Teknolojinin hızla gelişmesi ve yaygın olarak kullanılmaya başlanması ile bir zamanlar bir odanın içine ancak sığdırılabilen bilgisayarlar artık avucumuzun içini dolduracak kadar küçüldüler. Özellikle taşınabilir el telefonların işletim sistemlerindeki gelişmeler sayesinde telefonların bilgisayar özellikleri, çağrı fonksiyonlarını geride bırakmaya başladı. Bilgisayarlara erişim, bilgisayar ve mobil cihaz kullanım kolaylığı arttıkça, suç işlemeye eğilimi olan insanların elinde teknolojik ürünlerin suç aleti olma olasılığı da aynı hızda artmakta. Adli bilişim'e teknolojik destek ve eğitim sağlayan, uluslararası bir kurum olan Forensic People'in İcra Kurulu Başkanı Kaukab Zuberi ve Uluslararası Satış ve Pazarlama Direktörü Murat Çınar ile adli bilgisayar ve adli mobil suçları üzerine bir söyleşi yaptık.
Uluslararası Pazarlama Direktörü Murat Çınar, yüksek teknoloji suçlarının incelenmesini kapsayan Adli Bilişim'in, diğer tüm adli inceleme tanımlarının bilgisayara uyarlanmış şekli olduğunu ve olay yerinden alınan elektronik bir delilin mahkemede sunulmasına kadar geçen süre içerisinde yapılan laboratuar çalışmalarını kapsadığını anlattı.

“Suçlular sayısal parmak izleri bırakıyor”
Murat Çınar, bilişim araçlarının geliştikçe suçlarının bu araçlardan daha çok faydalandığını ve bunun sonucunda da suçu işleyen kişilerin kullandıkları bilişim cihazlarının üzerlerinde sayısal parmak izleri bıraktığını söyledi.
Taşınabilir cihazların ve özellikle telefonların işletim sistemlerinin bilgisayardan farksız bir hale gelmesiyle, suçu işleyen kişiler kendileri ve işleyecekleri suçlar hakkındaki bilgileri genelde telefonlarda saklıyorlar. Suçlular, suç sonrası araştırmada polisin ilk bakacağı yerin bilgisayar olacağını bildiklerinden ses kayıtlarını, fotoğrafları, mesajları ve çeşitli dokümanları mobil ortamda saklıyorlar ve daha sonra bu bilgileri uzaktan erişerek silebiliyorlar. Ayrıca son zamanlarda bomba düzenekleri GSM ürünleri aktif hale getirilip, uzaktan kontrol edilebiliyor. Forensic People olarak Adli Bilişim'e teknolojik anlamda destek vererek, suçun ortaya en kısa zamanda çıkmasında ve suçluların yakalanmasında etkin bir rol oynuyoruz.

Adli Bilişim dünyada nasıl bu kadar önemli bir hale geldi?
Adli Bilişim, ABD'deki bir seri katilin, bilgisayar üzerinde bıraktığı bir sayısal parmak izinden yola çıkılarak, 25 yıl sonra yakalanması üzerine bu kadar önemli bir hale geldi. Denis Rader adındaki bu seri katil 1974-1991 yılları arasında 10 kişiyi öldürdü ve izini polisin eline geçen bir disketin ayrıntılı incelenmesi sonucu yeri tespit edildi. Bu olay tüm adli makamların dikkatini çekti, artık hem normal suçluların hem de bilişim suçlularının ortaya çıkarılmasında bakılacak ilk yerler ele geçen komünikasyon ve bilişim cihazları oluyor.

