DOLAR
EURO
ALTIN
BIST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

Adli Bilişim Suçlarında analiz çeşitleri nelerdir? Suçların Çözüm Teknikleri

Adli Bilişim Suçlarında analiz çeşitleri nelerdir? Suçların Çözüm Teknikleri

Adli Bilişim Suçlarında analiz çeşitleri nelerdir? Suçların Çözüm Teknikleri

Adli Bilişim, teknolojiye göre gelişen sınırlandırılamayan bir bilişim dalıdır. Bilişim Suçları adli incelemelerde içlerindeki çeşitlerine göre ayrılarak, her çeşitte farklı uzmanlıklar geliştirilmiştir. Böylece hem suça göre uzmanlıklarla daha kolay çözülmesi  ve deliller daha iyi gruplanıyor 

Son birkaç yıldaki adli bilişim uygulamaları incelendiği zaman delil teşkil edebilecek verilerin sadece kişisel bilgisayarlardan değil aynı zamanda mobil telefonlardan, XBOX vb. oyun konsollarındaki görüşme kayıtlarından, USB belleklerden, sayısal ses ve video kayıt cihazları gibi birçok cihazdan elde edildiği görülmektedir.

Adli delillerin birçoğu kişisel bilgisayarlardan elde edilmektedir çünkü kişisel bilgisayarlarda İnternet gezinti bilgileri, silinmiş dosyalar, sistem logları, kullanıcı hesapları ve şifrelenmiş büyük miktarda veri bulunmaktadır. Fakat kişisel bilgisayarlardan elde edilen verinin boyutu ne kadar büyük olursa olsun en ufak bir delil bile adli durumlarda çok büyük öneme sahiptir. Kişisel bilgisayarlar kadar olmasa da gelişmiş cep telefonları vb. birçok sayısal medya bireyler tarafından aktif olarak kullanılmakta ve üzerlerinde de veri tutmaktadır. Bu cihazların incelenmesi ile kişinin suçlu ya da suçsuz olduğuna dair deliller bulunabileceği düşünülmelidir.

İlk başlarda sadece  Computer forensics adı verilerek başlayan inceleme çeşitleri, gelişen teknoloji ve siber suçların artması ile network, gsm, ios, android, sql gibi çeşitlerle genişlemiştir. Sizlere bu çeşitleri anlatmaya ve adli bilişim inceleme çeşitleri nasıl yapılır göreceğiz.

Adli Bilişim Suçlarında analiz çeşitleri nelerdir? Suçların Çözüm Teknikleri

Adli Bilişim Analiz Çeşitleri Şunlardır ;

  1. Computer Forensics
  2. Network forensics
  3. Disk forensics
  4. Mobile forensicss
  5. Memory forensics
  6. GSM forensics
  7. İOS forensic
  8. ANDROİD forensic
  9. GPS Forensic
  10. Media Device Forensics
  11. Social Network Forenscis

1. Computer Forensic

Adli bilişimin bilinen ve en çok kullanılan alt disiplinidir. Adli işlemlerin birçoğunda genellikle şüphelinin ait bilgisayarın incelenmesi gerektiği ve bu incelemeler, delillerin birçoğunun bulunması ile neticelendiği için öncelikli olarak uygulanan alt disiplindir.

Bilgisayarlar başlı başına büyük miktarda veriyi taşıyabilen, kendine has logları oluşturan, e-posta işlemlerinin yapıldığı, dahili sabit diskinin bulunduğu, kullanıcı hesaplarının yönetilebildiği ve en yaygın kullanılan elektronik cihazlar olması nedeni ile adli makamlar için çok önemli bir veri kaynağı konumundadır.

Computer forensic adli bilişim alt dalları arasında ilk olarak ortaya çıkmış bir disiplindir ve temeli veri kurtarma projesine dayanmaktadır.

