Terörizm, günümüzde birçok devletin ve/veya çeşitli amaçlarla faaliyetler yürüten oluşumların hedefi zayıflatmak ila caydırıcılık amacıyla kullanmış olduğu bir çeşit gayrimeşru mücadele biçimi. Bu gayrimeşru mücadele en temelinde halkların güvenini her türlü organize eylem ile sarsarak, iradelerin zayıflamasını sağlamaya yönelik. Köken olarak Latince “terror” yani “korkutucu, dehşet verici, dehşet saçan” anlamına gelen bu kavram günümüzde her ne kadar gücü elinde bulunduran birçok organizasyon tarafından oldukça istismar edilse de, artık içinde yaşadığımız “Yeni Dünya” üzerinde tahribat gücü oldukça yüksek bir savaş çeşidini ifade ediyor.

Terör, sıradan insanların yapılanarak hedef organizasyonlara yönelik şiddet içeren eylemlerde bulunmasıyla meydana gelebileceği gibi aynı zamanda devletler ve özel şirketler tarafından da gerçekleştirilebilirler. Diktatöryal rejimlerde görülen baskı, korku ve şiddet ve sansür rejimi de en temelinde halka yaşatılan terörizm olarak kabul edilebilir. Dehşete sürüklenen halk kendisini ya koşulsuz itaatte, ya da aniden ortaya çıkan isyan veya direniş hareketlerinin tam ortasında bulacaktır. Terörün sonucunda yaşanan bu durum ise “terörize edilmek” olarak açıklanabilir. En nihayetinde terörize edilmiş bir toplum için bu durumda tek çıkış noktası, sivil oluşumlarda varlık göstererek düzene karşı mücadele etmek olarak görülür.

Terörün halkın üzerinde etki bırakabilmesi için şiddet içeren, dehşet verici eylemlerde bulunması gerektiği kadar bunu kitlelere yayabilmesi de önemlidir. Terörün uygulayıcısı ancak terörize edebileceği kitleleri etkilediği kadarıyla başarılı kabul edilebilir. Bu nedenle birçok terör örgütü geçmişten günümüze kitle iletişim araçlarını aktif olarak kullanmaktadır. Geçmişte gerçekleştirilen eylemler gazeteler, radyolar ve dergiler yoluyla toplumlara duyurularak izler bırakırken; artık gelişen bilişim teknolojileri sayesinde hitap edilebilecek insan tabakası daha da genişlemiştir. Bu da şu anda aktif olarak cephede yer edinmiş bulunan birçok aktörün daha etkili olmasını sağlamıştır.

Gerçek anlamda siber araçlar kullanılarak yayılmaya çalışılan ilk ve en etkili terörizm örneklerinden biri; ABD’nin Irak’ı işgal etmesiyle beraber bölgede güç kazanan “Tevhid ve Cihad Cemaati” isimli grup tarafından uygulanmıştır denilebilir. Örgüt gerçekleştirdiği eylemleri ve infaz görüntülerini benzerlerinden farklı olarak hiçbir koşulda tam olarak kontrol alınması imkansız olan internet üzerinde yayınlıyor, kendisine sempatizan toplarken düşmanlarındaki korku ve dehşet hissiyatını artırmayı hedefliyordu. Normalde basın yayın organlarının birçoğunda ortaya çıkmayacak; sansüre uğratılacak ve kitlelerin maruz kalmasının çok çarpıcı olacağı birçok görsel materyal, örgüt tarafından oluşturulan web sayfalarında yayınlanmaya başlamıştı.

Bu araştırmanın konusu ise daha çok başlığında da ifade edildiği gibi terörizmin siber dünyaya olan yansımalarını incelemek. Bu nedenle siber terörizmin modus operandi‘sini Ebubekir Naci’nin ifadesiyle birkaç “merhale” üzerinden detaylıca inceleyecek, var olan bu yapıların nasıl faaliyetlerde bulunduğuna göz atacağız.

Siber Terörizmin Birinci Merhalesi: Korkuyu Etkin Kılmak

Takvim yapraklarında tarih 11 Mayıs 2004‘ü gösterdiğinde internete daha önce görülmemiş tarzda bir video düştü. “Tevhid ve Cihad Cemaati” lideri “Ebu Mus’ab ez-Zerkavi”nin maskeli bir şekilde göründüğü videoda önce Amerikalı bir radyo tamircisi olan “Nick Berg” kendisini tanıtıyor ve daha sonrasında ajanlıkla suçlandıktan sonra iki kişi tarafından yere yatırılıp kafası kesilerek öldürülüyordu. Örgüt bu video ile ABD’de infial yarattı, birçok vatandaş hükümetin Irak siyasetini eleştirirken aynı zamanda radikal hareketlere eğilimi olanlar durumu oldukça etkileyici buldu. Örgüt bu şekilde yabancı savaşçı ağını oldukça genişleterek bölgede rakiplerine kıyasla daha “karizmatik” gözükmüş, aynı zamanda ABD halkının terörize olmasını sağladığı için sempatizanlarının gözünde “düşmanlarına korku salan” bir imaja bürünmüştü.

