturalandırma, konum belirleme ve SMS gibi birçok hizmetin sorunsuz işlemesini mümkün kılıp farklı operatörlerin ağları arasında kesintisiz iletişim sağlayarak, kullanıcıların dünyanın her yerinden kolayca bağlantı kurmasına da olanak sağlamaktadır.
1975'lerde kullanılmaya başlayan ve modern telekomünikasyonun omurgası olarak kabul edilen SS7 ağları hem teknolojik ilerlemenin hem de küresel iletişim ağlarının vazgeçilmez bir parçasıdır. Lakin bu kritik işlevin ardında çoğu kişinin bilmediği karanlık bir gerçek yatmaktadır. SS7 protokollerinde ciddi güvenlik açıkları bulunmaktadır.
Biraz daha derinlemesine baktığımızda ilk yıllarda, SS7 protokolü üzerinden gerçekleşen trafik şifrelenmiyor ve kullanılan ekipman, yasal komutlarla sahte komutlar arasında ayrımı yapamıyordu. Sistem, kaynağı ne olursa olsun aldığı her komutu işlemek üzere tasarlanmıştı. Bu yıllarda SS7 ağlarında, sinyalizasyon katmanı ses katmanından ayrılmış durumdaydı. Bu ayrım sayesinde, yalnızca telefon santralindeki yetkililer sinyalizasyon alanına erişebiliyordu ve dışarıdan bu alana erişim fiziki olarak engellenmiş oluyordu. İçeriden bir saldırı olmadıkça sistem bünyesindeki açıkları göstermiyor ve sistem dışında kalanlar ağa erişemiyordu.
SS7 ağlarına 2000 yılında IP üzerinden erişim özelliği getirilmesiyle durum değişmiş ve SS7 ağları böylece dış erişime açılmış oldu. Artık internet üzerinden özel bir cihaz olmadan SS7 ağlarına bağlanmak mümkün olmuyor ve bu cihazın satışı için operatörlerin katı bir kuralları da yoktu. İsteyen ülkeler basit bir şekilde yetki lisansı alabiliyordu. Bu durum, kötü niyetli kişilerin dünyanın herhangi bir ülkesinde şirket kurarak bu lisanslara erişmesini de kolaylaştırıyordu.
Şimdi de SS7 protokolünün işleyişini ve güvenlik açıklarını, protokolün geliştiricisi olan resmi kaynaklardan inceleyelim. wikipedia.org isimli internet sitesinde SS7 protokolü için “1975'ten beri büyük telefon şirketleri ve Uluslararası Telekomünikasyon Birliği Telekomünikasyon Standartlaştırma Sektörü ITU tarafından geliştirildi” şeklinde bir açıklama yer almaktadır.
Yapılan kaynak araştırması sonucunda, ITU Uluslararası Telekomünikasyon Birliği tarafından yönetilen itu.int internet sitesine ulaşılmıştır. Bu internet sitesi ve içeriğinde yer alan rapor incelendiğinde, SS7 protokolünün geliştiricileri tarafından ilk günden günümüze kadar dünya genelinde hâlâ aynı sistemin kullanıldığı belirtilmektedir. Ayrıca, aynı raporda sistemin zafiyetlerine ve karşılaşılan saldırı türlerine, dolayısıyla güvenlik açıklarına da yer verildiği görülmektedir.
Raporun devamında, başlangıçta yalnızca lisanslı mobil operatörlerin erişimine açık, kapalı devre bir ağ sistemi olarak kabul edilen SS7 ağının, teknolojinin gelişmesi ve ihtiyaçların artmasıyla birlikte, toplu SMS sağlayıcıları, nesnelerin interneti uygulamaları ve konum tabanlı hizmetlerin yaygınlaşması sonucunda lisanssız diğer kuruluşların da erişimine açıldığı belirtilmektedir. Bu değişimin, sistemde güvenlik açıklarına yol açtığı ve hücresel saldırıların gerçekleştirilmesini kolaylaştırdığı ifade edilmiştir. Ayrıca “150 ile 2.500 dolar arasında değişen fiyatlarla satın alınan sistemle bir hacker, herhangi bir altyapıya ihtiyaç duymaksızın SS7 ağına bu sistemle yetkisiz erişim sağlayabilir ve hücresel güvenlik açıklarını istismar edebilir” ifadelerine yer verildiği görülmektedir. Raporda, SS7 protokolünün zafiyetleri açıklanmakla birlikte, bu sorunların nasıl giderileceğine dair herhangi bir çözüm önerisi sunulmamıştır.
