TÜBİTAK'tan mahkemeye Odatv raporu

Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK) ''Odatv'' davası için hazırladığı raporu, davanın görüldüğü İstanbul 16. Ağır Ceza Mahkemesi'ne gönderdi.

TÜBİTAK'tan mahkemeye Odatv raporu
TÜBİTAK'tan mahkemeye Odatv raporu
GİRİŞ 27.08.2012 17:11 GÜNCELLEME 27.08.2012 17:27
Bu Habere 5 Yorum Yapılmış

Raporun sonunda, ''Dosyaların zararlı yazılımlar vasıtasıyla geldiğine veya gelmediğine dair kesin bir yargıya varılamamıştır'' denildi.

Mahkemeye gönderilen, 339 sayfalık bilirkişiler Osman Pamuk, Ünal Tatar ve Emin Çalışkan'ın imzalarını taşıyan raporda, Delil 1, Delil 2 ve Delil 3 numaralı sabit disklerin imajlarında, EK-1 dosya listesinde belirtilen dosyaların, ''kime ait olduğu'', ''ilgili bilgisayarlara nereden gelmiş olduğu'', ''bilgisayarlara zararlı yazılımlar vasıtasıyla mı geldiği'' hususlarının araştırıldığı belirtildi.

- ''Zararlı yazılımların çalışmış olduğu kanısına varıldı'' -

İlgili bilgisayarlarda çok sayıda zararlı yazılımın izine rastlandığı belirtilirken, şöyle denildi:

''Tespit edilen bu izlerin büyük çoğunluğunun aktif olma şansı bulamamış veya uzaktan dosya atma özelliği bulunmayan zararlı yazılımlara ait olduğu görülmüştür. Geri kalan zararlı yazılım izleri içinden de imajları incelenen bilgisayarların kullanıcılarını özel olarak hedef almış olan zararlı yazılımlara ait izler ayrıntılı bir şekilde incelenmiştir. Bu incelemenin sonucunda, uzaktan dosya atabilme özelliğine sahip ve ilgili bilgisayar kullanıcılarını hedef almış olan zararlı yazılımların çalışmış olduğu kanısına varılmıştır.''

EK 1 dosya listesinde belirtilen dosyaların belge üstverileri, dosya sistemi üstverileri ve işletim sistemi izleri üzerinde de inceleme yapıldığı kaydedilirken, şöyle denildi:

''EK 1'de listelenen dosyalardan 'sy.doc' ve 'prj_60 doc' dosyaları dışındakilerin ilgili bilgisayarlarda oluşturulduğuna veya değiştirildiğine dair bir bulguya rastlanmamıştır. ''sy.doc'' ve 'prj_60.doc' dosyalarının Delil 2 bilgisayarında değiştirilmiş olma ihtimali mevcuttur. Bu iki dosya dışındaki dosyaların bilgisayar kullanıcıları tarafından açıldığına, işletim sistemi üzerinde oluşabilecek izler incelenmiş ve ilgili bilgisayar kullanıcıları tarafından açıldıklarına dair kuvvetli bir bulgu olmadığı tespit edilmiştir. Dosya üstverileri arasında uyumsuzluklar araştırılmış ve sadece Delil 3 üzerindeki 4 dosya için normal kullanıcı davranışları ile oluşması zor, dosya sistemi üstverilerinde bulunan bir uyumsuzluğa rastlanmıştır. Bu uyumsuzluğun normal koşullarda oluşma ihtimalinin düşük olduğu değerlendirilmektedir. Bunun yanında bu uyumsuzluğun dosya sistemi üstverilerinin dışarıdan bir müdahale ile değiştirilmesi sonucu oluşması ihtimali ise daha kuvvetlidir. Bu müdahale zararlı bir yazılım aracılığıyla uzaktan erişim yöntemi ile gerçekleştirilebileceği gibi, bilgili bir kullanıcı tarafından da gerçekleştirilme ihtimali mevcuttur. Delli 3 bilgisayarını bu yetkinliğe sahip bir kullanıcının da kullandığına dair izlere rastlanmıştır. Delil 1 ve Delil 2 hakkında hazırlanmış bilirkişi raporlarının, EK-1 dosya listesindeki dosyaların üstverilerinde ve dosya sistemi izlerinde bulunduğunu ve zararlı yazılımlar vasıtasıyla oluşmuş olduğunu savundukları uyumsuzluk iddiaları ayrıntılı bir şekilde incelenmiştir. Bu inceleme sonucunda, dosya üstverilerinde ve dosya sistemi izlerinde iddia edilen herhangi bir uyumsuzluğun olmadığı ve delillerde tespit edilen zararlı yazılımlar ile ilişkilendirilemeyeceği açıklanmıştır.''

