Mahkemenin sorusu İlk raporda belirtilen dosyaların anılan bilgisayarlarda ‘zararlı bir yazılım tarafından gönderildiğine veya değiştirildiğine dair bir bulguya rastlanmamıştır’ olgusunun yine yalın bir şekilde açıklanması? Yine raporda geçen ‘Dosyanın zararlı bir yazılım tarafından kesin olarak gönderilmemiş veya değiştirilmemiş olduğu anlamına gelmemektedir’ ibaresinin yalın bir şekilde açıklanması?
TÜBİTAK: “DOSYALARIN OLUŞTURMA TARİHİ ZARARLI YAZILIMDAN ÖNCE"
Bu inceleme sonucunda ilgili belgelerin zararlı yazılımlar vasıtasıyla gönderilip gönderilmediği hususuyla alakalı tespit edilen bulgular şu şekildedir:
1- İlgili bilgisayarlara hedefli olarak uzaktan yönetim özelliği bulunan zararlı yazılımlar gönderilmiştir.
2- Bu zararlı yazılımların ilgili bilgisayarlarda çalışmış olduğu tespit edilmiştir.
3 - EK-3 tablolarında, davaya konu dosyalarla alakalı, delil bilgisayarlarında tespit edilen üst veri türleri gösterilmektedir. Bu tablolardan da anlaşılacağı üzere, dosyaların çoğunun dosya sistemi zaman üst verilerine ulaşılmıştır.
4- Erişilen bu dosya sistemi tarih üst verilerine göre, dosyaların oluşturulma zamanları, ilgili zararlı yazılımların gönderilme zamanlarından öncedir.
Sonuç olarak yukarıdaki bulgular doğrultusunda, Delil 1(oda tv) ve Delil 2(barış pehlivan) bilgisayarlarında EK-1 listesinde bulunan dokümanların yüksek ihtimalle bahse konu olan zararlı yazılımlarla bu bilgisayarlara gönderilmediği değerlendirilmektedir.
Mahkemenin Sorusu
Her üç bilgisayardaki Güvenlik önlemlerinin, uzaktan dosya gönderme özelliğine sahip zararlı yazılımların çalışmasını engelleyip engellemeyeceğinin ayrıntılı olarak açıklanması?
TÜBİTAK: “, ANTİ-VİRÜS YAZILIMLARI İLE TESPİT EDİLMESİ VEYA SİLİNMESİ MÜMKÜN DEĞİLDİR"
Uzaktan dosya gönderme özelliğine sahip bir zararlı yazılımın gönderdiği, resim, ofis dosyası, vb. gibi içerisinde herhangi bir zararlı kod parçası içermeyen dosyalar, bilgisayar üzerindeki antivirüs yazılımı tarafından tespit edilemez ve engellenemezler. Antivirüs yazılımının tespit edip, engellemesi ancak uzaktan gönderilen dosyalar içerisinde antivirüs yazılımı tarafından tanınan zararlı kodların olması durumunda mümkün olabilir. Bu sebeple herhangi bir zararlı yazılım parçası içermeyen EK-1 listesinde belirtilen dosyaların, anti-virüs yazılımları ile tespit edilmesi veya silinmesi mümkün değildir. Zararlı yazılımların gönderildiği tarihte, delil bilgisayarlarında o zamanki güvenlik ürünleri tarafından tespit edilebilmeleri ve engellenmeleri mümkün olmamıştır.
Mahkemenin sorusu:
Raporun 215. sayfasında belirtilen her 3 bilgisayarda da kurulu olduğu ve kullanıcı numaraları ile kullanıldığı belirtilen Teamviewer isimli uzaktan bağlantı ve yönetim programı ve özellikleri hakkında açıklamada bulununuz? Bu program aracılığıyla uzaktan erişim ile bilgisayara dosya gönderilebilir mi?
TÜBİTAK:
Teamviewer uygulaması, uzaktaki başka bir bilgisayarı internet üzerinden yönetmeye yarayan bir araçtır. Odatv ve Barış Pehlivana ait bilgisayarlarda kurulu olan Teamviewer uygulamasında aynı parolanın kayıtlı olduğu görülmüştür. Bu sayede kullanıcıların birbirlerinin bilgisayarına aynı parola ile uzaktan bağlanabildikleri ve yönetebildikleri düşünülmektedir. Bu nedenle, davaya konu dosyaların ilili hard disklere Teamviwer aracılığıyla gelmiş olması ihtimaller arasındadır.
TÜBİTAK, ayrıca sanıklar Hanefi Avcı ve Soner Yalçın’ın da sorularına yanıt verdi.
SG (ET)
