Adli BiliÅŸim ve Bilgi GüvenliÄŸi AraÅŸtırmacısı. Adli BiliÅŸim ve Bilgi güvenliÄŸi alanında faaliyet gösteren Turkish Forensic markası ve GÖKTÃœRK Bilgi Teknolojileri Ltd. ÅŸirketinin sahibi. Türkiye’de 22 senedir bilgi teknolojileri sektöründe çalışıyor. Son 9 yıldır ise sadece adli biliÅŸim ve bilgi güvenliÄŸi alanında yoÄŸunlaÅŸtı. Türkiye’de bilinen birçok davanın incelemesini yaptı ve raporunu yazdı. Adli biliÅŸim uzmanı Cenk Ceylan’ın TÃœBÄ°TAK’ın Ulusal Bilgi GüvenliÄŸi Portalı, yani Bilgi GüvenliÄŸi makalelerinin yayınlandığı bilgiguvenligi.gov.tr adresinde bugüne kadar 9 bilimsel makalesi yayınlandı. Ancak biri sansüre takıldı; yayınlanmadı. Konusu ne miydi: Sahte dijital deliller! TÃœBÄ°TAK’IN SANSÃœRLEDİĞİ MAKALE ODATV’DE Odatv TÃœBÄ°TAK’ın sansürlediÄŸi, Adli biliÅŸim uzmanı Cenk Ceylan’ın iÅŸte o makalesini tam metin olarak, ara baÅŸlıklarla yayınlıyor: ADLÄ° BÄ°LİŞİM KAPSAMINDA, SAHTE DÄ°JÄ°TAL BELGELERLE SAVAÅž VE Ä°ÅžGALÄ°N DEÄžERLENDÄ°RÄ°LMESÄ°. Irakta nükleer silah geliÅŸtirme amacıyla, Saddam Hüseyin yönetiminin BirleÅŸmiÅŸ Milletler engeline raÄŸmen, Afrika-Nijerden toz halinde Uranyum almak istediÄŸi, Ä°talyan Ä°stihbarat kuruluÅŸu (SISMI) yöneticisi olan Nicolo Pollari tarafından, Amerikan dış (merkezi) istihbarat kuruluÅŸu, (CIA) üst yönetimine, yapılan bilgilendirme Irak: Nükleer teknolojiyle ilgili tedarik çabaları toplantısında CIA-Roma temsilcisi tarafından 18 Ekim 2001 tarihinde, ilk dijital belge olarak iletilir. • 10 Mayıs 2002: CIA YakındoÄŸu ve Güney Asya Analiz Departmanı (NESA) hazırladığı brifingde Irakın kitle imha silahı programına dair bilgileri yeni belgeye göre güncellemiÅŸtir. Yazılanlarda yabancı bir devlet gizli servisine göre Irakın Nijerden 500 ton uranyum almaya çalıştığı belirtilmektedir. • 22 Temmuz 2002: ABD Enerji Bakanlığı tarafından hazırlanan raporda Irak-Nijer uranyum anlaÅŸmasına dair istihbarat bilgisine göre Irakın nükleer silahlanma programını yeniden baÅŸlatmakta olabileceÄŸi belirtilir. • 9 Eylül 2002: SISMInin o dönemdeki başı Nicolo Pollari, gizlice Washingtona gelerek Beyaz Sarayı doÄŸrudan bilgilendirip, dönemin ABD Ulusal Güvenlik danışman yardımcısı Stephen Hadley ile görüşür. Bundan sonra,Irakın Nijerden uranyum aldığına dair savlar giderek güçlenir. Bu bilgi üzerine ABD hükümeti BaÅŸkan Bushun 12 Eylül 2002 günü BirleÅŸmiÅŸ Milletler Genel Kurulunda yapacağı konuÅŸmaya bu konuyu da eklemeyi planlar. Ancak CIA yetkilileri konuÅŸma metnine müdahale ederek konuÅŸmanın yapılmasına 24 saat kala bu konuyu konuÅŸma metninden çıkartır. Bu bilgi, BirleÅŸik Krallık, dış istihbarat kurumu (MI6) raporu olan Beyaz Kitapda yer alır. • ABD BaÅŸkanı Bush 29 Ocak 2003deki ulusa sesleniÅŸ konuÅŸmasında dile getirdiÄŸi, Saddam Hüseyinin nükleer silah üretme çabaları, Mart ayında baÅŸlatılacak Irakın iÅŸgali için en önemli gerekçelerden birisini oluÅŸturacaktır. DÄ°JÄ°TAL BELGELER SAHTE Ä°talyan istihbaratına dayandırılan savlar, Irak Savaşı öncesinde ülkeye silahlı müdahaleyi savunan ABD ve Ä°ngiltere tarafından sorgulanmadan sahiplenilmiÅŸ ve ABD BaÅŸkanı George W. Bush tarafından, 29 Ocak 2003 tarihinde yapılan ulusa sesleniÅŸ konuÅŸmasında kullanılmıştır.The British government has learned that