Daha sonra Ebu Mus’ab ez-Zerkavi’nin 2006 yılında ABD savaş uçakları tarafından bulunduğu ev bombalanarak öldürülmesinden sonra, örgüt edinmiş olduğu bu imajı koruyarak yeniden yapılandı ve günümüzde halen siber terörizmi en etkin şekilde uygulayan DEAŞ/IŞİD (Irak Şam İslam Devleti) ortaya çıktı.

Tarihteki ilk siber terörizm eylemlerinden birinin kurbanı: Nick Berg
Yakın tarihteki bilinen ilk siber terörizm eylemlerinden birinin kurbanı: Nick Berg

Zakir A. “İnternet Çağında Medya, Terör ve Güvenlik”, s. 22

“… Teröristlerin medyayı temel alan dört farklı amacı bulunmaktadır. Bunlardan ilki seyircinin dikkatini çekmek ve farkındalık yaratmaktır. Böylelikle hedef kitleye ve devlete gözdağı vererek korku yaratmaktadırlar. İkinci amaç, örgütün tanınmasıdır. Terör saldırılarını neden düzenlediklerinin bilinmesini istemektedirler. Üçüncü amaç saygınlık kazanmak ve örgüt adına düzenlenen saldırılara yönelik sempati kazanmaktır. En son amaç ise yarı meşru (quasi-legitimate status) bir durum kazanmak ve medyadan diğer siyasi aktörlerin gördüğü ilgiyi görmektir.”

Terörün dönüşüm geçirdiğini ve artık bilişim araçlarının da terörün ilgi alanına girdiğinin en bariz örneği bu olay denilebilir. Böylece saldırganlar amacına ulaşmış, propagandalarını başarıyla insanlara çok düşük maliyetle ulaştırabilmiştir.

Terörizmin amacına ulaşabilmesi ve yeterli etkiyi yaratabilmesi için yapılan eylemin sürekli gündemde kalması şarttır, öyle ki toplum mühendisliğinin kurbanı olan hedef ülke vatandaşları bu propagandayla karşılaşa karşılaşa örgütün varlığını kabul edip normalleştirebilir seviyeye gelene kadar devamlı uygulanması gerekir. Nihayetinde kutuplaşmış bir halk ortaya çıkar, sempatizanlar ve karşı cephede yer alanlar.

İnternet yapısı gereği buna oldukça müsait bir ortamdır, yeterince insan katıldığı takdirde yaşanan terör olayının sebep olacağı etkilerin kontrol altına alınması neredeyse imkansız hale gelir. Herkes kolaylıkla bir sosyal medya ağına kaydolabilir ve bu mecraları aktif olarak kullanan terörize edilmiş vatandaşlar bilmeden, çoğunlukla da iyi niyetli olarak “terörü kınamak amacıyla” defalarca kez bu görüntüleri paylaşarak örgütün başka hiçbir şey yapmasına gerek kalmadan enformasyon faaliyetlerine ortak olur.

Siber Terörizmin İkinci Merhalesi: Taraftar Toplama ve Fikri Propaganda

Korkunun etkin kılınmasıyla beraber olaydan etkilenen topluluklar, hızla ne ile karşı karşıya kaldıklarına dair birtakım araştırmalar yapmaya başlayacaklardır. İnterneti etkin kullanan örgütler veya örgütlerin arkasındaki organizasyonlar bunu bildikleri için ideallerini, nereye varmak istediklerini ve fikirlerini düzenli olarak paylaşıp tasnifledikleri birtakım web sayfaları oluşturma eğilimindedirler. Her ne kadar engellenilmeye çalışılsa da düzgün bir arama motoru optimizasyonu yapıldığı takdirde örgütün adını aratan terörize edilmiş vatandaşların karşısına ilk olarak bu propaganda sayfaları çıkacaktır.

Propaganda ve enformasyon sayfaları incelendiğinde ise genellikle birkaç husus göze çarpar. Bunlardan ilki terör gruplarının web sayfalarının yaptıkları eylemlere dair hassas görüntüleri içermemesidir. Basında ve sosyal medyada yayılanın aksine daha “soft, yumuşak” kabul edilebilecek saldırı görüntüleri bulundururlar. Kullanılan dil ise üstünlükçü fakat oldukça düzgün ve resmidir. Böylece düşmanın yani saldırıya maruz kalan devletin/organizasyonun aslında haksız olduğu, örgütün mücadelesini meşru zeminde yürüttüğü izleniminin zihinlerde yer edinmesi sağlanır. Nispeten radikalleşmeye meyilli şahıslar sitede araştırmalarına devam ederken, örgüt tarafından daha önceden yürütülmüş eylemlere dair birçok materyale maruz kalacaktır ve bunun sonucunda “normalleşme”nin bir sonraki evresi “kabullenme ve destekleme” olacaktır.