Adli Bilişim Suçlarında analiz çeşitleri nelerdir? Suçların Çözüm Teknikleri | Parçalanmış HDD kayıpları bulunabilir


2. Network Forensic

Ağ trafiği ve ağ sistemleri üzerinden delil toplama yöntemlerinden,Yeni bir adli bilişim dalıdır.Ağ bilgisi güçlü bir saldırgan için analizcileri şaşırtma, atlatma yöntemleri zor olmayacaktır.Internet altyapısında kullanılan TCP/IP protokollerine bağımlı bir analiz biçimidir.Protokollerin eksiklikleri analiz aşamasında sağlıklı sonuçlar alınmasına engel olabilmektedir

Network forensic; belirli bir sistem içerisinde kurulu olan Local, Wan ya da İnternet ağ trafiklerinin izlenmesi, analiz edilmesi ve analiz neticeleri doğrultusunda adli makamlara gerekli bilgilerin verilmesi şeklinde tanımlanabilir. Network forensic sayesinde elde edilen veriler gerekli görüldüğü durumlarda erken uyarı sistemleri içinde kullanılmaktadır. Ağ seviyesinde yapılan incelemeler, genel olarak paket seviyesinde anlık olarak ya da depolanıp belirli zaman aralıkları ile yapılmaktadır.

Adli bilişim uzmanlarının bazısı tarafından farklı bir disiplin olarak görülmesine rağmen genel kabul adli süreçlerin başlatılmasına neden olmasından dolayı bir adli bilişim alt disiplini olduğu şeklindedir. “IncidentResponse” tanımındaki “Incident”’den kasıt ağ güvenliğine karşı bir atak ya da güvenlik ihlali olduğu durumlardır. Organizasyonlara karşı yapılan saldırı ya da güvenlik ihlalleri korsanlardan, kurum içindeki personelden, bilinçsiz kullanıcılardan, malicious kodlardan, Truva atlarından ya da herhangi bir zararlı yazılımdan kaynaklanabilir.

Incident Response’deki asıl amaç ağa yapılan saldırıların ya da güvenlik ihlallerinin saldırı yapan kişilerden habersiz olarak tespit edilip takip edilmesi ve bu süreçte adli makamlar için delil teşkil edecek verilerin elde edilmesidir.

Network-Ağ saldırısı neden ilgi çeker? Günümüz kötücül yazılımları diske herhangi bir şey yazmadan doğrudan bellekte çalışabiliyorlar.Örnek :Metasploit meterpreter

Saldırgan işini bitirip çıktığında RAM ve ağ harici herhangi bir iz bırakmamış oluyor.Saldırgan eriştiği sistemin loglarını silebilir.Bellekten bazı bilgilere erişim sağlanabilir. Saldırgan eriştiği sistemi tamamen silebilir.Bu durumda tek yol ağ/güvenlik kaynaklarından bilgi toplamak olacaktır.

Türk Ceza Kanunları  içerisinde Network forensics konusuna değinecek bazı maddeler bulunmaktadır.En ciddi kanun maddesi olarak 5651 sayılı kanunla birlikte gelen loglama maddeleridir. Özel hayatın gizliliğini kaldıran bu madde kimilerince yanlış anlaşılır.


3. Disk forensics

Genellikle disk üzerinden silinmiş dosyaların geri getirilmesi veya gizlenmiş, bozulmuş önemli dosyaların kurtarılması amaçlı gerçekleştirilir. Adli bilişim denildiğinde akla gelen ilk konudur. Disk çeşitleri ve yapısı iyi bilinmelidir. Özellikle Pratik disk kullanımı çeşitleri olan  USB Bellekler ve  İşletim sistemlerinin kullandığı dosya yapıları ve işleyişi iyi bilinmelidir.

Silinen hertürlü veri HDD yada Usb Belleklerden geri getirilebilir.Yardımcı programlar sayesinde istenilen sonuçlar alınabilir.

Adli Bilişim Suçlarında analiz çeşitleri nelerdir? Suçların Çözüm Teknikleri | Özel cihazlar ile mobil cihazların anında yedekleri alınabiliyor


4. GSM forensics

Mobil sistemler hayatın her aşamasına girmiş durumda ,yakın gelecekte bilgisayarların yerini alacaktır.

GSM (Global System for Mobile Communication) 600 milyar dolarlık iş gücü, 4 milyardan fazla kullanıcı, %90 doyum oranına ulaşmış bir teknolojidir.

Temel GSM Bileşenleri 

  • MS :Mobile Station(Kullandığımız cep telefonları veya sim kart barındıran sistemler)
  • BTS
    Modulation/demodulation işlemlerini yapar
    Layer 1 ve Rf Layer 2’nin bazı kısımlarını yönetir.
  • BSC :Base Station Controller
  • MSC :Mobile Switching Center
  • HLR ->Home Location Register
  • VLR ->Visitor Locatin Register

Ele geçirilen Mobil Cihazlarla neler yapılabilir?