Saddam Hussein recently sought significant quantities of uranium from Africa Ä°ngiliz Hükümeti, Saddam Hüseyinin yakın bir zamanda Afrikadan önemli bir miktarda uranyum tedarik etmeye çalıştığını öğrenmiÅŸ bulunuyor. Belgelerden haberdar olan Fransız istihbaratı Bushun konuÅŸmasından bir yıl önce ABD yönetiminin uyararak savlara dair hiçbir kanıt bulunmadığını bildirmiÅŸtir. Irak Savaşının baÅŸlamasından önce 2003 yılı başında Uluslararası Atom Enerjisi Kurumu baÅŸkanı savlarla ilgili yaptığı açıklamada dijital belgelerin sahte olduÄŸunu açıklar. Ajansın baÅŸkanı Muhammed El Baradey vardıkları bu sonucu BirleÅŸmiÅŸ Milletler Güvenlik Konseyine de açıklamıştır. Ä°talyan Ä°stihbarat KuruluÅŸu (SISMI) bünyesinde 2005 yılında yapılan soruÅŸturma sonucunda, uluslararası etkileri büyük olacak bir skandal ortaya çıkartılır. Irak yönetiminin Nijerden uranyum tozları aldığına dair sahte dijital belgelerin, kuruluÅŸtaki albay Antonio Nucera tarafından üretildiÄŸi anlaşılmıştır! 2000 yılında, Ä°brahim El MaraÅŸi, Harvard Ãœniversitesinde doktora öğrencisiyken, Saddam Hüseyinin iktidarını ayakta tutan korku sistemini inceleyen tez çalışmasını yarıda bıraktıktan sonra, bir bir derginin isteÄŸi üzerine makale hazırlar ve Eylül 2002 de internette yayınlanır. COLIN POWELL BMYE SAHTE DÄ°JÄ°TAL BELGEYÄ° DELÄ°L GÖSTERDÄ° BirleÅŸik Krallık-Britanya baÅŸbakanı Tony Blair ve Amerikan Dış Ä°ÅŸleri bakanı Colin Powell tarafından 5 Åžubat 2003 tarihinde, BirleÅŸmiÅŸ Milletler Güvenlik Konseyine kanıt olarak sunulan dijital (Word) belgede (Ä°ngiliz istihbarat raporu), Irakta kitle imha silahları olduÄŸuna dair bir rapor yer alır. Tony Blair tarafından, BirleÅŸmiÅŸ Milletler Güvenlik Konseyine kanıt olarak sunulan raporda, Cambrigde üniversitesinden Dr. Glen Rangwala tarafından, bazı çalıntı ifadeler olduÄŸu tespit edilir ve Ä°brahim El MaraÅŸiye daha önce hazırlanan makalesinden bire bir çalınan ifadeler ve yeni-farklı ilavelerin olduÄŸu haberi verilir. AÄŸustos 2003 tarihinde, AT&T laboratuvarın da çalışan Simon Byers isimli bilgi güvenliÄŸi ve adli biliÅŸim araÅŸtırmacısı, Tony Blairin sunduÄŸu Word belgesini internetten indirerek, üzerinde daha önce yapılan deÄŸiÅŸiklikleri ve gizli bilgileri tespit etmek için adli biliÅŸim uygulamalarıyla bir dizi inceleme yapar. Rev. #1: cic22 edited file C:DOCUME~1phamillLOCALS~1TempAutoRecovery save of Iraq - security.asd Rev. #2: cic22 edited file C:DOCUME~1phamillLOCALS~1TempAutoRecovery save of Iraq - security.asd Rev. #3: cic22 edited file C:DOCUME~1phamillLOCALS~1TempAutoRecovery save of Iraq - security.asd Rev. #4: JPratt edited file C:TEMPIraq - security.doc Rev. #5: JPratt edited file A:Iraq - security.doc Rev. #6: ablackshaw edited file C:ABlackshawIraq - security.doc Rev. #7: ablackshaw edited file C:ABlackshawA;Iraq - security.doc Rev. #8: ablackshaw edited file A:Iraq - security.doc Rev. #9: MKhan edited file C:TEMPIraq - security.doc Rev. #10: MKhan edited file C:WINNTProfilesmkhanDesktopIraq.doc Sonuçlar çok ÅŸaşırtıcıdır. Dijital belgenin meta verileri için de yer alan ve asıl yazıldığı kaynaÄŸa iliÅŸkin, referans bilgiler bir savaşın kaderini deÄŸiÅŸtirecek nitelikteydi. BirleÅŸmiÅŸ Milletlere sunulan raporun, (dijital