El-Kaide teorisyenlerinden Ebubekir Naci, İdaretü’t Tevahhuş (Vahşetin İdaresi) kitabında bu evreyi şöyle açıklar:

“.. Kutuplaştırma kendi boyutuna ulaşıverir. Şu da var ki şiddetlenmiş olan bir savaşın alevinin bu şiddetin karşısında işlerin yolunda gitmesi için, bu durumu dengeleyen yumuşaklık ve benzeri üsluplara, savaşımızın her bir merhalesinin ihtiyaç duyduğunu görmekteyiz.”

Her terör örgütünün, tehlikeli örgüt olarak isimlendirilse bile bir hedefi vardır ve bu sadece amaçsız bir yakıp yıkma eylemi değildir. Eğer oluşum amacına başarıyla ulaşacak olursa, örgüt büyükleri tarafından ele alınan doktrinler ölçüsünde etkisi altındaki bölgelerde kendi yönetimini tahsis etmeye başlayacaktır. Bu nedenle doktrinlerin ve teorilerin hedefler üzerinde beklenen “devrimden” çok daha önce zihinlere işlenmesi gerekmektedir. Örneğin Lenin’in bibliyografisi incelendiğinde, hazırlığını yaptığı “Ekim Devrimi” öncesi 15 kitap ve 100’ün üzerinde makale yazıp yayınladığı görülür. Fikir çerçevesinde şekillenen oluşumlar, liderleri ölse bile arkalarında bıraktıkları eserlerden faydalanarak yönlerini tayin edebilirler.

Tam da bu noktada birçok araştırmacı, bir oluşumun neye göre terör olarak isimlendirilebileceği konusunda ihtilafa düşmüştür. Bunun ölçütü tarafsız bir perspektiften bakıldığında elbette ki devletlerin öyle istemesi değildir. Devletlerin fikirleri ve hatta kendileri zaman içerisinde değişmeye mahkumdur. Bir devletin yıkılıp yenisinin kurulması sürecinde, yeni idareciler çoğunlukla eski rejimin (meşruluğunu kaybettiği için rejim diyoruz) teröristleri olarak kabul edilebilmektedir. Bu noktada örgütün gerçekten terörist mi yoksa direniş grubu mu olduğunu anlamak için birtakım hususların göz ardı edilmemesi gerekir.

Örneğin, ABD’nin Afganistan’ı işgali esnasında halkın büyük çoğunluğu var olan Taliban yönetimine destek vermekteydi ve ağırlıklı olarak bu cephenin altında çatışmalar sürmeye devam etti. Yaklaşık 20 yıl sonra bölgeden yabancı devletler çekilmeye başladığında halk tekrardan yeni yönetimi aynı çatı altında inşa etmeye başladı. Bu durumda bölgede terörü uygulayanın -işgal hareketi de yönetimin şiddet ile el çektirilmesini ifade eder- ABD olduğu söylenebilir. İşgal öncesi yönetimin koşulsuz bir şekilde terörist organizasyon olarak kabul edilmesi ise aslında ABD’nin dünya kamuoyunu devlet eliyle terörize etmesidir; yaratılan korku, insanlar arasında direniş gruplarıyla terör örgütlerinin ayrımını zorlaştıracaktır.

Benzer durum günümüzde İsrail-Hamas savaşında da gerçekleşmektedir. İsrail, kendi uygulamış olduğu şiddet tekeli ve terör karşısında meşru müdafaa gerçekleştiren halkın meydana getirdiği yönetim organizasyonu Hamas’ı terör örgütü olarak tanımakta ve Gazze’nin işgal edilmesi için ciddi dezenformasyon kampanyaları yürütmektedir.

138 Birleşmiş Milletler üyesi devlet tarafından tanınan Filistin’in en büyük siyasi partisi olan Hamas, İsrail’in çabalarına rağmen Türkiye başta olmak üzere dünyanın birçok ülkesinde terör örgütü olarak tanınmamaktadır.

Gruplar tarafından hazırlanan ideolojik propaganda materyalleri, siber araçların yaygınlaşmasıyla birlikte kolaylıkla herkesin erişimine açık ve ulaşılabilir hale gelmiştir. Daha önce bahsettiğimiz “kabullenme ve destekleme” evresi sonrası artık fikirleri değişen insanların zihinlerindeki soru işaretleri ve boşluklar giderilmelidir. Bu boşluklar bahsi geçen eserlerin terör örgütünün platformları, enformasyon birimleri tarafından sürekli olarak hazırlanan eserlerle giderilmeye çalışılır.

