Adli bilişim, bilgisayar depolama ortamları üzerinde bulunan dijital verilerin toplanması, delillendirilmesi ve raporlanması işlemlerini kapsayan bir bilim dalıdır. Bu bilim dalı ışığında, suç ve suçlu ile mücadele edilmekte, işlenen suçlar delillendirilmekte ve suç ile ilgisi olmayan masum kişiler korunmaktadır.

Adli bilişim çalışmaları, olay yerinden alınan elektronik bir delilin mahkemede sunulmasına kadar geçen süre içerisinde yapılan laboratuvar çalışmalarını kapsamaktadır.

adli-bilisim-goruntu-ses-harddisk-telefon-bylock-morbeyin-inceleme-

Muhakeme, olayı oluşturan olgular yumağının her bölümünün nasıl gerçekleştiğinin açıklığa kavuşturulması ve delile dayanması ile mümkündür. Gerek hukuk, gerek ceza yargılamasında hâkim, önüne gelen bir uyuşmazlığı çözmek için delillere ihtiyaç duymaktadır. Delillerin takdiri, yargılama hukukuna ilişkin bir husus olmakla birlikte; delillerin toplanması, teknik ve uzmanlık gerektiren bir konudur. Bu konu adli bilişimin çalışma alanına girmektedir. Bununla beraber adli bilişim çalışmalarını salt delil toplama ve sunma değil, bilgisayar depolama ortamları üzerinden yapılan sistematik inceleme süreci olarak da ele almak gerekmektedir.

Dijital deliller ancak adli bilişim uzmanlarının bilgisayar ve elektronik cihazlarda uygulayacakları yöntemler ve diğer teknik incelemelerle elde edilebilir. Adli bilişim surecinde, bilgisayardan delil elde etme basit bir yöntem olmayıp, üzerinde dikkatle durulması gereken bir takım süreçlerden oluşmaktadır. Bu bağlamda elektronik verilerin delil haline dönüştürülmesi/getirilmesi; ilgili donanım ve yazılımların yanı sıra bunların etkili şekilde kullanılabileceği bir takım özel bilgilerle mümkündür.

Gelişen teknolojiye bağlı olarak yaygınlaşan bilgisayar depolama ortamları kullanımı, eğitim, sağlık, savunma, suçla mücadele başta olmak üzere her alanda kullanılmakla birlikte suç işleme aracı veya hedefi olarak da karşımıza çıkabilmektedir.

adli bilişim

Adam yaralama, hırsızlık gibi adi suçlar da dâhil olmak üzere; internet üzerinden dolandırıcılık, web site hacklenmesi, çocuk pornografisi, e-posta yoluyla tehdit, şantaj gibi suçlar işlenirken bilgisayar depolama ortamlarından yararlanılmaktadır. Kişiler, internet üzerinden e-posta, sosyal ağlar vasıtasıyla veya doğrudan cep telefonu ile görüşmelerini gerçekleştirmekte, internetten yapacakları eylem ile ilgili bilgi toplamakta ve hazırladıkları dokümanları bilgisayar depolama ortamlarına kaydetmektedirler. Aynı şekilde eylemin yankılarını internet üzerinden takip etmekte, propaganda amacıyla kullanacakları video, resim ve dokümanları yine bilgisayar depolama ortamları üzerinde tutmaktadırlar.

Burada hassasiyetle üzerinde durulması gereken husus, adli bilişim sürecinde sadece sanığın aleyhine olan delillerin değil, lehine olan delillerin de araştırılıp bulunma yükümlülüğünün olduğudur. Delil toplamanın gayesi, suçluyu ortaya çıkarmak olduğu kadar masumun hatalı şekilde suçlanmasını da önlemektir.

Adli bilişim sürecinde, inceleme ve analiz aşaması; usulüne uygun şekilde alınan imajın adli bilişim inceleme yazılımları ile incelenmesi ve bahse konu suç ile ilgili elektronik verilerin tespiti ve analiz işlemleridir.