belge-Word) tam 10 defa deÄŸiÅŸtirilerek kayıt edildiÄŸini tespit eder. EL MARAŞİ: DÃœNYANIN EN BÃœYÃœK KUVVETÄ° BENDEN MAKALE ÇALARAK SAVAÅžA GÄ°RMÄ°ÅžTÄ° Ä°brahim El MaraÅŸi kendisiyle Hürriyet gazetesinde Gaye Güzelay tarafından yapılan mülakatta ÅŸunları ifade eder. Rapor Ä°ngilterede Parlamentoya sunulmuÅŸ, milletvekilleri Iraka karşı savaÅŸ kararını bu istihbarata dayanarak desteklemiÅŸ. Tony Blair o kadar beÄŸenmiÅŸ ki raporu, o zamanki Amerikan DışiÅŸleri Bakanı Colin Powella vermiÅŸ. O da BM Güvenlik Konseyine 5 Åžubat 2003te sundu bu raporu. SavaÅŸa girilmesiyle ilgili önemli konuÅŸmasında Bu istihbarat raporuna bakın, benim savımı doÄŸruluyor dedi. Ben de Powellı televizyondan seyrediyordum o sırada. Cambridgedeki profesör (Dr. Glen Rangwala), çevresine bu raporun bir kısmının benim makalemden çalındığı yolunda mail gönderiyormuÅŸ. Bir sabah uyandım, resmim ve ismim gazetelerdeydi! O sırada bir araÅŸtırma merkezinde çalışıyordum. Sabah iÅŸe gittim, mail kutumu açtım, röportaj için 300 mail gelmiÅŸti. Telefonum devamlı çalıyordu. 24 saat boyunca devamlı röportaj veriyordum. Bu arada Ä°ngiltere ve Amerika savaÅŸa girmeye karar vermiÅŸti. Googleda 60 hitim olduÄŸu için çok mutlu olduÄŸumu söylemiÅŸtim ya, bu olaydan sonra 600 bine çıktı. Irak savaşı baÅŸladı. Toplu imha silahları bulunamadı. Ä°nanılmaz casus ağına sahip, dünyanın en büyük kuvveti benden makale çalmış ve sadece tahminlerle savaÅŸa girmiÅŸti Ä°stihbarat raporunun 9 sayfası benim makalemden alınmaydı. Profesöre yanıt yazdım, istihbarat raporuyla hiçbir ilgim olmadığını, internetten makaleyi indirmiÅŸ olabileceklerini söyledim. Çünkü rapordaki noktalama iÅŸareti yanlışları bile aynıydı. En önemlisi, makalemde yazılan hiçbir ÅŸey, Ä°ngiliz veya Amerikalıların savaÅŸa girmelerini destekleyici nitelikte deÄŸildi. Toplu imha silahlarıyla ilgili hiçbir ÅŸey makalemde yer almıyordu. Sadece Iraktaki polis devletiyle ilgili kısımda benim makalem kullanılmıştı. Raporun ikinci bölümünde, Saddamın gizli örgütleri kullanarak toplu imha silahlarını sakladığı söyleniyordu, bunun benim makalemle hiç ilgisi yoktu. Okuyucular ikisi arasındaki farkı anlamadı. Ä°brahim El MaraÅŸi Türk üniversitelerinden, Sabancı ve Koç üniversitelerinde hoca olarak bir dönem çalıştı. 2010 yılında, A.B.D-Washington da yapılan, dünyanın en önemli bilgi güvenliÄŸi ve hacker konferansı, Blackhat de, Symantec ÅŸirketinden Qing Wang tarafından yapılan MS Office War: Parse deeply, fuzz widely, shoot precisely and measure scientifically sunumda, dijital ofis belgeleri, Word, Excel, Powerpoint, nasıl bulandırılacağı yazan-kaydeden bilgilerinin nasıl deÄŸiÅŸtirilebileceÄŸi adli biliÅŸim yöntemleriyle anlatılıyor ve bu konuda Megatron adıyla bir bulandırma yazılımı tanıtılıyordu. ERGENEKON VE BALYOZDA YAPILAN YANLIÅžLAR Tesadüfen aynı tarihlerde, Türkiye de hükümeti yıkmaya ve darbe yapmaya yönelik planların olduÄŸu savıyla, gündemi sarsacak dijital ofis belgelerini delil olarak kabul eden mahkemelerce, Türk Silahlı Kuvvetleri üst yönetiminde görevli kiÅŸiler sanık olarak, Balyoz, Suga, Kafes vb. davalarında yargılanmaya baÅŸladılar. Dijital belgelerin, Emniyet Genel Müdürlüğü, Adli BiliÅŸim Laboratuvarları ve TÃœBÄ°TAK