Ülkemizde SIM takas saldırılarında olduğu gibi SS7 saldırılarına yönelik sorunları tespit eden ve çözüm önerisi sunan herhangi bir çalışmaya da rastlayamadım.
Yakın Dönemde ABD'ye Yönelik SS7 Tabanlı Yüksek Profilli Siber Casusluk Saldırısı.
4 Aralık 2024'te, ABD merkezli PBS televizyonunun pbs.org internet sitesinde yer verilen haberde, Beyaz Saray Ulusal Güvenlik Danışman Yardımcısı, bir grup hackerin yeni bir Amerikan telekom şirketine daha siber saldırı düzenlediğini ve bu saldırılarla birlikte toplamda 9 ABD telekom şirketinin hedef alındığını belirtilmiştir.
Haberin devamında, hackerlar tarafından yapılan saldırıda önde gelen Amerikan servis sağlayıcılarının hedef alındığı, saldırganların hükümet yetkilileri ve siyasi liderlerin dinleme kayıtları ile hücresel verilerine erişim sağladığı tespit edildiği aktarılmaktadır. Devletin üst düzey güvenlik birimleri tarafından soruşturma başlatıldığı ve bu süreçte teknoloji devleri ile iş birliği yapıldığı belirtilmiştir.
Haberde saldırının yöntemi belirtilmemiş olsa da telekom ağlarının temelini oluşturan SS7 protokolündeki güvenlik açıklarından yararlanılarak gerçekleştirildiği anlaşılmaktadır. Bu olay, siber saldırının boyutunu ve ciddiyetini gözler önüne sererken, aynı zamanda ABD hükümeti ile telekomünikasyon şirketlerinin bu tür saldırılar karşısındaki çaresizliğini de ortaya koymaktadır. Öte yandan söz konusu haber, yalnızca teknik yönden güvenlik açıklarını değil, aynı zamanda politik ve stratejik zayıflıkların nasıl istismar edilebileceğini gösterirken küresel ölçekte bir uyarı ve ders niteliği de taşımaktadır.
Dolandırıcılık Yönünden SS7 ve SIM Takas Saldırılarının Değerlendirilmesi.
SS7 veya SIM takas saldırılarıyla bilgilerin ele geçirilmesi tek başına dolandırıcılık için yeterli olmayabilir. Bu tür saldırıların başarıya ulaşması için genellikle ek bilgilere, özellikle de kimlik sızıntılarına ihtiyaç duyulmaktadır.
Özellikle güvenilirliği teyit edilmemiş internet sitelerinde gezinmek veya zararlı yazılımlar içeren uygulamalar indirmek, tarayıcı veya telefonda bulunan bilgilerin kimlik avı saldırılarına maruz kalma riskini önemli ölçüde artırır ve kişisel ve finansal verilerin kötü niyetli kişiler tarafından ele geçirilmesine yol açabilir.
SIM takas saldırıları ve bu tür saldırıların neden olabileceği dolandırıcılık olaylarından korunmak amacıyla, zararlı yazılımlara karşı antivirüs programlarının kullanılması kimlik sızıntılarına karşı önemli bir tedbir olarak görülse de bu yöntem, SS7 protokolü üzerinden gerçekleştirilen saldırıların yıkıcı etkilerini tamamen önleyemez. Söz konusu saldırıların yol açtığı finansal zararlar virüs koruması ile önüne geçilse de yasa dışı telefon dinlemeleri ve doğuracağı sonuçlar, casusluk amaçlı hassas konum bilgilerinin ele geçirilmesi, siyasi ve diplomatik saldırı gibi faaliyetler ile devletler arası siber istihbarat girişimlerine maruz kalma riskini her zaman koruyacaktır.
Alınacak Tedbirler, Atılması Gereken Adımlar.