PKK’nın resmi web sitesinin bölümleri incelendiğinde benzer manzaralar rahatlıkla görülebilir. “Gençlik” kısmında fikirleri tam olarak oturmamış gençler etkilenilmeye çalışılırken, sözde “Şehitlerimiz” kısmında terör eylemleri esnasında öldürülenlerin yüceltilmesi söz konusudur. “Gerilla Anıları” kısmında ise örgüt, propagandasının etkisini artırmak için birtakım sözde “kahramanlık hikayelerine” yer vermiştir. “Kadın” başlığının altında ise toplumun zayıf kesimi olan cinsiyet ayrımcılığına maruz kalmış kadınlar hedeflenir ve kendi deyimleriyle örgüt bünyesindeki “cesur, düzene boyun eğmeyen” kadınların neler yaptığından övgülerle bahsedilir.

PKK terör örgütünün internet sitesine ait bir görüntü.

Sayfanın devamında örgütün ileri gelenleri ve enformasyon birimleri tarafından hazırlanmış materyallere rastlanır. Abdullah Öcalan’ın fikirlerinin yer aldığı “Görüşme Notları”, yakalanan teröristlerden bazılarının mahkeme savunmalarında örgütü kendi perspektiflerinden anlattığı “PKK Tarihi” ve daha önceki paragraflarda bahsettiğimiz gibi, terörün etkilediği kimselerin zihnindeki soru işaretlerinin giderilmesi için yazılmış birtakım “Makaleler”. Böylece siber terörizmin ikinci merhalesi nihayete erdirilmiş, taraftarlar toplanmış ve fikirler empoze edilmiştir.

PKK terör örgütünün web sitesinin bir diğer bölümü.

Siber Terörizmin Üçüncü Merhalesi: Dezenformasyon Faaliyetleri

İkinci merhalede taraftarların toplanması ve fikirlerin empoze edilmesiyle beraber, artık siber araçları kullanan herkes örgütü yakından tanımaya başlamıştır ve ne uğrunda “mücadele” verdiği net olarak anlaşılıyordur. Bir sonraki merhale ise dezenformasyon yoluyla toplumun halihazırda ilgili gerilla faaliyetine düşman olan devlet/organizasyona yönelik olan güvenlerini kırmak ve yanlış kararlar aldırmaktan geçer.

Bunun için terörist grubun üyeleri tarafından toplumun vicdanını yaralayabilecek ve kin ila nefrete teşvik edebilecek birçok paylaşım sosyal mecralar üzerinden gerçekleştirilir. Kimi zaman vatansever profiller çizen profiller üzerinden, kimi zaman da doğrudan terör örgütü mensuplarına ait olduğu anlaşılan hesaplardan paylaşılan sahte haberler çok hızlı bir şekilde yayılacaktır. Bu sosyal ağlarda kullanılan algoritmalar sayesinde etkileşim alan yalan bilgiler çok daha fazla insanın karşısına çıkacak, hedefler çığ gibi bir toplum mühendisliği örneğiyle karşı karşıya kalacaktır.

Hitler’in Mein Kampf (Kavgam) eserinde große Lüge (Büyük Yalan) olarak ifade edilen teknik, günümüz dünyasında aktif olarak kullanılan dezenformasyon stratejisini ifade eder. Dezenformasyonun başarıya ulaşması için yalan o kadar büyük olmalıdır ki, onu büyük kitleler sahiplenip yayabilsin. En nihayetinde doğrusu ortaya çıksa bile toplum inanmak istediğine inanacak ve haliyle inanmak istediği fikirler de daha büyük olan yalanlardan ibaret olacaktır.

Hitler insanların yalanlara inanmaya yatkın olmasını Kavgam eserinde şöyle detaylandırır:

“En büyük yalanların daima bir kısmına inanılır. Büyük halk topluluğu, ihtiyari ve şuurlu bir şekilde fenalığa atılmaz, fakat kalbinin en derin köşesinin kandırılmasına imkan bırakır. Bundan dolayı büyük halk topluluğu, hissiyatının basit sadeliği içinde, küçük bir yalana kapılmazsa da, büyük bir yalana aldanır.”

“(…) En adi yalanlar daima bir iz bırakırlar. Bundan aldatma hususunda en yüksek mertebeye çıkmış olanlar, gayet güzel istifade ederler ve bu usulü alçakça kullanırlar. Bu durumu en iyi bilenler her zaman Yahudiler oldu. Zaten onların hayatları, tek ve büyük bir yalan üzerine, yani ırk söz konusu olduğunda, kendilerinin dini bir cemiyeti temsil ettikleri yalanına istinat ediyordu.”

