Siber Alanda Modern Terör Yöntemleri

Siber Alanda Modern Terör Yöntemleri

18 Şubat 2016

Güvenlik çalışmaları bir devletin olmazsa olmazıdır. Zira devletlerin asıl görevi insanlarını korumaktır. Küreselleşmeyle birlikte dünyada “sınır” diye tanımlanan kırmızı çizgiler her geçen gün daha da geçirgen hale gelirken internet dediğimiz teknolojik araç bu durumu tetikleyen faktörlerin başında yer almaktadır. Nitekim artık internet aracılığı ile birçok veri dünyanın herhangi bir bölgesine hızla gönderilebilmektedir. İstediğimiz haberleri anında okuyabilmekte, her türlü bilgiye internet üzerinden erişebilmekte, banka transfer ve ödemelerini birkaç dokunuşla anında cep telefonlarımız üzerinden gerçekleştirebilmekteyiz. Ancak internet ve siber dünyanın getirdiği bu kolaylığın özellikle güvenlik alanında ciddi dezavantajları olduğu da ortada. Gelişen teknoloji sonucu savaşların bundan böyle sadece kara, deniz ve hava harekâtları ile değil, aynı anda siber ortamda da gerçekleşeceği anlaşılmakta. Dünya genelinde DAEŞ ile gündeme oturan terörizm sorunu, bilişim teknolojileri ile daha ileri seviyelere taşınmış durumda. Modern dünyada teröristler siber alanı kendi amaçları için olabildiğince etkili bir şekilde kullanmakta. Modern dünyada siber alanın ne tür terör faaliyetleri için kullanılıyor? Teröristlerin siber alanda kullandıkları yöntemleri genel olarak; devletlere ve farklı rakip terör gruplarına karşı psikolojik savaş, propaganda ve reklam, veri madenciliği (veri toplama), fon toplama, eleman ve gönüllü seçimi, ağ kurma ve örgütlenme, bilgi paylaşımı, eylem planlama ve koordinasyonu ve son olarak siber terörizm özelinde inceleyeceğiz.

Modern terör örgütleri eylemleri için neden interneti ve siber ortamı kullanır? Hiç şüphesiz internetin ilk çıkışından itibaren bu sorun güvenlik uzmanlarının zihinlerini meşgul etmektedir. Yukarıda da belirtildiği üzere, internetin terör grupları için birçok avantajı bulunmaktadır; terör eylemcileri için erişim kolaylığı sağlaması ise bu avantajların başında gelmektedir. Nitekim Stuxnet virüsü, teröristler tarafından tasarlanmamasına rağmen, bilgisayar yazılımı ile beraber devlet sistemlerine bilgisayar ekranı arkasında neler yapılabileceği konusunda örneklik teşkil etmektedir. Ülkelerin iç hukukları ve genel olarak uluslararası hukuk açısından sanal dünyadaki suçlarla ilgili ciddi bir caydırıcılık ve kanuni yaptırımın söz konusu olmayışı da terör örgütleri için kolaylaştırıcı bir unsur olarak dikkat çekmektedir. Teröristler bu hukuk açığını kullanarak siber ortamda istedikleri eylemi kolayca gerçekleştirebilmektedir. Yine siber ortamın esnekliğini kullanarak anında bir ülkeden başka bir ülkeye veri ve bilgi gönderip başka ülkelerden çok kısa süreler içinde sempatizan toplayarak örgütlerine eleman takviyesi yapılabilmektedirler. İnternetin multimedya ortamı kullanılarak video ve sosyal paylaşım siteleri vasıtası ile kamuoyu kolaylıkla yönlendirilip ciddi propagandalar yapılabilmektedir. Siber alanın terör suçlarında kullanılmasının en önemli avantajı ise gizlilik imkânı sağlaması ve masrafının az olmasıdır.