-''Dosyalar nereden gelmiş olabilir?''-

EK-1 listesinde yer alan dosyaların nereden gelmiş olabileceğine ilişkin soruya ise raporda şöyle cevap verildi:

''Listedeki dosyaların büyük çoğunluğunun oluşturma tarihinin sadece saniye seviyesinde saklandığı, FAT formatındaki bir sürücüden kopyalanmış olması ve ''zip'', 'rar' benzeri arşiv dosyalarından çıkarılmış olması veya CD, DVD tarzı bir veri aygıtından gelmiş olma olasılığı mevcuttur. Özellikle Delil 2'de EK-1 dosya lisktesinde ismi geçen bir çok dosyanın 'rar' uzantılı dosyalardan çıkarılmış olduğuna işaret eden dosya sistemi izlerine rastlanmıştır. Fakat bu arşiv dosyalarına erişilemediği için nereden gelmiş olabilecekleri hususunda bir fikir yürütülememektedir. Bunun yanında Delil 1 ve Delil 2 bilgisayarında aynı USB veri depolama cihazlarının kullanılmış olduğu ve üç bilgisayarda da 'teamvivwer' uygulamasının kurulu olduğu ve bu programın kayıtlarında ortak bağlantı adreslerinin de olduğu tespit edilmiştir. Dosyaların bu bilgisayarlara aktarılması için bu USB veri depolama cihazları veyahut 'teamviwer' uygulaması da kullanılmış olabilir.''

-Sonuç-

Raporun sonuç bölümünün son paragrafında ise şu ifadeler yer aldı:

''Delil 3'teki dosya sistemi üstveri uyumsuzlukları ve bu bilgisayar kullanıcısına başarılı bir şekilde gerçekleştirilmiş olduğu değerlendirilen hedefli zararlı yazılım gönderme saldırısının zamanlaması, Delil 3 bilgisayarındaki dosyaların zararlı yazılım vasıtasıyla gönderilmiş olma ihtimalini güçlendirmektedir. Delil 1 ve Delil 2 bilgisayarlarında da, özel hedefli sosyal mühendislik saldırıları ile gönderilen, uzaktan dosya atma özelliği bulunan zararlı yazılımların çalışmış olduğu tespit edilmiştir ve Ek-1 dosya listesindeki dosyalar üzerinde ilgili bilgisayar kullanıcıları tarafından bir işlem gerçekleştirildiğine dair tatmin edici izlere rastlanmamıştır. Bunun yanında Ek-1 dosya listesindeki dosyaların üstverilerinde ve işletim sistemi izlerinde, bu dosyaların zararlı yazılımlar vasıtasıyla bu bilgisayarlara gönderilmiş olduğuna dair herhangi bir bulguya da rastlanmamıştır. Bu sebeple bu dosyaların zararlı yazılımlar vasıtasıyla geldiğine veya gelmediğine dair kesin bir yargıya varılamamıştır.''

KAYNAK: AA
YORUMLAR 5
  • destur 7 yıl önce Şikayet Et
    bilgisayar işinde. her şey olabilir de bizim gazeteciler neden içerde diye sormamız gerekmez mi?
    Cevapla
  • Hakan Can 7 yıl önce Şikayet Et
    sarı çizmeli mehmet ağa misali. herşey olabilir. internet bağlantısı olan bir bilgisayar artık şahsi değil kamu malıdır. kamudan birçok kişi ona erişebilir ve eriştiğinden kimsenin haberi olmaz. teamviewer'la da bahsedilen işlemler yapılabilir. en basitinden teamviewer'ın windows açılırken otomatik başlatılabilme ve sabit şifre özelliği var. eğer gerçekten bir ekip işi ise bu (ki şahsen sanmıyorum ve anlamı da yok, zira bombaları da mı teamviewerla yerleştirdiler diye sorarlar adama), biri adamı cep telefonundan arar veya kapısını çalar adam bilgisayardan kalktıktan sonra diğer kişi bağlanıp 38 saniyede işlemini yapar ve bağlantıyı kapatır. adam döndüğünde "ne bu la!" der ve devam eder internette sörf etmeye. vesayre.
    Cevapla
  • Yusuf Cirit 7 yıl önce Şikayet Et
    yok deve. bahsedilen programların ve virüslerin nereden bulaştırıldığı da bulunabilir. teamviewer kesinlikle bahsedilen tehlikeyi içermez. virüs üretme programlarıda bir virüs gibi algılanabilir. ve eğer bu program size virüs yollamışsa kesinlikle kaynağı bulunur. muvazaalı bir rapor. yuvarlak laflara gerek yoktu. çok net olabilecek sözler "olabilir" gibi her yere çekilecek bir laf ile geçiştirilmiş.
    Cevapla
  • Alibey 7 yıl önce Şikayet Et
    teamviwer. bu programi bende kullaniyorum karşida ki kullanıcı gerekli bilgileri vermeden bağnana massin kayıtlı şifren varsa bile ıp değişince şifreler yine değiştiğinden gene bağlanamassin
    Cevapla
  • Ümit 7 yıl önce Şikayet Et
    teamviwer. bu yazılım güvenlik yazılımlarında (antivirüs, internet security vb) casus yazılım olarak görebilmektedir.teamviwer yazılımı uzaktan kişinin bilgisayarını kontrol edebilme dosya atabilme alabilme gibi daha çok ticari amaçlı kullanılan bir programdır.bu program kişinin haberi olmadan kurulsa dahi habersiz çalışamaz, dosya aktarılamaz, erişilemez,kullanıcıdan izin istemektedir.zaralı yazılım olarak görmeleri son derece doğal.ancak kullanıcının bilgim yok demesi bana göre inandırıcı değil.uzaktan bağlı oldukları bilgisayarlarda kontrol edilebilirdi.
    Cevapla
DİĞER HABERLER
Trump'tan son dakika açıklaması: ABD'nin gözü onun üzerinde!
Füzeler peş peşe ateşlendi! İsrail'i böyle vurdular