Demokratik sistemlerde yönetimlerin meşruluğu halkın iradesine bağlı olarak kabul edildiğinden, halk başa getirmiş olduğu yöneticileri maruz kaldığı dezenformasyonun etkisiyle yanlış bir şekilde yönlendirmeye kalkacaktır. Var olan demokratik sistemde kısa aralıklarla yapılan seçimler gelecekteki idareciler olan siyasetçilerin halkın teveccühüne mecbur kalmasına neden olduğundan, devlet de oy uğruna verilmiş muhtemel yanlış kararlarla şekillenebilmektedir. Terörün uygulayıcıları terörün amacına ulaşması için bu zayıflığı istismara çalışır.

Daha farklı bir perspektiften bakacak olursak, devletlerin de gerçekleştirmiş oldukları terörizm olarak kabul edilebilecek birtakım dezenformasyon faaliyetleri bulunmaktadır. İstihbarat teşkilatlarının ve özel birimlerin toplumu yönlendirmek, uyuşmazlık yaşanılan yapıları sistemden aforoz etmek ve kendisini haklı çıkarmak için dezenformasyona çokça başvurdukları bilinen bir gerçektir. Nitekim 7 Ekim 2023 tarihinde Hamas tarafından gerçekleştirilen “Mescid-i Aksa Tufanı Operasyonu” sonrasında İsrail’in yoğun bir şekilde başlatmış olduğu yalan propagandası, devletler tarafından gerçekleştirilen dezenformasyon terörüne örnektir.

Örneğin; İsrail bu operasyondan sonra 21. yüzyılın en korkunç ve acımasız soykırımlarından birini Gazze halkına karşı gerçekleştirmeye başladı ve 17 Ekim 2023’te el-Ehli Baptist Hastanesi’ni bombalayarak 500’e yakın Filistinli sivilin ölümüne neden oldu. İsrail karşılaştığı büyük çaplı tepkilerin ardından kamuoyunu kendi amaçları doğrultusunda yönlendirmek amacıyla hastanenin kendileri değil Hamas tarafından vurulduğu yönünde aslı olmayan bir açıklama paylaştı. İsrail’in yapmış olduğu bu açıklama ise T.C. İletişim Başkanlığı bünyesinde yer alan “Dezenformasyonla Mücadele Merkezi” tarafından yapılan araştırma neticesinde yalanlandı.

Dezenformasyonla Mücadele Merkezi’nin İsrail tarafından uygulanan dezenformasyon terörünü ortaya çıkarması.

Siber Terörizmin Dördüncü Merhalesi: Siber Saldırılar ve Espiyonaj

Üçüncü merhalede gerçekleşen dezenformasyon saldırıları sonrasında, uygulanan terörün hedefe olan etkisinin artırılabilmesi için her alanda sağlanması elzemdir. Bu nedenle siber terörizmi yalnız başına propaganda ve basın faaliyetleri yönünden ele almak oldukça hatalı olacaktır, zira birçok kurum ve kuruluşun artık fiziki alanlardan daha çok dijital alanlarda aktif olarak faaliyet göstermeye başladığı bilinmektedir. Birçok terör örgütü artık değişime ayak uydurmaya başlamış ve menfaatleri doğrultusunda kullanmak amacıyla çeşitli siber ordular kurmaya ve düşman bilişim sistemlerine karşı birtakım saldırılar düzenlemeye başlamıştır. Bu saldırılar genellikle zarar verme ve espiyonaj amacıyla gerçekleştirilmiştir.

Örneğin DEAŞ/IŞİD terör örgütü, rakip hedeflere siber saldırılar düzenlemek amacıyla oldukça farklı ve kendine has bir örgütlenme biçimi izleyerek “Siber Hilafet” adı altında bir grup kurmuş, birçok yıkıcı siber saldırıda bulunmuştur. Bizler de siber terörizmin dördüncü merhalesini bu örnek üzerinden irdeleyecek, detaylandırmaya çalışacağız.

Normal şartlar altında sahada aktif olarak çatışmalarda bulunan gruplar, iletişimin güvenliğinin sağlanması oldukça zor olduğundan siber alanda varlık göstermekte oldukça zorlanırlar. Genellikle birçok terör örgütü ve saldırgan grubun veya terörün uygulayıcısı bir devlet ise ilgili devlet kurumunun bu ihtiyaçlarını dış kaynak aracılığıyla sağladığı bilinmektedir. DEAŞ ise farklı bir yöntem izleyerek “Islamic State Hacking Division/ISHD” veya diğer adıyla “United Cyber Caliphate/UCA” oluşumunu kurarak bizzatihi kendisinin kontrolünü sağladığı bir yapı kurdu.