“Gizlenmiş ve şifrelenmiş bilgileri ortaya çıkarıyoruz”
Forensic People İcra Kurulu Başkanı Kaukab Zuberi, adli mobilin çok önemli bir hale geldiğini, büyük banka ve kurumlarda yaşanan bilgi hırsızlıklarının mobil cihazların hafıza ve bağlantı özelliklerinin gelişmesiyle arttığını ve kullanılan şifreleme sistemleriyle zanlıların yakalanmasının gittikçe güçleştiğini belirtti.
İyi özellikte bir mobil telefonun 8 ile 16 GB arasında değişen hafıza kapasitesi var. Gizliliğin ön planda tutulduğu kurumlarda, özellikle devlet ve askeri kurumlarda çalışan kötü niyetli kişiler tüm bilgileri mobil cihazlarına aktarıp İnternet üzerinden başka kötü amaçlı kişilerin kullanıma açabiliyorlar. Bunun için dosyaları ham halde veya paketleme işlemi ile göndermek yerine çoklu ortam dosyaları yardımıyla akla gelmeyecek şekilde iletebiliyorlar. Gizli ve şiflenmiş yazı tekniği olarak bilinen Stenografi, veri kaçırmak ya da örgüt arası haberleşmek için en çok kullanılan bilgi gizleme metotlarından birisidir. Bilgi kaçırmak ve paylaşmak isteyen şahıs bilgisayarında bulunan herhangi bir fotoğrafa veya müzik parçasına sayfalarca uzunluktaki bir metni ya da başka bir veriyi stenografi tekniğini uygulayarak gizleyebilmektedir. Gönderilen veya ele geçen fotoğrafa bakıldığında sadece bir resimden ibaret olduğu sanılabilir. Ancak gizliliği esas kılmış ve resmi kurumlara pazarlamasını yapıp, eğitimini verdiğimiz yazılım sayesinde şifrelenmiş ve gizlenmiş tüm bilgileri ortaya çıkarabiliriz. Günümüzde yıllarca rafta beklemiş yüzlerce dava dosyası bu tür yazılımlarla sonuçlandırılıyor.
Adli Bilişim sektöründe yazılım konusunda Accsess Data ile ortak çalışıyoruz. Accsess Data mobil ve bilgisayar programcılığı konusunda oldukça gelişmiş bir kuruluş. Accsess Data'nın sağladığı programlardan biri de dünyadaki tüm işletim sistemleriyle çalışan şekli değiştirilmiş ve şifrelenmiş dosya bulma yazılımıdır. Suçu işleyen kişi; ses biçiminde bir dosyayı şifreli kodlarla sıkıştırıp, dosya türünü değiştirmiş ve sistem dosyalarının içine bir “dll” uygulaması olarak kaydetmiş olabilir. Bu da Windows işletim sistemi içersinde yaklaşık 1 milyon adet bulunan sistem dosyasının içinde şifrelenmiş dosyanın iyice kaybolması demek oluyor ve işte burada Accsess Data devreye giriyor.

Adli Bilişim'de donanımsal olarak ne tür cihazlar sunuyorsunuz?
“Forensic People Adli Bilişim suçlarının açığa çıkarılmasında mobil cihazlara özel olarak donanım sağlayan Paraben firmasının ürünlerini pazarlıyoruz. Taşınabilir bir telefonun içersinde suçu ortaya çıkarabilecek birçok bilginin saklığından söz etmiştik. Paraben firmasının ele geçen mobil telefonları yakından incelemeye yarayan taşınabilir ve Faraday kafesi olarak adlandırılan ürün sayesinde cihaz kutu içersinde tamamen bilimsel ve hassas yöntemlerle incelenebiliyor. Faraday kafesi, telefona uzaktan kontrolü ve erişimi sağlayan her türlü sinyali tamamen kesiyor, aynı zamanda şarjın bitip cihazın kapanma riskini de ortadan kaldırıyor. Bu sayede bulunan suç mahallinde bulunan cihazlardan çok daha hızlı ve güvenli şekilde delil toplanabiliyor.” diyen Kaukab Zuberi sözlerine şöyle devam etti:
“Suç esnasında kullanıldığı tahmin edilen bir bilgisayarın sabit diski birçok delil barındırabilir. Bilgisayar açılır açılmaz, bu bilgiler diğer şahıslar ya da yardımcı programlar tarafından anında yok edilebilir. Bunu ortadan kaldırmak için Adli Bilişim için üretilmiş Write Protection özellikli sabit disk ile kopyalama cihazı ile hafızadaki bilgileri kaybetme riski olmadan kopyalanması istenen diğer bir sabit diske güvenli şekilde taşınabilir.
Hard Drive Wiper, Forensic People'ın gizlilik içinde iş yapan firmaların, özellikle ofis içi kullanımı için sunduğu bir üründür. HDD Wiper sayesinde bir sabit disk içindeki bilgiler geri döndürülememek üzere tamamen yok edilebiliyor. Bir sabit diske biçimlendirme işlemi uygulandığında veriler piyasadaki ucuz yazılımlarla bir veya iki saat içinde geri getirilebiliyor ancak Wiper ile bilgi geri getirmek imkansız. Cihaz dakikada 7GB'lık alanı temizleyebiliyor. Sabit diskin tamamen formatlanmasının ne kadar önemli olduğu geçtiğimiz yıllarda Amerikan Savunma Bakanlığı'nın yaptığı bilgisayar bağışları sırasında ortaya çıktı. Bağışlanan bilgisayarların sabit disklerinin tam olarak biçimlendirilmemesi (bilinen yöntemlerle silinmesi) nedeniyle çok gizli bilgiler bir anda medyada yer buldu.”

Eğitmenlerin eğitimi
Adli Bilişim'deki teknolojiyi kullanmak ciddi bir eğitim gerektiriyor. Buradan yola çıkarak Adli Bilişim konusunda kendi eğitmen kadromuzu oluşturuyoruz. FBI, Scotland Yard, CIA gibi dünya üzerindeki önemli emniyet kurumlarının tepe yöneticileri ile verilen eğitimler konusunda işbirliği içinde çalışıyoruz. Bugüne kadar Adli Bilişim alanında uluslararası platformda geçerliği olan 4 eğitim verdik ve ellinin üzerinde kişi eğittik. Eğitilen kişilerin içinde FBI, Scotland Yard, CIA ve Manchester Emniyet Birimi'nden personeller de yer alıyor.