Yüksek teknoloji bilgisi ile işlenen suçları yine aynı seviyede bir bilgi birikimi ile inceleyerek çözmek mümkün olabilir. Elektronik veriler, parmak izleri gibi özel teknik ve yöntemlerle delil niteliğini kaybetmeden tanımlanmalı, tespit edilmeli, elde edilmeli, belgelendirilmeli ve sunulmalıdır.

Bigdata Kriminal adli bilişim uzmanları, bilgi sistemlerinde bulunan verileri keşfetme, ortaya çıkarma, silinmiş, şifrelenmiş ve zarar görmüş verileri kurtarma işlemini lisanslı adli veri inceleme yazılım ve sistemleri ile yapmaktadır.  Kullanılan yazılımlar birçok bilgisayar ilintili suçun çözülmesi açısından önemlidir. Ayrıntılı bilgi için lütfen bizimle iletişime geçiniz.

Ceza, Aile ve Ticaret Davalarına hazırlık, devam eden davalarda kanıt tespiti, siber saldırıların içeriğini ve kaynağını tespit gibi maksatlarla doğan Adli Bilişim Analizi ihtiyacınız karşılanmaktadır.

Bu kapsamda ilgili cihaz/sistem incelenmekte, silinmiş veriler kurtarılmakta, ses ve görüntü verileri iyileştirilmekte, faaliyet analizi yapılmakta, tespit edilen olay kurgusu/dökümü ve fail(ler) ortaya konularak bilirkişi raporu tanzim edilmektedir.

Tarafımızca yapılan tüm çalışmalarda erişilen sırlar gizlilik sözleşmesi gereği korunmaktadır.

Görüntü İnceleme ve Analiz

Adli görüntü, herhangi bir adli vaka sonucunda delil niteliği taşıyan ve olayın aydınlanmasını sağlayabilecek her türlü kayıt cihazından elde edilmiş görüntü olarak tanımlanabilir. Mahkeme tarafından delil olarak kabul edilen görüntüler, profesyonel veya kompakt fotoğraf makineleri, cep telefonları, güvenlik kameraları gibi her türlü kayıt cihazı ile elde edilebilmektedir.

Adli Görüntü İnceleme Alanları

Sayısal Görüntü İşleme Teknikleri İle Görüntü Zenginleştirme ve Onarma

Matlab, Python vb. diller veya bu diller aracılığıyla üretilmiş olan yazılımlar kullanılarak görüntüler içerisinde istenilen bölgelerde ve amaca yönelik teşhis ve tespite yönelik çalışmalar yapılmasıdır.

Olay Kurgusunun Ortaya Çıkarılması İle Olayın Oluş Şeklinin Ve Faillerinin Ortaya Konulması

Gerçekleşmiş bir adli olay sonrası soruşturmacı ve kovuşturmacı birimler tarafından delil kabul edilmesini sağlayabilecek şekilde olayı aydınlatan video olay kurgularının oluşturulmasıdır. Sayısal görüntü işleme teknikleri kullanılarak iyileştirilen görüntüler üzerinde kurgu çalışmaları yapılır ve kronolojik olarak oluşturulan olay kurgusu videoları mahkemeye delil olarak sunulur.

Görüntü Karşılaştırma (Nesne, Mekân ve Şahıs Karşılaştırma)

Görüntüler içerisinde karşılaştırılması istenilen şahıslar ile şüpheli olduğu düşünülen şahıslara ait mukayese fotoğraflar arasında morfolojik ve antropometrik yöntemler kullanılarak karşılaştırmalı incelemeler yapılır. Bu karşılaştırmalı incelemeler ayırt edici yönler kullanılarak araçlar ve diğer nesneler arasında da yapılabilir.

  Morfolojik Yöntemler Kullanılarak Yapılan Karşılaştırmalı İncelemeler:

Şahıslar arasında morfolojik yapılar arasında yapılan karşılaştırmalı incelemelerdir. Bu incelemeler içerisine yüz morfolojisi (göz, burun, kulak vb. yapılar), el, ayak morfolojisi gibi morfolojik yapıların karşılaştırmalı incelemeleri girebilir.