incelemeleri sonucunda hazırlanan adli biliÅŸim analizi raporlarının hiç birisinde, dijital ofis belgelerinin bulandırılabileceÄŸi ve sahte olabileceklerine dair bir bulgu, emare yer almıyordu. Yakın zamanda, Askeri Casusluk savsıyla açılan davada, savunma avukatların aynı marka ve seri numaralı, taşınabilir veri depolama delilleri Sandisk ve Kingston marka USB belleklerin bir baÅŸka dava olan Poyrazköyde yer aldığına iliÅŸkin savları, Emniyet Genel Müdürlüğü basın açıklamasıyla (USB bellekler aynı seri numaralı olabilir) ve mahkemeye getirilen diÄŸer dava delilleriyle karşılaÅŸtırılarak aynı olduÄŸu görüldü ÅŸeklindeki mahkemenin açıklamaları, adli biliÅŸim için tam bir bilimsel yanlışı beraberinde getiriyordu. Oysa ki, dünya üzerinde üreticiler, hiç bir veri depolama cihazı ,sabit diskler, USB bellekler için aynı seri sayısı (numarayı) kullanmazdı, kullanamazdı. Aksi halde, biliÅŸim sanayi için her üreticiye, suça iliÅŸkin delilleri elektronik olarak takip için arka kapılar bırakması için direktifler veren, klavye üretimine dahi müdahalede eden, Amerikan Ulusal Güvenlik kurumu, NSA boÅŸa uÄŸraÅŸmış olurdu. Aynı marka ve model USB belleklerin, aynı seri numarasına sahip olduÄŸu ve çok sayıda üretildiÄŸi gibi, talihsiz açıklamayı yapan EGM yöneticileri, bunun böyle olmadığını deneyerek görebilirler. Bunun ispatı için, aynı marka ve model USB bellekler, adli biliÅŸim analizi ve imaj alma yazılımları, (Guymager, Encase, FTK vb.) incelenebilir ve farklı seri sayılı (numaralı) olduÄŸu görülür. Dijital delillerin en temel özelliÄŸi, tıpkı fiziksel deliller gibi, benzersiz, inkar edilemez ve bütünlüğü doÄŸrulanabilen nesneler olmasıdır. Aksi halde, aynı USB bellekleri adli biliÅŸim analiz için alınan imajlarındaki seri sayısından ayırmamız mümkün olmazdı. Aynı marka ve model USB belleÄŸi fiziksel olarak birbirlerine benziyorlar diye ve sırtlarında aynı model sayısı (numarası) yazıyor diye, aynı seri sayılı (numaralı) olarak tutanaklara ve elektronik imaj alma dijital belgesine yazmak, eÄŸer kasıt yoksa delillerin toplanması, sınıflandırılması ve karşılaÅŸtırılması - karıştırılması konusunda çok vahim bir adli biliÅŸim yetkinsizliÄŸidir. Bu durumda mevcut davalar için dijital belgelerin yer aldığı, elektronik delillerin adli biliÅŸim analiziyle incelenmesi sürecine bilimsel olarak gölge düşmektedir. Geçen hafta, Avrupa seyahatinde bulunan A.B.D baÅŸkanı Barack Hüseyin Obama, Kongrenin süresini uzattığı terörle mücadele önlemlerini içeren terör yasasını, imza makinesiyle onaylayınca ülkede ıslak imza tartışması baÅŸladı.Yasa için ıslak imza robotu kullandığı ve bu konunun ahlakı olarak ileride, hastayken kötü niyetli olarak kullanılabileceÄŸi ülkede tartışılmaya baÅŸlandı. Konu hakkında, NewYork Times, 28 Mayıs 2011 tarihinde, Michael D. Shear bir makale yazdı. Tesadüfen yine aynı tarihlerde Türkiyede, aynı davalar için ıslak imzalı olarak bulunduÄŸu sav edilen fiziksel kağıt belgelerdeki imzaların, savunma avukatları tarafından, geçmiÅŸte makine (autopen) ile taklit edilerek oluÅŸturulduÄŸu sav edilmiÅŸti. Tüm bu ifadeler, ıslak imza delillerinin incelenmesi için adli biliÅŸime yeni bilimsel tartışmalar kazandıracak. Tübitak tarafından imza incelemek için