Geçmişte oldukça yıkıcı ve yüksek profilli siber saldırılar gerçekleştiren, TeaMp0isoN olarak bilinen hacker grubunun kurucularından TriCk lakaplı İngiltere vatandaşı “Junaid Hussein”, DEAŞ’ın siber halifesi olarak ilan edilmişti. TeaMp0isoN zamanlarında dönemin İngiltere Başbakanı Tony Blair’in hesaplarını ele geçirmek ve birçok önde gelen dev şirkete saldırılar düzenlemekten dolayı tutuklanan Hüseyin, hapishanede DEAŞ militanları ile tanışmış ve onlar tarafından kendisinde var olan bu yeteneğin hilafetin kurulması için oldukça önemli olduğuna ikna edilmişti. Henüz 19 yaşındayken örgütün propaganda faaliyetlerinden oldukça etkilenip hapisten çıktıktan sonra Suriye’ye geçiş yapmıştı.

Çevresi tarafından genel olarak sessiz sakin birisi olarak tanımlanırken, bilgisayar korsanlığı toplulukları ve yapmış olduğu saldırıların ortaya koyduğu yıkıcı etkilerle oldukça aktif biri olarak biliniyordu. Nitekim DEAŞ’a katılmadan önce de gerçekleştirmiş olduğu birçok siber saldırı sonucunda ele geçirdiği web sitelerin ana sayfalarında Müslüman dünyasının sorunlarına yönelik söylemlere yer veriyordu. Arkadaşları tarafından söylendiği kadarıyla çok dindar olmamasına ve ibadetlerine pek dikkat etmemesine karşın, siyasete çok tutkundu ve yaşadığı bölgede Müslüman coğrafyalarda yaşanan katliamlara tepki amacıyla düzenlenen birçok protestoya aktif katılım sağlamaktaydı.

DEAŞ/IŞİD’in siber halifesi – Junaid Hussein
Soldaki İngiltere’deki haliyken, sağdaki etkisiz hale getirilene kadar kullandığı Twitter profil resmiydi.

İngiltere’de yaşının küçük olması ve yaptığı suçtan pişman olduğu gerekçesiyle kendisine oldukça az bir ceza verilen Hüseyin, hapisten çıktıktan sonra 2013’te Suriye’ye geçiş yaptı. Suriye’ye gittikten sonra arkadaşlarıyla internet üzerinden konuşurken nasıl sınırları geçtiğini anlatıyordu. İlgili dönemde Suriye’de oldukça aktif olan örgüte katıldıktan sonra önce “Al Hussain al-Britani” künyesini aldı. Daha sonrasında öncülüğünde kurulan “Cyber Caliphate” veya diğer adıyla “Islamic State Hacking Division” oluşumu, dünyanın dört bir yanından aktif olarak siber saldırılarda yer alan birçok hacker’ın da katılımıyla oldukça yıkıcı bir siber terör organizasyonu haline geldi.

Grup öncelikli olarak, ABD askerleri ağırlıklı olmak üzere DEAŞ/IŞİD karşıtı koalisyonda yer alan birçok ülkenin ordu personellerinin kişisel bilgilerini elde edip ifşa etmeye başladı. Aktif olarak bu bilgiler ele geçirilen web siteler ve sosyal medya hesaplarından paylaşılırken, bu kimselerin “Yalnız Kurt” saldırılarıyla suikaste uğratılmasına yönelik teşviklerde bulunuldu. 2015’in başlarında ABD Ordusu Merkez Komutanlığı’na ait sosyal medya hesapları ve sistemlerinin bir kısmı ele geçirildi ve kritik istihbari bazı veriler dışarıya çıkarıldı.

IŞİD’in siber yapılanması tarafından ele geçirilen ABD Merkez Komutanlığına ait sosyal medya hesabı.

DEAŞ/IŞİD’in kısa ve orta vadede ihtiyaç duyduğu istihbaratı sağlamak amacıyla grup, birçok İngiltere ve ABD hükümeti yetkilisinin e-posta hesaplarını ele geçirdi. Saldırganlar bununla kalmayıp, kurulduğunu ve bağlı olduklarını iddia ettikleri hilafetin sadece savaş sahalarında değil dijitalde de var olmasını ve insanları etkisi altında bırakması gerektiğini düşünüyordu.

Bu hedefi doğrultusuda ISHD/Islamic State Hacking Division, Fransız Hükümeti tarafından 1984 yılında kurulan ve Fransa’nın en büyük medya kuruluşlarından TV5Monde‘u ele geçirdi ve kuruluşa bağlı 11 televizyon kanalının yayınını kısa süreli kesmeyi başardı. Aynı zamanda kuruluşa ait web sitesi ve sosyal medya hesapları hacklenerek DEAŞ propagandası yapıldı. Çarşamba günü geç saatlerde başlayan siber saldırının etkileri ancak Perşembe akşamına kadar düzeltilebildi ve kanallar normal yayın akışına devam edebildi.