 Antropometrik Yöntemler Kullanılarak Yapılan Karşılaştırmalı İncelemeler:

İki yüz fotoğrafı arasında yüzde bulunan yapıların ölçümleri sonucu elde edilen verilerin ve bunların birbirlerine oranların karşılaştırmalı incelemeleridir.

◾ Süperimpozisyon Tekniği ile Yapılan Karşılaştırmalı İncelemeler:

Aynı açıdan ve aynı ölçüde çekilmiş iki yüz fotoğrafı arasında morfolojik yapıların aynı olup olmadığına yönelik olarak fotoğrafların üst üste blend (kaynaştırılması) edilmesidir. Bu tekniğin sağlıklı olarak yapılabilmesi için fotoğrafların aynı açıdan ve uzaklıktan çekilmiş olması gerekir. Bu fotoğraflara örnek olarak pasaport veya kimlik fotoğrafları gösterilebilir.

◾ Araç, Nesne vb. Karşılaştırmalı İncelemeler:

Görüntüler içerisinde yer alan araçlar ile ilgili olarak marka, model ve ayırt edici özellikler yönünden karşılaştırmalı incelemeler gerçekleştirilir iken diğer nesneler arasında da ayırt edici özellikler kullanılarak iki görüntünün aynı nesneye ait olup olmadığına yönelik bilimsel kanaatler bildirilir.

Manipülasyon (montaj, kurgu vb.) Tespiti ile Orijinalliğin Teyidi

Video görüntüleri ve fotoğraflar içerisinde anlam bütünlüğünü değiştirmeye yönelik değişikliğin yapılıp yapılmadığına yönelik incelemeler yapılır. Bu incelemeler yazılımsal ve görsel olmak üzere iki ayrı alanda incelenir. Bu incelemeler sonucunda manipülasyonun gerçekleştirilmiş olduğu lokasyonlar analiz sonuçları ile birlikte ortaya konulur. Bütün yapılan analizler sonucunda uzmanın kanaati de bu bulgular ile sentezlenerek raporlama yapılır.

Aktif Metod İncelemeleri

Görüntüler içerisine yerleştirilmiş olan watermark (filigran) bilgilerinin bozulmuş olup olmadığı kontrol edilerek montaja yönelik kanaatler bildirilir. Bu teknik, steganografik tekniklerde de kulanılır.

◾Pasif Metod İncelemeleri

Herhangi bir watermark bilgisi olmadan görüntüler üzerinde analizler yapılarak oynama yapılıp yapılmadığına yönelik kanaatler bildirilir.

◾Metaverilerin İncelenmesi

Görüntüler içerisinde bulunan kimlik bilgileri (çekildiği tarih, lokasyon, kaynak makine, görsel bilgiler vb.) kontrol edilir.

◾Sayısal Görüntü İşleme Teknikleri ile Yapılan İncelemeler

Görüntüler üzerinde bir takım görüntü işlem teknikleri kullanılarak frekans düzeyinde incelemeler yapılır ve bu incelemeler sonucunda oynama yapıldığı tespit edilirse ne düzeyde olduğu ve lokasyon bilgisi ortaya konulur.

 ◾ Görsel Analizler ile Yapılan İncelemeler

Yazılımsal incelemeler ile birlikte aynı zamanda görsel incelemeler yapılarak görüntüler üzerinde mikro düzeyde incelemeler gerçekleştirilir. Eğer manipülasyon var ise bölgesel bozulmalar ortaya konulur ve bu bozulmalar hakkında yorumlamalar gerçekleştirilir.

Steganografi (Görüntü İçerisine Veri Gizleme)

İçerisinde gizlenmiş veri olduğu şüphelenilen dijital bir görüntü üzerinde kriptografi yöntemleri kullanılarak gizli veri dekript edilmeye çalışılır. Bu tür incelemeler sayısal görüntü işleme tekniklerinden faydalanılarak yapılmaktadır. Bir resim veya video içerisine yerleştirilen gizli watermark (filigran) bilgileri üzerinde de orijinallik analizi yapılarak watermark bilgisinin değişip değişmediği kontrol edilir ve raporlama yapılır.

