Köşe Yazısı Güncelleme Tarihi: 1 Haz 2023 13:00

İstihbaratta bilgi toplama yöntemi: Honey Trap (Bal Tuzağı)

İstihbarat biliminde bilgi toplama yöntemlerinden biri de bal tuzağı (Honey Trap)’dır.

Bal tuzağı bilgi alınmak istenen hedefin ilgi duyacağı, hedefle kolay iletişime geçebilecek, güvenini kazanabilecek ve bunları yaparken de cinsellik dahil bütün argümanları kullanabilecek ajanların bilgi toplama yöntemidir.

Bu yöntemle hedef gözlenmekte, ilgi alanları, alışkanlıkları, zaafları, fiziksel ve ruhsal özellikleri, karşı cinste ilgi duyduğu özellikler belirlenmektedir.

Çok titiz ve kapsamlı çalışmalar tamamlandığında hedefin ilgi duyduğu özelliklerde karşı cinsten bir ajan seçilerek temasa geçilmektedir.

Bu konuda özel eğitim almış ajan ilk teması gerçekleştirdikten sonra hedef cinsel ve duygusal anlamda etki altına alınmakta ve hedef kolay yönlendirilebilir av haline getirilmektedir.

Dünyanın en eski mesleklerinden olan istihbaratın özellikle bal tuzağı silahı, insan istihbaratının ağırlıkta olduğu dönemlerde genellikle başarıyla uygulanmıştır.

Yine de insan istihbaratının zorluğu, yetişmiş eleman eksikliği, hata yapılması halinde deşifre olma riski bal tuzağının uygulanmasında güçlükler oluşturmaktadır.

Kadın Casuslar

Sanal İstihbarat: Sıfır risk daha çok bilgi

Günümüzde içinde bulunduğumuz teknolojik gelişmeler sayesinde bireysel temasın en aza indiği hatta neredeyse hiç gerekmediği ortamlar oluşturulabilmekte ve çok daha az riskle daha fazla bilgi ve belge ele geçirilebilmektedir.

Özellikle hayatımızın vazgeçilmezlerinden sayılan sosyal medya sayesinde birçok bilgiye ulaşılabilmektedir.

Örneğin facebook, instagram, twitter, bloglar, sohbet odaları gibi sanal paylaşım ortamlarında insan istihbaratından çok daha fazla bilgiye rahatlıkla üstelik sıfır riskle ulaşılabilmektedir.

Örneğin Kıbrıs’ta resmi temaslarda ve ziyaretlerde bulunan üst düzey bir bürokratın ziyaret ettiği yerlerde çekilen fotoğrafları Twitter’a yüklenmiştir. Yüklenen fotoğrafların koordinat bilgilerinin tespit edilmesiyle bulunduğu koordinatlar, konum bilgisi, fotoğraflardan elde edilen görüntülerle > bürokratımız hakkında birçok bilgi ele geçirilebilmiştir.

Siber İstihbarat

Bir diğer örnekte yine Kıbrıs’ta görev yapan askerlerimizden birkaçının konum özelliği açık olan akıllı telefonlarla zırhlı araçların önünde ve askeri kritik bölgelerde çekildikleri fotoğrafları sosyal medyaya yüklenmesiyle birliklerimizin yerleri, silahları v.b. kritik bilgilerin deşifre olması olayıdır.

Normalde çok dikkat edilmeyen, ihmal edilen küçük bir konu bile telafisi mümkün olmayan sonuçlara yol açabilmektedir.

Bal tuzağı temel olarak insan ilişkilerini veya insanların dikkatsizliklerini kullanarak hedef kişi veya kurum hakkında bilgi toplamak olarak tanımlanabilir.

Bu olayda amaç hedef alınan kurum veya kişi yapısı, kurumsal ağın yapısı, çalışanların yöneticilerin kişisel bilgileri, şifreler ve saldırıda kullanılabilecek her türlü materyalin toplanmasıdır.,

Robin Sage Honey Trap

Robin Sage Deneyi

Bal tuzağı denildiğinde akla ilk gelen olaylardan biri de Robin Sage deneyidir. Bu deney Arlık 2009-Ocak 2010 tarihleri arasında sadece 1 ay gerçekleşmiştir. Robin Sage, 25 yaşında. ABD Deniz Kuvvetleri’ne bağlı Donanma Ağ Muharebe Komutanlığı’nda siber tehdit uzmanı olarak görev yapan bir bilgisayar korsanıdır.

ABD’nin birçok kritik biriminde görev yapan 300’den fazla kişiyle Facebook, Twitter, Linkedin vb. sosyal medya ağları üzerinden bağlantı kurmuş ve arkadaş olmuştur. Bu arkadaşlıklar sayesinde devlete ait birçok gizli bilgiyi ele geçirmiş veya çok gizli sistemler hakkında ipuçları elde etmiştir. Bu deneyde aldıkları eğitimler ve dikkatleri sayesinde sadece CIA ve FBI’da görev yapanlar bu tuzağa düşmemiştir.

Asker

Burada önemli olan kısım; Robin Sage’in hayali bir kahraman olması, profil bilgilerinin sahte olması ve özellikle erkeklerin ilgisini çekebilmesi için profil fotoğrafının da yetişkin içerikleri olan bir siteden alınmış olmasıdır.

Bu halde dahi Google, Lockheed Martin gibi önemli firmalardan iş teklifi, erkeklerden de akşam yemeği teklifi almasıdır.

En kritik olanı da birçok istihbaratçı ve askeri personel kendisiyle yaptıkları konuşmalarda harekat güvenliği ve personel güvenliği kuralları çiğnenmiştir.

Bilgi güvenliğine dikkat edilmeyip siber bal tuzağına düşüldüğünde;

Geçmişte ya da halen görev yapılan birlik ya da kurum,
Kullanılan araç, gereç ve sistemin nicelik ve/veya niteliği,
Birlik ya da kurumdaki diğer kişilerin kimlikleri, ayırt edici özellikleri, ailelerine ilişkin bilgiler (çocuk, eş ve akrabaların sayıları, isimleri, yaşanılan şehir, muhit, maddi ve sosyal durum vb)
Özel zevkler, hobiler
Tepki gösterilen, takdir edilen olay, durum, hareket vb duygusal özellikler ortaya çıkarılabilmektedir.

Siber Casusluk

Bal tuzağında bilgileri elde etmenin kolaylığıyla beraber direkt temasla bilgi elde etme durumu da vardır.

Örneğin aslında erkek olan bir kişinin kadın gibi davranarak hedef olan erkekten çıplak fotoğraf göndermesini istemesi sonra da gelen bu fotoğrafları internette yayma tehdidiyle şantaj yapması günümüzde sıkça rastlanan bir durumdur.

Siber uzay denilen bu uçsuz bucaksız evrende özellikle de sosyal medyada paylaşılan bilgiler, resimler ve videolar konusunda azami hassasiyet gösterilmesi sosyal hayatı etkileyecek birçok olumsuz olayın önüne geçecektir.

Ekleme Tarihi: 1 Haz 2023 13:00