Lübnan’daki saldırılar, büyük ihtimalle Hizbullah’ın tedarik zincirine sızılarak, Gold Apollo AR-924 pager cihazlarının ve ICOM IC-V82 el telsizlerinin modifiye edilmesiyle gerçekleşti. Cihazlardaki lityum-iyon pillerine az miktarda pentaeritritol tetranitrat (PETN) bileşiği ve bir detonatör mekanizması gizlenmiş olması en kuvvetli ihtimal. Peki nasıl yapıldı?
Lübnan’ın başkenti Beyrut’ta, 17 Eylül 2024’teakıllara durgunluk veren bir siber-kinetik saldırı yaşandı. Casus filmlerini andıran bu saldırıda, düşük teknolojili çağrı cihazları, eşzamanlı olarak patladı; Hizbullah örgütü, İsrail’in takip ve gözetimden kaçınmak için akıllı telefonlar yerine bunları tercih ediyordu. Patlamalar sonucunda 2’si çocuk en az 12 kişinin yaşamını yitirdiği, 3 bine yakın kişinin yaralandığı açıklandı. Saldırı bununla da kalmadı; hemen ertesi gün yine Beyrut’ta, yine Hizbullah’a ait el telsizleri, yine eşzamanlı olarak patladı; 20 kişi öldü, 450 kişi yaralandı.
Kişisel iletişim aygıtlarını içeren en karmaşık saldırılardan biri olarak tarih sayfalarındaki yerini alan bu patlamaların ardından şu sorular belirdi: “Bilgisayar, akıllı telefon, ev robotu ve benzeri cihazlar tehlikeli mi?”, “Cep telefonum her an patlayabilir mi?”, “Internet erişimi olan ya da bir ağa bağlı iletişim cihazları uzaktan kontrol edilerek patlatılabilir mi?”
Raporlar, saldırılarda kullanılan çağrı cihazlarının ve el telsizlerinin lityum-iyon tabanlı pillerle donatıldığını, ancak patlamaların sadece tipik bir pil manipülasyonundan kaynaklanmadığını gösteriyor. Dünya basınında ve diğer yayınlarda yer alan en olası senaryo; saldırının Hizbullah’ın tedarik zincirine sızılarak, Gold Apollo AR-924 pager cihazlarının ve ICOM IC-V82 el telsizlerinin modifiye edilmesi ile gerçekleştirdiği yönünde. Bu iki tür cihazda da, kullanılan lityum-iyon pillerine az miktarda pentaeritritol tetranitrat (PETN) bileşiği ve bir detonatör mekanizması gizlenmiş olduğu ve patlamaların uzaktan bu şekilde tetiklendiği en kuvvetli ihtimal olarak görünüyor.
Peki, askerî uygulamalarda yaygın olarak kullanılan ve yüksek patlama hızı ve kararlılığıyla bilinen güçlü bir patlayıcı PETN nasıl kullanıldı? Görüştüğümüz savunma sanayii patlayıcı uzmanları, PETN’nin, cihazlar Hizbullah üyelerine ulaşmadan önce çağrı cihazı ve el telsizlerinin pillerine yerleştirildiği yönünde görüş belirttiler. Uzmanlara göre, normal koşullar altında oldukça patlayıcı ancak nispeten kararlı olan PETN, etkinleştirilene kadar tespit edilemeyebiliyor. Isı, şok veya küçük bir elektrik yüküyle tetiklenebilen PETN kullanılarak lityum-iyon pillerde uzaktan aşırı ısınma durumu yaratılabiliyor ve bu da bir patlamaya yol açabiliyor. Bu durumda PETN, patlamayı güçlendirerek daha yıkıcı hâle getiriyor.
PETN, yüksek patlama hızına (8.400 m/s’ye kadar) sahip güçlü bir patlayıcı. Küçük bir miktarı, çağrı cihazı ve el telsizlerinin kullanıldığı patlamalarda olduğu gibi, önemli düzeyde hasara neden olabiliyor. Bu, çeşitli biçimlerde yerleştirilebiliyor ve düzgün bir şekilde gizlenirse tespit edilmesi oldukça zor olabiliyor. Farklı şekillere dönüştürülebilme kabiliyeti ve patlamaya kadar nispeten kararlı yapısı nedeniyle PETN, daha önce de çok sayıda yüksek profilli olayda kullanılmış.
Çağrı cihazlarının patlama görüntüleri ile haber bültenlerinde ve sosyal medya platformlarında hızla yayılan Hizbullah’a yönelik bu operasyon; fiziksel sabotaj, siber manipülasyon ve psikolojik savaşın oldukça etkili bir karışımı görünümünde…
Öncelikle, PETN gibi patlayıcıların çağrı cihazlarına ve el telsizlerine yerleştirilmesi için, önceden fiziksel erişimin olması şart. Bu, cihazların Hizbullah kullanıcılarına teslim edilmeden önce tedarik zincirine sızılarak üretim ya da gönderim aşamalarının birinde saldırı için gerekli donanım ve yazılım modifikasyonlarının yapılmış olduğunu gösteriyor. En mantıklı senaryoya göre; patlayıcı bileşen ve detonatör, muhtemelen cihazın içine farkedilmeyecek şekilde gizlenmiş ve patlamanın uzaktan radyo sinyali ile tetiklenmesinde detonatör güç kaynağı olarak cihazların pilleri kullanılmış.