Mobil Cihaz (Cep Telefonu / Tablet) Veri Kurtarma ve İnceleme

Mobil cihaz (cep telefonu, tablet, kindel vb.) analizi kapsamına giren faaliyetlerden bazıları aşağıda listelenmiştir:

  • Sesli ve görüntülü GSM arama kayıtlarının dökümü

  • SMS trafiğinin dökümü,

  • Çeşitli uygulamalar (Facebook, WhatsApp, Viber, Skype, Twitter vb.) üzerinden yapılan sesli ve görüntülü arama ile diğer iletişim kayıtlarının dökümü

  • Veri Bulutu (Google Drive, iCloud vb.) üzerinde yapılan işlemlerin analizi

  • Harita üzerinde cihaz konum bilgilerinin, çekilen fotoğrafların sergilenmesi

  • Silinmiş telefon rehberi, SMS, görüntü ve ses dosyalarının kurtarılması&raporlanması

  • İnternet tarayıcı üzerinden yapılan işlemlerin dökümü (Android OS, Apple iOS, BlackBerry OS and Symbian OS)

  • Takvim ve görev kayıtlarının incelenmesi

  • Cihaz ekran kilidinin iptal edilmesi (iOS, Android OS, BlackBerry 10, Windows Phone 8)

  • Kayıtlı parolaların dökümü

  • Tespit edilen veri ve bilgilerin zaman çizelgesi üzerinde gösterilmesi

Taşınabilir Optik Medya Analizi (CD, DVD vb.)

Taşınabilir optik medyalar (CD, DVD, HD DVD ve Blu-Ray Disk) üzerine kayıtlı (ve varsa silinmiş) dosyalar incelenmektedir. Bu kapsamda çiziklerden dolayı okunamayan medyalar onarıma tabi tutulmakta, ihtiyaç duyulduğu takdirde iyileştirmeler yapılmakta, kayıtlı veriler sektör sektör kopyalanmakta ve uzman incelemeleri sonrasında raporlama yapılmaktadır.

Veri Depolama Birimi Analizi (Sabit Disk, Flash Bellek vb.)

Cihaz ve sistemlerin veri depolama birimleri olan sabit disk (harddisk), hafıza kartı (SD, MMD vb.), USB bellek (flash disk) gibi birimler analiz edilmekte ve ihtiyaca göre veri kurtarma&raporlama yapılmaktadır.

Nasıl yapılır:

  • Verinin kayıt bulunduğu diskin adli kopyası alınır ve adli kopya üzerinden çalışılır.

  • Adli veri kurtarma yazılımları kullanılarak dosya ve klasör kurtarma şeklinde veri kurtarma işlemi gerçekleştirilir.

  • Sosyal ağlar (Facebook, Linkedin, Skype vb.) üzerinde yapılan sohbet kayıtları raporlanır.

  • Harddiskin takılı olduğu bilgisayarın; bağlanmış olduğu ağ bilgileri, bilgisayara takılan USB bellekler, kurulup kaldırılan programlar, arama motorlarında aranılan kelimeler, yazıcıya gönderilen belgelerin analizi yapılır.

  • Harddisk üzerinde silinmiş alanalar dahil olmak üzere indeksleme yapılır ve ayrıntılı kelime araması gerçekleştirilir.

  • İnternet tarayıcı kayıtlarının analizi yapılır.

  • E-posta kayıtlarının analizi yapılır.

  • Harddisk üzerinde kayıtlı bulunan tüm parolalar tespit edilir.

  • Log (kayıt kütüğü) analizi yapılmaktadır.

  • Kullanıcı tarafından belirlenen açılış parolası baypass edilerek işletimin sisteminin sanal ortamda açılması sağlanır.

  • İşletim sisteminin otomatik aldığı veya kullanıcı tarafından  alınan geri yükleme noktalarının (Shadow kopyaların) analizi yapılır.