Mobil Cihazlar ele geçirilerek aşağıdaki adli bilişim suçları işlenebilir.

  • Başkasının adına SMS gönderilebilir,
  • Başkasının telefon numarasından geliyormuş gibi çağrı bırakılabilir, arama yapılabilir,
  • Mobil telefonlara uzaktan yazılım yüklenebilir,
  • Mobil cihazlar uzaktan yönetilebilir, kamerası, mikrofonu açılabilir, disk üzerindeki tüm bilgiler edinilebilir.

Çağrı Kayıtlarını İzlemek

GSM telefonlarının gelişmesine paralel olarak GSM telefonları içerisinde tutulan servis sağlayıcılara ait fatura bilgileri ya da CDR (call detailed record) adı verilen arama detay kayıt bilgilerinin elde edilmesini sağlayan adli bilişim alt disiplinidir.Konuşma kayıtları terminolojisi GSM operatörlerinde hangi abonenin hangi numara ilekaç  dakika ve saniye konuştuğunu gösteren kayıtları tutan CDR kayıtlarıdır. CDR bilgilerinin çözümlenmesi neticesinde kişinin hangi zamanlarda kimleri aramış olduğu, ne kadar süre iletişimde oldukları gibi çok önemli bilgiler elde edilebilmektedir. Telefon Görüşme Kayıtları yasal olarak tutulmakta fakat telefon görüşme içerikleri tutulmamaktadır.

GSM operatörleri haberleşmenin gerçekleşmesi için gerekli altyapının kurulması, işletilmesi ve arızalarının giderilmesinden sorumludur.Dinleme ve kaydetme işlemi sadece yasal olarak tanımlanan süreçlerde ilgili devlet birimleri tarafından (TIB) gerçekleştirilir.

GSM operatörleri Bu bilgileri faturalama amacıyla ve ayrıntılı fatura iletiminde de kullanır. Günümüzde GSM telefonlarının sabit disklerinin büyük olması, e posta haberleşmesinin yapılması, text mesajlaşmanın yapılabilmesi, resim ve video çekme, ses kaydı alabilme vb. birçok gelişmiş özelliklere sahip olması, bu cihazları sayısal Forensic açısından oldukça önemli kılmaktadır. Az önce sayılan verilerin çoğu cep telefonuna ait sabit diske kaydedilmekte ve silinebilmektedir. Bu sabit disklerden veri kurtarmanın mümkün olması ve bu verilerin bazı durumlarda adli süreçler için geçerli olması Cell phone forensic disiplinini ortaya çıkarmıştır. Piyasada binlerce GSM telefonu modeli bulunması ve yapılacak incelemelerin bazı durumlarda model bağımlı olması, Cell phone forensic’in en zayıf olduğu noktadır.

Mobil sistemlere yönelik adli analiz çalışması neler içerir?

  • Cep telefonu, akıllı telefonların sistemleri, sim kart işlemleri
  • Sim kopyalama, akıllı telefon işletim sistemlerinin disk,memory analizi(iPhone iOS, Andreoid, Symbian)
  • GSM ağı analizleri
  • Kim nereyi aradı, ne mesaj gönderdi, ne konuştu?
  • Dinleme yolları ile bilgi toplama

Mobil İnternet teknolojileri 4G ve 5G ile birlikte mobil sistemlerde internetin ayrılmaz bir parçasıdır. TCP/IP’deki problemler artık mobil sistemleride kapsamaktadır.

Adli Bilişim Suçlarında analiz çeşitleri nelerdir? Suçların Çözüm Teknikleri | Eksik yada kayıp olan her şeyin bulunma ihtimali var


5. GPS Forensics

GPS Sistemlerinin günümüzde aktif bir biçimde kullanılmaya başlanması ile beraber GPS birimlerine ait teknolojik ilerlemelerde de büyük aşamalar kaydedilmiştir. Kiralanan arabalarda yada taşımacılık sistemi gibi bir çok sistemde kişilerin bilgisi dahilinde yada bilgisi haricinde bir çok GPS birimi ilgili araçlara bütünleşmiş durumdadır. Aracın yer konum bilgileri hemen hemen geçmişe ait dataları da bulunabilmektedir.

