 |  |  |  |  | |
Adli bilişimde suçluları bulmak kolaylaşıyor |
Kısa bir süre önce kurulan Forensic People, Türkiye’de hakkında ayrıntılı bilgiye sahip olunmayan adli bilişim alanında faaliyet gösteriyor. ABD merkezli Backbone Security’nin StegAlyzerAS ve StegAlyzerSS ürünlerini pazara sunan şirket, ‘Steganography’ adlı metodu da Türkiye ile tanıştırdı.
Ürünler, insan eliyle gerçekleştirilen işlemlerin yanı sıra kişilerin imzaları için tarayıcı görevi üstleniyor ve şüpheli bilgisayarlardaki steganography yazılımlarının ortaya çıkmasını sağlıyor. Steganography yazılımı, bir suça yönelik delilin hasır altı edilmesine olanak tanıyor. Dolayısıyla suçlular, asıl bilgileri saklamak amacıyla bu metodu kullanıyorlar ve çoğunlukla bir görselin içine delil niteliğindeki verileri gömüyorlar. O fotoğrafı veya sesli dosyayı açan kişi de genel olarak bu gizli bilginin farkına varmıyor. Suçlular, göstermelik dosya içine ekledikleri bilgileri yükleyebilmek için bir web sitesine gönderiyor veya e-posta ile başka birini ulaştırıyor. Alıcı da aynı şekilde steganography yazılımını kullanarak asıl bilgiyi çıkarıyor. StegAlyzerAS de bu noktada devreye giriyor. Ürün, gizli bilgiyi değil, o dosyada var olan steganography yazılımını ortaya çıkarıyor. Bu şekilde de suçluların yakalanmasına katkı sağlanmış oluyor.
Olay yerinde inceleme çok önemli
Forensic People Uluslararası Satış ve Pazarlama Direktörü Murat Çınar, adli bilişimin bilgi teknolojileri pazarında yeterince bilinmediğini belirterek uzman sayısının da azlığına işaret etti. Şirketteki elemanların uzun zamandır bilişim sektöründe çalışan kişilerden oluştuğunu aktaran Çınar, Ocak ayından itibaren Backbone Security’nin bölgesel dağıtıcılığını yaptıklarını kaydetti. Steganography’nin Türkiye için yeni bir kavram olduğuna değinen Murat Çınar, yazılım hakkında şu bilgileri verdi: “Diyelim ki bir suçlu bir mesaj gönderecek. Mesajda da ‘Şu plakalı araba Taksim otoparkında olacak. Arabayı al ve patlat’ bilgisi olacak. Mesaj daha sonra son kullanıcılara yönelik bir sitede diyelim ki çiçekçilerin bölümüne gömülecek. Haberleşmede kullanılan şifre de ‘İstanbul’ olsun. Dolayısıyla mesaj şifrelenmiş oluyor. Bunu çözmek bizim için çok basit. Örneğin bir bankanın gizli bilgileri dışarıya gönderilecek. Bir kişinin üzerinde gönderilse olmaz, e-posta ile yollansa daha sakıncalı. Bankanın logosunun içine gömüyorum.” Buna benzer şekilde ses mesajlarının istenen dosyanın içine gömüldüğünü belirten Çınar, bunu ortaya çıkaran, deşifre eden dünyada iki tane program olduğunu dile getirdi. Backbone Security’nin StegAlayzer denen, tamamen bu uygulamaları keşfeden, şifresini çözen uygulamalarını sattıklarını vurgulayan Çınar, kimin bilgisayarında bu uygulamalar varsa kolaylıkla bulunabildiğini ifade etti. Forensic People CEO’su Kaukab Zuberi ise bu ürünlerle kamu tarafını hedeflediklerini ifade etti. Bunların denetleme yetkisi olan her birim tarafından bulundurulması gereken araçlar olduğunun altını çizen Zuberi, “Adli bilişimde kanıt zor ele geçiyor ve kolay şekilde yok edilebiliyor. Mahkemede delil olarak kullanılamıyor. Şüphelenilen bilgisayarın, kanıt özelliğini koruyabilmesi için yapılması gereken birçok işlem var. Olay yerinde dizüstü bilgisayar diskinin incelenmesi şart” diyerek sözlerini noktaladı.
http://www.bthaber.com.tr/haber.phtml?yazi_id=635000245