Patlayıcıları uzaktan tetiklemek için bir ürün yazılımı değişikliği de mutlaka gerekli. Bu güncellemenin, çağrı cihazı ve el telsizi cihazlarının ağı üzerinden gönderilen belirli bir sinyale veya koda yanıt verilecek şekilde programlanmış olması muhtemel. Uzmanlar, patlama zincirini başlatacak belirli bir harf veya sembol dizisi olabilecek bir mesajın ürün yazılımına (firmware) tanımlanmış olduğunu düşünüyor. Öte yandan, çağrı cihazı ekranlarının patlamadan önce enerjisiz kaldığını gösteren video, cihazların bir tetikleyici sinyal aldığını ve bunun da ekrana giden gücü, pilin enerjisini patlamayı başlatmaya yönlendirmek için anlık olarak kestiğini işaret ediyor.
Siber bileşen, muhtemelen aygıt yazılımı değişikliğini ve patlamayı tetiklemek için belirli bir kod veya mesajın kullanımını içeriyordu. Kinetik yön, cihazların patlayıcıları içerecek şekilde fiziksel olarak değiştirilmesiydi ve bu, bir iletişim aracını ölümcül bir silaha dönüştürecekti. Lityum iyon piller genellikle 150-250 Wh/kg civarında yüksek bir enerji yoğunluğuna sahip. Bu enerji, elektronik cihazlara güç sağlamak için zamanla yavaşça salınacak şekilde tasarlanmış. Lityum iyon piller delindiğinde, aşırı ısındığında veya kısa devre yaşadığında, “termal kaçak” adı verilen bir duruma girebiliyor. Bu, enerjinin hızla salınmasına yol açarak pilin alev almasına, gazların dışarı çıkmasına hattâ patlamasına neden oluyor. Ancak bu patlama, yüksek enerjili bir patlamadan çok alev ve basınç patlamasını andırıyor. Lityum iyon pillerin “patlayıcı” yapısı, yüksek patlayıcılara kıyasla nispeten düşük. Pil, geleneksel patlayıcılar gibi yüksek hızlı bir şok dalgası üretmiyor; bunun yerine ısı ve gaz genleşmesi şeklinde enerji salıyor. Pil güvenliği üzerine çalışan uzmanlar aşırı ısınma arızasını tetiklemek için çağrı cihazların ve el telsizlerinin en az 140 dereceye ulaşması gerektiğini söylüyor.
PETN, lityum-iyon pillerden çok daha yüksek enerji yoğunluğuna sahip bir yüksek patlayıcı. Yaklaşık 8.400 m/s’lik bir patlama hızına ve yaklaşık 1.66’lık bir bağıl etkinlik faktörüne (RE faktörü) sahip: bu da patlayıcı gücün standart ölçüsü olan TNT’den önemli ölçüde daha güçlü olduğu anlamına geliyor. PETN, bir şok, ısı veya elektrik yüküyle tetiklendiğinde patlayacak şekilde tasarlanmış. Önemli hasar ve süpersonik bir şok dalgası oluşturuyor. Birkaç gram kadar az miktarda PETN, güçlü bir patlamaya neden olabiliyor. Bu patlama, şekillendirilmiş bir yükte olduğu gibi yönlendirilmiş kuvvete sahip yüksek hızlı bir şok dalgası oluşturarak enerjiyi neredeyse anında serbest bırakıyor.
Yakın geçmişe baktığımızda, tüketici elektroniğini patlatma yönetiminin kullanıldığı diğer olaylar arasında ilk akla gelenler ise şunlar:
• 1996’da İsrail’in Filistinli bir bomba üreticisini hedef almak için patlayan bir telefon kullandığından şüpheleniliyor. Bu hadisede, telefon fiziksel olarak değiştirilmişti ve operasyon kötü amaçlı yazılım içermiyordu.
• 2010’da El Kaide UPS ve FedEx kargo uçuşlarında iki yazıcı kartuşunun içine patlayıcı yerleştirdi. Yemen’den ABD’ye transit kargo alan ABD uçakları, Suudi Arabistan istihbarat yetkililerinden teröristlerin hava kargo paketleri yoluyla patlayıcı gönderme planına ilişkin bir ihbar aldıktan sonra arandı. Aranan iki uçakta patlayıcılar vardı; biri İngiltere’deki East Midlands Havaalanı’nda bulunan UPS (United Parcel Services) uçağı, diğeri Dubai’de bulunan FedEx uçağı. Yetkililer iki uçağı aradıktan sonra, bilgisayar yazıcı mürekkep kartuşlarına paketlenmiş PETN (patlayıcılar) ve kurşun Azide PbN6 (ikincil patlayıcıları başlatmak için kullanılan patlayıcı) buldular. Bombaların karmaşık olduğu tespit edildi. Bunlar Amerikan toprakları üzerinde patlatılmak için tasarlanmış zaman ayarlı alarmlara sahip elektrik devrelerine ve telefonlara bağlıydı.
• 2016’da bir yolcu uçağında dizüstü bilgisayarın içindeki bomba, Somali’ye uçuş sırasında patladı ve iki kişi yaralandı. Patlayıcı cihaz gayet sofistike idi ve Mogadişu havaalanındaki X-ray makinelerinden geçebilmişti. Patlamayla gövdesinde bir delik açılan uçak düşmedi; çünkü henüz seyir irtifasına ulaşmamıştı.