GPS Forensic gelişmiş GPS birimlerinin analizini içeren bir disiplindir. Gelişmiş GPS birimleri araçların ziyaret ettikleri yerleri, favori yerleri ve araması yapılan yerleri zaman bilgisi ile beraber tutması nedeni ile ölümcül kazalar gibi önemli adli durumlarda ilgili aracın o anda orada olup olmadığı ile ilgili kararlarda önemli bir veri kaynağı olarak kullanılabilir.


6. Media Device Forensics

Şimdilerde oyun konsolları Xbox gibi ,PDA, USB Bellekler, sayısal müzik oynatıcıları, ses kayıt cihazları ve taşınabilir harici diskler kişiler tarafından aktif olarak kullanılan elektronik cihazlardır. Birçok şifreli verinin yanı sıra; krokiler, çocuk pornosu ihtiva eden videolar bu cihazlar vasıtası ile taşınabilmekte ve izlenebilmektedir.

Ses kayıt cihazları ile uygunsuz olarak ses kaydı yapılabilir. Tabi bu kayıtlar ve verilere ait içerik zaman damgaları cihazlardaki sabit disklerde bulunmaktadır.

Suçlular gerektiği durumlarda bu içerikleri silebilir. Media Device Forensic bu verilerin kurtarılması ve adli makamlara sunulması ile ilgilenen bir alt disiplin olarak karşımıza çıkmaktadır.

Adli Bilişim Suçlarında analiz çeşitleri nelerdir? Suçların Çözüm Teknikleri | Son zamanlarda sosyal medyada en çok zarar veren toplu suçlar işlenmekte


7. Social Network Forensics

2000’li yıllarından bu yana internetin ve sosyal ağların popülaritesinin büyük oranda arttığı görülmektedir. En çok kullanılan sosyal ağlara örnek olarak Facebook, Twitter, Instagram, linkedin verilebilir.

Kişiler üyesi oldukları sosyal ağların her birinde farklı farklı özellikler sergileyebilmektedir. Kimisinde aile ve arkadaş çevresi ile iletişim kurarken, kimisinde iş çevresi ile iletişim kurabilmektedir. Kişilerin sosyal ağlarda iletişim hallerindeki değişiklikler, haberleşmeler, tehditler, katılmış oldukları gruplar, grup hareketleri vb. birçok haberleşme faaliyeti, tanımlamış oldukları e-posta kutularına ya da kullanmış oldukları uygulamalar vasıtası ile sistemlerine düşmektedir. Sosyal ağ forensic disiplini bu verilerin incelenmesi, analiz edilmesi ve adli makamlara sunulması ile ilgilenmektedir.


Kaynaklar

  • Casey, E. (2004). Digital Evidence and Computer Crime: Forensic Science, Com- puters, and the Internet, 2nd Ed., Academic Press.
  • International Association of Computer Investigative Specialists (IACIS). (2004).
  • Guide for Forensic Examinations, www.cops.org/html/procprint.htm (ErişimTarihi: 1.10.2010)
  • Karagülmez, A. (2005). Bilişim Suçlarında Delil Toplamayı Etkileyen Başlıca Ko- nular, Çağın Polisi Dergisi, 46. Sayı, 2005 Ekim.
  • Karagülmez, A. (2005). Bilişim Suçlarında Delil Toplamayı Etkileyen Başlıca Ko- nular, 2. Polis Bilişim Sempozyumu Bildirisi, 14-15 Nisan 2005. Ankara.
  • Ketizmen, M. (2006). Türk Ceza Hukukunda Bilişim Suçları, Yayınlanmış Doktora Tezi, Ankara Üniversitesi Sosyal Bilimler Enstitüsü, Ankara.
  • Koçak, M. & Uzunay, K. (2005). Bilişim Suçları Kapsamında Dijital Deliller, Akademik Bilişim Konferansı (Şubat 2005, Gaziantep)
  • Say, K. (2006). Bilişim Suçlarında Elde Edilen Delillerin Olay Yerinden Toplanması ve Laboratuarda İncelenmesi, Yayınlanmamış Yüksek Lisans Tezi, Ankara Üniversitesi Sağlık Bilimleri Enstitüsü, Ankara.
  • Schehl, S. A. (2000). FBI Laboratory Updates Forensic Handbook
  • USDOJ  U.S Department of Justice, FBI Law Enforcement Bulletin, 2004 Ağustos 73. Sayı.
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.