Bilgi güvenliği araştırmacıları bir terör örgütünün bu kadar ciddi bir siber saldırı yapabilecek teknik yeterliliğe sahip olmadığını düşünerek, bunun Rus istihbaratı destekli APT28 tarafından yürütülen bir false-flag operasyonu olduğunu iddia ettiyse de ilerleyen zamanlarda bunun doğru olmadığı anlaşılacaktı.

TV5 Monde tarafından 9 Nisan 2015 Perşembe günü sağlanan bu ekran görüntüsü, Facebook sayfasının Paris, Fransa’da IŞİD’e bağlı olduğunu iddia eden kişiler tarafından hacklendiğini gösteriyor. IŞİD grubuna bağlı olduklarını iddia eden bilgisayar korsanları, küresel bir Fransız televizyon ağının kontrolünü ele geçirdi, aynı anda 11 kanalı kararttı ve ağın web sitesi ile sosyal medya hesaplarını ele geçirdi. Saldırı, aşırılık yanlısı grubun bilgi savaşı taktiklerinde benzeri görülmemiş bir adım gibi görünüyordu. (AP Photo/TV5 Monde)

TV5Monde saldırısından sonra, teknik anlamda yeteneklerini daha da geliştiren grup dünyanın dört bir yanından destek almaya devam ediyordu. Terörün bölgesel etkilerinin aksine siber alanda yürütülen faaliyetler bütün herkesi hedef aldığından bıraktığı etki de ciddi düzeyde olabiliyordu.

Bunun yanı sıra açmış oldukları web siteleri ve platformlar aracılığıyla, örgüt üyelerinin dijital ortamlarda takip edilmesini zorlayacak ipuçları paylaşmalarının yanı sıra, DEAŞ/IŞİD’e katılmak isteyenlerin bunu kolluk kuvvetleri tarafından yakalanmadan sağlayabilmesi ve iletişime geçebilmesi için yöntemler geliştirdikleri biliniyor.

Bu bakımdan ele alındığında siber saldırıların terörün evrenselleşmesi üzerindeki etkilerinin küçümsenemeyecek kadar büyük olduğu söylenebilir. Zira siber dünyanın yapısı gereği saldırganlar veya daha doğru ifadeyle siber teröristler, dünyanın dört bir yanında yer alan ve kendileri gibi düşünen kimselerle kolektif çalışmalar yürüterek hedefler üzerinde daha ciddi etkiler bırakabilmektedir. Nitekim siber saldırılar da fiziksel terör eylemleri gibi, birçok lojistik ihtiyaç ve planlama gerektiren bir süreç neticesinde ortaya çıkmaktadır. Ele aldığımız DEAŞ/IŞİD örneğine dikkat edildiğinde, kurulan siber yapılanmanın dağıtık ve teknik yeterlilikleri farklı olan birçok özerk yapıdan teşekkül ettiği rahatlıkla görülebilir. Bu da grubun teknik yeterliliğinin ölçülmesini imkansız kılarken, aynı zamanda takibi ve kontrolü zor bir riskli durum ortaya koymaktadır.

Hukukçular ve akademisyenler, artık oldukça sık yaşanmaya başlanan siber terörizm vakaları sonucunda devletlerin ve bireylerin hangi durumlarda ne şekilde müdahale edebileceğinin sınırlarını tartışmaya açtılar. Bunun neticesinde siber terör eylemlerinin gerçek terörle aynı olmadığını savunan araştırmacılar, devletler veya tehlikeli örgütlerin siber yapılanmalarında yer alan kimselere karşı yapılacak operasyonların kuvvet kullanmadan ve suçlunun anayasal haklarının korunarak gerçekleştirilmesi gerektiğini savunurken, bazı araştırmacılar ise ilgili saldırıların insan hayatını tehlikeye atabilecek düzeyde olması söz konusu olduğunda bunun “silahlı saldırı” kabul edilebileceğini ve devletlere “Kuvvet Kullanma Hakkı” tanıdığını ifade etti.

“Saldırgan siber operasyonlar önce yöneltildikleri bilgisayar sistemi üzerinde, ardından bu bilgisayar sisteminin yönettiği altyapı üzerinde etki doğurarak söz konusu altyapıda yaşanan aksaklıkların bir sonucu olarak fiziksel eşyaların zarar görmesine, hatta insanların yaralanmasına veya ölmesine yol açabilecektir.