Türkiye’de birçok kamu kurum, kuruluş ve özel işletmeler siber güvenlik kapsamında çeşitli çalışmalar yürütmektedir. Ancak siber suçlarla mücadele yalnızca yazılım ve veri sızıntısına karşı tedbir almakla sınırlı kalmamalıdır. Suç öncesi ve sonrası faillerin tespiti ile suçluların adalete teslim edilmeleri için Emniyet teşkilatımız dinamik bir yaklaşım benimseyerek güvenlik açıklarından kaynaklı saldırılara müdahale etmeli, saldırıların olası etkilerinin en aza indirilmesi için etkili bir operasyonel mekanizma devreye almalıdır. Devlet kurumlarının ve vatandaşlarımızın güvenliğini sağlamak amacıyla Emniyet teşkilatı olarak teknolojik gelişmeleri yakından takip etmek, suçluların kullandığı yeni yöntemleri analiz ederek saldırı türlerini belirleyip gerekli tedbirleri alması büyük önem taşımaktadır.
Bu kapsamda, siber suçlarla mücadele birimlerinde SIM takas ve SS7 saldırıları gibi bunlara benzeyen diğer tehditler üzerinde uzmanlaşmış ekipler kurulmalı ve bu ekipler siber saldırı sonucunda ortaya çıkan mağduriyetleri anlayıp tespit etmek ve etkili çözümler sunmak için ileri düzey eğitimlerle desteklenmeli, ayrıca Siber Suçlarla Mücadele Şube Müdürlükleri arasındaki koordinasyonun güçlendirilmesi ve bilgi ile deneyim paylaşımının artırılması etkin mücadele için kritik bir adım olacaktır.
Telekomünikasyon firmalarıyla ortak çalışma protokolleri oluşturulmalı ve Emniyet Teşkilatı, ilgili kurumlarla etkin bir koordinasyon sağlayarak önleyici tedbirlerin alınmasında liderlik edip operatörlerin güvenlik sistemlerini iyileştirmeye teşvik eden çalışmalar yürütülmeli ve eksikliklerin tespit edildiği durumlarda yasal düzenlemeler için gerekli adımların atılmasına öncülük etmelidir. Bu yaklaşım, başta dolandırıcılık olmak üzere birçok suç için siber güvenlik alanında kaydedilecek önemli ilerlemelerin temelini oluşturacaktır.
Emniyet teşkilatımız, suçun tespiti, delillerin toplanması ve faillerin yakalanarak adalete teslim edilmesi süreçlerinde kritik bir rol üstlendiğinden hem kamu kurumları hem de özel işletmelerin siber suçlarla mücadelesinde Emniyet teşkilatımızla doğrudan ve etkin bir iş birliği içinde olmaları gerekmektedir. Emniyetin sürece dâhil edilmemesi, suçla mücadelede yetersizliklere ve başarısız sonuçlara yol açabileceğinden, iş birliği “Siber Suçlarla Mücadelede” büyük bir önem taşımaktadır.
Bu makalede SIM takas ve SS7 saldırısı olarak bilinen iki önemli siber saldırı yöntemi ele alınmaktadır. Siber dünyada meydana gelen tehditler elbette bu iki yöntemle sınırlı olmayıp aynı zamanda daha basit ancak etkili birçok siber saldırı ve dolandırıcılık yöntemi de bulunmaktadır. Yazının amacı, sadece bu iki örnekle siber tehditlerin boyutlarını açıklamak, siber güvenlik önlemlerinin alınmasının önemini vurgulamak ve bu sürecin ne denli dinamik ve kapsamlı bir yaklaşıma ihtiyaç duyduğunu bir kez daha gözler önüne sererek farkındalığı artırmaktır. Diğer taraftan olası güvenlik açıklarının önüne geçilmesi, gelecekte karşılaşılabilecek risklerin en aza indirilmesi ve siber güvenlik birimlerinde farkındalık oluşturulmasına katkıda bulunmak için gerekli adımların atılmasını teşvik etmek hedeflenmiştir.
Kaynakça
Ayhan DEMİRTAŞ
Amasya İl Emniyet Müdür Yardımcısı
2.Sınıf Emniyet Müdürü