yapılan, farklı dalga boylarındaki ışığı yansıtarak, imza deÄŸiÅŸikliÄŸi vb. tespite yarayan renk temelli bilimsel patentli yöntem, aynı imzayı atan ıslak imza robotu (autopen) ve benzerlerini ayıran grafoloji bilimi karışımıyla yeni analizler için önemli hale gelecek. Bu süreçte adli biliÅŸim analizi için en hassas konu, delillerin bilimsel olarak toplanması, sınıflandırılması, uzmanlarca özel sektöre de açık olarak incelenmesi, olay örgüsünün keÅŸfi için incelemenin delil havuzuyla karşılaÅŸtırılmalı (USB-bilgisayar-DVD-ROM-DVD yazcı vb) olarak bilimsel ÅŸekilde siyasi kaygılardan uzak yapılması, gelecekte oluÅŸabilecek hak ihlallerini önlemek için çok önemlidir! SONUÇ: Önemli davalar, savaÅŸlar ve iÅŸgal planları için sunulan dijital belgelerin (word-Excel-PowerPointÂAcrobat), bulandırılıp, üst veri yolları, tarihi, yazan, kaydeden vb. dosya öz niteliklerinin deÄŸiÅŸtirilebildiÄŸi, sahte çıkabileceÄŸi unutulmamalıdır! (Cenk Ceylan, Turkish Forensic / GÖKTÃœRK BT Ltd. 10.06.2011) Kaynakça: G. Bushun konuÅŸması, en.wikisource.org/wiki/George_W._Bush%27s_Third_State_of_the_Union_Address Nijerde Uranyum satışı makalesi; Los Angeles Times, pqasb.pqarchiver/latimes/access/988523441.html? dids=988523441:988523441&FMT=ABS&FMTS=ABS:FT&type=current&date=Feb+17%2C+2006&author=B ob+Drogin+And+Tom+Hamburger&pub=[HOME+EDITION] %3B+Los+Angeles+Times&edition=&startpage=A.1&desc=The+Nation Tony Blairin sahte raporu computerbytesman/privacy/blair.htm hurriyet.tr/pazar/5138238.asp antionline/showthread.php?t=253289 casi.org.uk/discuss/2003/msg00457.html Simon Byers hakkında, research.att/people/Byers_Simon_D/index.html informatik.uni-trier.de/~ley/db/indices/a-tree/b/Byers:Simon.html sans.org%2Freading_room%2Fwhitepapers%2Fprivacy%2Fhidden-data-electronic- documents_1455&ei=xnPlTdLDBYXNswbv1ICJBg&usg=AFQjCNEN7MegXSeQ5sbi1V0JNIMCgtYgeQ Adli BiliÅŸim yazınına giren örnek olay H. Carvey. Windows Forensics and Incident Recovery, Addison-Wesley, 2005 sayfa.99 E.Casey, Digital Evidenceand Computer Crime, Forensic science, Computer&The Internet, Elsevier, 2004 B. Carier, File system Forensic Analysis, Addison-Wesley, 2005 kJ.Jones, R.Bejtlich, C.W.Rose, Real Digital Forensics, Computer Security and Incident Response, Addison-Wesley, 2006 S.Bunting, W.Wei, Encase Cretified Examiner Study Guide, Wiley, 2006 C. Ceylan, Bilgi Teknolojileri Kapsamında Ulusal Güvenlik ve Åžirketlerin Durum, yayına hazırlanıyor. Ofis belgelerinde gizli bilgiler, news.bbc.co.uk/2/hi/uk_news/magazine/3154479.stm Qing Wang tarafından Blackhat DC 2010 da, yapılan, Ofis Belgeleriyle SavaÅŸ: MS Office War sunumu pediy/megatron/black hat slides final.pdf blackhat/html/bh-dc-10/bh-dc-1Q-archives.htmi USB bellekler ile ilgili EGM açıklaması ve haberler sondakika/haber-emniyetten-aciklama-flash-bellekler-ayni-marka-2671872/ hurriyet.tr/gundem/17617840.asp sabah.tr/Gundem/2011/Q4/23/hkim-ayni-seri-numarali-iki-flash-bellegi-istedi zaman/yazdir. do?haberno=1124829 Otomatik ıslak imza hakkında, realsig/index.htm nytimes/2011/Q5/28/us/politics/28sign.html? r=2&scp=5&sq=obama&st=cse hurriyet.tr/planet/17901977.asp Odatv
Posted on: Wed, 23 Oct 2013 07:59:01 +0000
Trending Topics
Recently Viewed Topics
© 2015