… Bu tip fiziksel zarara yol açan saldırgan siber operasyonların kuvvet kullanma eşiğine eriştiği yönünde öğretide büyük oranda görüş birliği olduğu gibi devletler de konuya ilişkin açıklamalarında genel olarak bu yaklaşımla örtüşen bir tutum sergilemiştir. Hatta bu tip siber operasyonların aynı zamanda silahlı saldırı eşiğine de eriştiği dolayısıyla saldırının isnat edildiği devlete karşı meşru müdafaa hakkı kapsamında kuvvet kullanılmasına imkan tanıyacağı da ileri sürülmüştür.” (Kaan Erdoğan, Siber Operasyonlar ve Jus Ad Bellum, s. 111)

Bu doğrultuda, terör örgütü IŞİD’in siber yapılanmasının lideri olan Junaid Hussein’in yeri 2015 sonlarında yapmış olduğu bir operasyonel güvenlik (OPSEC) hatası nedeniyle ABD istihbaratı tarafından tespit edilmiş ve bir insansız hava aracı saldırısıyla öldürülmüştü. Bu, siber saldırılar ve siber terörizm faaliyetlerine karşı öldürmeye varan fiziksel müdahale yönteminin benimsendiği ilk operasyonlardan biri olarak kabul edilebilir.

Siber saldırılar neticesinde ortaya çıkan terör ise kitleler üzerinde alışılageldik basın ve sosyal medya platformlarından daha fazla etki bırakabilmektedir. Örneğin örgüt tarafından korku salmak amacıyla hedef topluma ulaştırmak istediği vahşet içeriği, sosyal medya platformlarında yer alan otomatik tespit ve kaldırma mekanizmaları ile yaş kısıtlamalarına takılabilecektir. Aynı zamanda buralardaki paylaşımlar devletler ve kamu kuruluşlarının talepleri üzerine kaldırılabilmektedir. Terör örgütleri ciddi sayıda ziyaretçi alan web siteleri ve sosyal medya hesaplarını hedefleyerek vahşet barındıran/dehşete düşürücü söylem ve içerikleri her yaş ve kitleye ulaştırabilmektedir. Beklenmedik ve ani olması hasebiyle mağdurlar üzerinde tedirginlik ila paniğe neden olmaktadır.

Terör örgütü DEAŞ/IŞİD tarafından ele geçirilen bir web sayfasına girenler, ABD askeri personellerinin ifşa edildiği tehdit dolu bu bildiriyle karşılaştılar.

Saldırganlar 2017’nin sonlarına kadar aktif olarak ciddi siber terörizm aktivitelerinde bulunmaktayken, bölgede düzenlenen askeri operasyonlar neticesinde yönetim ve teknik kadrosunun birçoğu etkisiz hale getirildi. Örgütün bölgedeki hakimiyetini yitirmesi ve temizlenmesiyle beraber “Siber Hilafet” oluşumuna bağlılık yemini eden diğer gruplar da tekrardan ayrılarak bağımsız konuma geldiler. Siber operasyonların şiddeti yalnızca fiziksel operasyonlarla durdurulabildi.

Çatışma ve Sonuç

Terör, içerisinde bulunduğumuz 21. yüzyılın artık yeni gözde savaş tekniği olmuş durumda. Bağımsız aktörler, devletler ve bu oluşumlar tarafından meydana getirilen vekil güçler, görünürdeki barış dönemi içerisinde bile aslında makul inkar edilebilirlik ve savaşma imkanı sağlıyor. Her şeyin en temelinde bir tür çıkar çatışmasının yaşandığı göz önüne alındığında, her güç kendi amaç ve stratejisi doğrultusunda hareket ediyor.

Bilginin, eğitimin, çalışma hayatının ve sosyal yaşantının da siber dünyaya kaymasıyla beraber artık fiziksel sahalar kadar internet de terörizmin hedefleri arasında. Halklar bunun bilincinde olarak hareket etmeli ve meşru yönetimler ila sivil organizasyonlar kendilerini korumak amacıyla gereken tedbirleri uygulamalıdır. Zira siber terör faaliyetleri kontrolsüz olmasının yanı sıra doğrudan bilinçaltını hedeflediğinden fark edilmesi zordur ve huzur ortamının korunması için dikkatli olunması elzemdir. Sonuç olarak herkesin doğruları ve yanlışları vardır, bireylerin dış etkenlere maruz kalarak değişmeyecek ve bu tarz toplum mühendisliği uygulamalarıyla yönlendirilmeyecek kadar sağlam fikri zemin ve kırmızı çizgilere sahip olması gerekmektedir.

Çalışmamızın en başından beri siber dünya özelinde incelediğimiz terörün amacı en temelinde korku salarak hedefleri etkilemek olduğundan, toplumların günümüzde korkuya karşı dayanıklı olması gerekmektedir. Bu dayanıklılık da anacak yeterince farkındalık, bilinçlendirme ve fikri temellendirme yardımıyla kazanılabilecektir.

*Bu yazı/araştırmada yer alan ifadeler yazarın kendi görüşleridir ve Siber Stratejik Araştırmalar Merkezi (SİBERSAM)’ın editoryal politikasını yansıtmayabilir. İlgili araştırma, vatandaşların ve karar vericilerin siber terörizme karşı farkındalık kazanmaları amacıyla hazırlanmıştır. Hiçbir şekilde terörü tasvip etmez, yöntemlerini onaylamaz ve benimsemez.