  • Harddisk içerisinde bulunan dokümanların zaman analizi, ve meta data (üst veri) analizi yapılır.

  • Hardisk içerinde tespit edilen zararlı yazılımların (malware) analizi yapılır.

  • Ekinde tüm çözümlemenin detaylı açıklandığı özel çözümleme değerlendirilmesi ve sonuç raporu oluşturulur.

  • Tarafınıza istenilen formatta ve dilde gönderilir.

Adli Bilişim Laboratuvarı suça, davaya ya da özel duruma konu olan bilgi sisteminin (bilgisayar, cep telefonu, flash bellek vb.) Adli Kopyasının alınarak analizlerinin yapıldığı donanım ve yazılımların yer aldığı laboratuvardır. Durumun özelliğine göre olay yerine yakın bir yere taşınması mümkün olmaktadır.

Laboratuvar incelemesi ilgili bilgi sisteminin içerdiği kanıtsal verilerin ortaya konulmasını kapsamaktadır. Olay döngüsüne ilişkin rapor yazılmasını kapsamamaktadır.

Adli Kopyalama (imaj alma/klonlama) Adli Bilişim inceleme ve analizinin temel unsurunu teşkil eder. Adli Kopyalama yapılmadan, doğrudan suç ya da olaya konu olan sistem/cihaz üzerinde yapılacak işlem kanıtların geri dönemez şekilde yok olmasına yol açabilir.

Böyle bir durumla karşılaşmamak ve toplanan verilerin kanıt değerini kaybetmemeleri için sistem/cihazın yetkili ve yeterli Adli Bilişim uzmanlarınca, yazma korumalı aparatlar vasıtasıyla bellek kopyalama işlemi yapılması gerekmektedir.

Bir olayın aydınlatılması için ilgili bilgi sistemine kayıtlı ve kullanımda olan verilerin incelenmesi yeterli değildir. Kasten silinmiş ve yok edilmeye çalışılmış kanıt değeri taşıyan verilerin geri getirilmesi ve değerlendirilmesine ihtiyaç duyulmaktadır.

Diğer taraftan suça veya davaya konu olmayan, tamamen yanlışlıkla silinmiş kişisel veya ticari veri, bilgi ve belgeler de söz konusu olabilmektedir. Bunların da aynı şekilde geri getirilmesine ihtiyaç duyulabilmektedir.

Her iki durumda da ilgili cihaz/sistem Adli Bilişim sistematiği ve disiplinine uygun olarak Adli Kopyalama ile klonlanmakta ve veri kurtarma işlemi bu kopya üzerinden yapılarak cihaz/sistemdeki verilerin emniyeti sağlanmaktadır.

Bu şekilde bilgisayar veya sunucularınızdan silinmiş veri, bilgi ve belgeler geri getirilebilir, cep telefonunuzdan yanlışlıkla sildiğiniz fotoğraf, rehber, sosyal medya hesap bilgilerinize tekrar kavuşabilirsiniz.

Özel veri kurtarma ihtiyaçlarınız için lütfen Bigdata Kriminal ile iletişime geçiniz.

Ağ üzerinden veya doğrudan donanıma erişim yoluyla yapılan saldırılar sonrası, durumun ve yapılan saldırının ayrıntılarının tespit edilmesi, kaybedilen verilerin geri getirilmesi, sistemin tekrar işler hâle getirilmesi, saldırganın ve saldırı taktiğinin tespit edilmesine yönelik faaliyetleri içermektedir.

Siyasi, ticari ya da kişisel sırların yasadışı yolarla tespit edilerek avantaj sağlanması, şantaj yapılması gibi maksatlarla kullanılan casus kamera, dinleme cihazı (böcek) gibi donanımlar Bigdata Kriminal tarafından özel dedektörler ve fiziki kontrol ile tespit edilmektedir.

Bilgimiz ve iznimiz haricinde de bilgisayarımıza cep telefonumuza ve diğer donanımlarımıza zararlı yazılımlar yüklenebilir veya bulaştırılabilir. Öyle ki bu yazılımlar antivirüs ve firewall uygulamalarından gizlenebilir.