Terör örgütü siteleri listesine giren kullanıcılar üç grupta incelenebilir. Bunların ilki örgütün kendi üyeleri ve potansiyel örgüt üyeleridir (sempatizanlar). Bu kullanıcı grubunu etkilemek için söz konusu siteler çoğu zaman yerel dilde hazırlanmaktadır. Bu sitelerde genel anlamda terör örgütlerinin o ülkenin siyaseti ile ilgili perspektifi ortaya konularak müttefik ve düşman örgütler ve ülkeler hakkında bilgi verilir. İkinci grupta uluslararası kullanıcılar hedeflenmektedir. Bu sitelerin dili umumiyetle İngilizcedir. Site içeriğinde örgüt hakkında kısa bir bilgi, bunun yanı sıra örgüte dair misyon, vizyon ve eylemleri hususunda detaylı verilere ulaşmak mümkündür. Yine uluslararası basını etkilemek için bu siteler üzerinden basın açıklamaları yapılabilmektedir. Terör örgütü sitelerine giren son kullanıcı grubu ise; “düşman topluluklar” diye adlandırabileceğimiz kullanıcılardır. Bu grup, terör örgütünün eylemlerine ve faaliyetlerine karşı olan kesim veya rakip örgütlerden oluşmaktadır. Bu bağlamda örgüt sitelerinde, rakip terör örgütleri ve düşmanlar yerilerek tehditler savrulmakta, iktidarda olan rejime/yönetime karşı halkın bakış açısı örgüt lehine değiştirilmeye çalışılmaktadır.

Terör örgütü siteleri ekseriyetle Ortadoğu, Avrupa, Latin Amerika ve Asya bölgelerinde bulunan gruplara aittir. Bu konuda lağvedilmiş örgütlerle beraber siber dünyada etkin olan terör örgütleri arasında özellikle Türkiye’de faaliyet gösteren PKK ve DHKP/C ile birlikte Hizbullah, el-Kaide, Basque ETA, Armata Corsa, İrlanda Cumhuriyet Ordusu (İRA), Tapuk-Amaru (MRTA) , Japon Kızıl Ordusu (JRA) ve DAEŞ sayılabilir.

Teröristler interneti ne için kullanır?

Modern terörizmde internetin kullanımı konusu yukarıda değinildiği üzere çeşitli başlıklarda ele alınabilir. Terör örgütü mensuplarının siber ortamı kullanmalarının en önemli sebeplerinden biri “psikolojik savaştır”. İnternet ve siber ortamlar sayesinde teröristler oluşturdukları yanıltıcı haberleri yayarak toplumun algısını diledikleri gibi şekillendirebilmektedir. Bunu özellikle DAEŞ terör örgütünün sosyal medyayı kullanarak yaydığı fotoğraf ve görüntüler üzerinden gözlemleyebilmekteyiz. Ayrıca yine DAEŞ, yayınladığı e-dergi ile yazılı propagandasını da devam ettirmektedir. Terör örgütleri umumiyetle kendi siteleri veyahut sosyal medya hesapları üzerinden düşmanını acziyete düşürmek ve korku salmak için tehditler savurmayı tercih etmektedirler, bunu yaparken de çoğu zaman hedef ülkeler belirtirler.

Psikolojik savaşla beraber terör örgütleri yine propaganda ve reklam için de interneti kullanmaktadır. İnternet alanında bulunan kullanıcı sayısı ve internetin sağladığı özgürlük bunun en önemli sebebidir. Zira istenilen mesaj bilgisayar ekranı arkasından anında milyonlarca kişiye ulaştırılabilmektedir. Kavramlar ve görüntülerin kontrolü örgüt üyelerinin elinde olduğundan insanları duygusal anlamda etkilemeleri de kolaylaşmaktadır. Bu yolla örgüt karşıtı insanların bilinçaltına çoğu zaman “utanç” duygusu yerleştirmeye çalışılmaktadır. Bunu da şu üç söylemle gerçekleştirmektedirler: 1) Savaşılan rejimin/devletin ve grupların kendi savaşçılarını öldürmesi sebebiyle şiddete başvurmaktan başka çareleri olmadığını söylerler; ki bu ifadeleri içinde “kurban etmek”, “katletmek” ve “cinayet” kelimelerine özellikle vurgu yaparlar, 2) karşı oldukları sistemin ve makamın meşru olmadığını savunurlar, 3) aslında kendilerinin şiddete başvurmak istemediklerini fakat karşı tarafın diplomatik müzakereleri kabul etmediği için başka seçenekleri olmadığını ileri sürerler. Bu söylemler haricinde özellikle Batı toplumlarına ulaşmak için “ifade özgürlüğü” ve “devrimci yol arkadaşlarının hapse atıldığına” dair atıflarda bulunmayı da ihmal etmezler.

Kurumlar adına fon toplamak için en etkili araçlardan biri haline gelen internet, terör örgütleri için de vaz geçilmez bir kaynaktır. Terör örgütleri, siteleri üzerinden kredi kartı ve banka hesaplarına havale yolu ile büyük miktarlarda fon toplayabilmektedir. Bunun için ilk adım olarak internet kullanıcılarının hassas noktalarını tespit etmek için anketler düzenlerler. Gelen cevaplara binaen sitelerinde kampanyalar organize edip kardeş siteleri, sosyal medya ve mail grupları vasıtası ile bu kampanyaları yaygınlaştırırlar.