Zararlı yazılımlardan korunmak için kullanılan antivirüs ve firewall uygulamaları en güncel versiyonunda olsalar dahi hedef kuruluş ya da kişiye özel olarak geliştirilmiş zararlı yazılımlara karşı genellikle olduğu gibi bazı durumlarda genel maksatlı zararlı yazılımlara karşı da etkili olamamaktadır.

Bunun neticesinde büyük miktarda kaynak ayrılarak yapılan Ar-Ge yatırımları, kritik ticari planlar, kişiye özel dosyalar ve daha niceleri yanlış kişilerin eline geçebilmektedir.

Bilgisayarların, cep telefonlarının ve diğer bilgi sistemlerinin hafızasındaki veriler silinseler ya da defalarca formatlansalar dahi kolaylıkla (kısmen de olsa) geri getirilebilirler. Bu durum kaybedilen verilerin kurtarılmasına olanak sağlıyor olabilir. Ancak verilerin geri getirilmesinin risk teşkil ettiği durumlar da söz konusudur.

Örneğin kuruluşa ait bilgisayarların toplu satışı, kişisel telefonların satışı, kurum içinde özel bilgilerin işlendiği bir bilgisayarın daha alt seviyedeki bir çalışana tahsis edilecek olması, kullanım dışı kalan ticari verilerin arşiv donanımına aktarılması sonrası cari sunucudan kaldırılması gibi durumlar sıralanabilir.

Bigdata Kriminal tarafından güvenli veri silme hizmeti sağlanmaktadır. Ayrıca bu hizmete yoğunlukla ihtiyaç duyan kuruluşlara özel dönemsel sözleşme yapılabilmektedir.

Bilgi sistemlerinde firma içi dolandırıcılık gibi olayları tespit etmek maksadıyla hile denetimleri yapılmaktadır.

Havayolları, lojistik firmaları, e-ticaret siteleri, bahis siteleri ve internet bankacılığı hizmetleri için elzem olan bu kontrol vasıtasıyla işletmenizi riske sokabilecek zararlar henüz ris boyutundayken elimine edilebilmektedir.

Bilgisayar, sunucu, cep telefonu ve diğer bilgi sistemleri üzerinde yapılan işlemlerin kayıtlarını tutan log dosyalarının incelenmesi bir olayın açıklığa kavuşturulması ve kanıtlanması açısından temel rol üstlenmektedir.

Bigdata Kriminal tarafından olayla ilişkili bilgi sistemlerinin log dosyaları incelenerek veriler birleştirilmekte ve bir anlam bütünlüğü oluşturularak olay aydınlatılmaktadır.

Siyasi, ticari veya kişisel veri hırsızlığında kullanılan steganografi tekniği görüntü dosyasına bir grup verinin şifreli ya da şifresiz şekilde gömülmesidir. Görüntünün gözle kontrolüyle tespiti imkânsız olan bu faaliyetin tespit edilmesi için özel yazılımlar kullanılmaktadır.

Bigdata Kriminal etkin ve güncel sistemleri ile steganografi taraması hizmeti vermektedir.

Verilerin korunması, yanlış ellere geçmemesi için parola kullanmaktayız. Bu parolaların unutulması ya da kaybedilmesi, kimi zaman bilgisayarımızı, kimi zaman telefonumuzu, kimi zamansa belirli bir dosyamızı açılamaz kılmaktadır.

Bigdata Kriminal size ait olduğunu kanıtladığınız bilgi sistemi ve dosyalarınızın (Word, Excel, Power Point, Access, Outlook, PDF, ZİP, RAR) parolalarını kırma hizmeti sağlamaktadır.

Veri bütünlüğü analizi zararlı yazılımlar vasıtasıyla yapılan veri değişikliklerinin tespit edilmesini kapsamaktadır. Özel yazılım ve yöntemlerle bilgi sisteminde neyin değiştirildiğinin bulunması mümkündür.

Bigdata Kriminal veri bütünlüğü analizi hizmeti sunmaktadır.