Fon toplama konusunda yapılan veri madenciliği aynı zamanda terör örgütlerine insan devşirme konusunda da büyük kolaylıklar sağlamaktadır. Kullanıcıların söylemlerine bakarak tıpkı fon toplamadaki gibi kişilerin hassas noktaları belirlenip kişilerle birebir iletişim kurulmaktadır. Genel olarak bu tür bağlantılar sosyal medya platformları olan Facebook ve Twitter üzerinden yapılmaktadır. Kullanıcının zaaflarını tespit edip bunlar üzerine çalışarak kendi saflarına çekebilmektedirler. Terör örgütleri sosyal medya ile beraber, internet sohbet odaları, forumlar ve bizzat internet kafelere giderek de adam devşirme faaliyetlerini yürütmektedir.

Küreselleşme ile beraber terör örgütlerinin yapıları da değişmektedir. Geleneksel terör örgütü yapılarında yukarıdan aşağıya hiyerarşik bir yapı gözlenirken, günümüzde yatay bir hiyerarşik yapı ile karşılaşılmaktadır. Emirler yatay hiyerarşide bulunan hücrelere tek bir noktadan gitmekte ve eylemler bu şekilde gerçekleşmektedir. Siber ortamlar bu hücreler arasındaki koordinasyon ve planlamayı daha kolay hale getirmektedir. Böylelikle verilmek/iletilmek istenen emirler, eylem planları, görüntü veya videolar daha hızlı ve pratik şekilde sorumlu olan hücrelere ulaştırılmaktadır. Bu aşamalar genel itibarıyla üç farklı şekilde gerçekleşmektedir: 1) Steganography isimli teknik ile verilmek istenilen mesaj resim içerisinde özel kodlama tekniği ile saklanılır ve karşı taraf aynı şekilde özel bir programla mesajı veya talimatı açığa çıkarır. 2) Dead dropping isimli teknik ile ortak bir mail hesabı açılıp mesaj yazılır fakat gönderilmez, taslaklar bölümüne kaydedilir ve daha sonra başka bir örgüt mensubu bu hesaba girip taslak mesajı okur ve altına cevabını yazar. 3) Site ismi alınıp özel şifrelenmiş bölümde mesajlaşmalar gerçekleşir. Ayrıca bomba imalatı, zehirli gazlar ve buna benzer birçok tehlikeli maddenin yapımı ile ilgili bilgilere de terör örgütü siteleri üzerinden erişmek mümkündür. Son olarak teröristler devlet ve şirketlerin bilgisayar sistemlerine yönelik siber-terörizm faaliyetlerinde de bulunabilmektedir. İstihbarat adına devlet sistemlerine sızıp toplu taşıma ağları, nükleer santraller, havalimanları ve gemi limanları gibi önemli mekânlar hakkında bilgi toplayabilmektedirler. Ayrıca ülkelerde kriz çıkarmak için devletlerin elektronik altyapı sistemlerine DDOS saldırıları düzenleyerek kullanılmaz hale getirebilmektedirler. Yine bu bağlamda SCADA sistemlerine saldırıp devletin önemli kurumların projelerine ciddi şekilde hasar verip sabote edebilmektedirler.

Sonuç itibarıyla küreselleşme ile beraber teknoloji geliştikçe terör örgütlerinin eylem alanları ve yöntemleri de her geçen gün çeşitlenmektedir. Terör örgütü siteleri ve sosyal medya faaliyetleri birçok genci toplumdan uzaklaştırıp kendi saflarına çekebiliyor. Devletlerin ve bireylerin sanal ortamda bu örgütlere karşı yürüttükleri strateji ve faaliyetlerin yeterli olup olmadığı ise tartışmaya açık bir konu. Devletlerin, özelikle DAEŞ terör örgütü ile beraber gelen adam devşirme yöntemlerine ve siber teröristlerin saldırılarına karşı hiç kuşkusuz daha yapıcı çözümler üretmeleri gerekiyor. Terör örgütlerinin dezenformasyon faaliyetlerine karşı toplumu bilinçlendirme çalışmaları yürütmek, devlet sistemlerini koruma altına almak adına siber olaylara müdahale ekipleri kurmak ve caydırıcılığı yüksek hukuki yaptırımlar geliştirmek çözüm önerileri listesinin başlıca maddeleri olabilir.