Dijitallerde zararlı yazılım tespit edildi

Ahmet Şık, Nedim Şener ve Soner Yalçın’ın da aralarında bulunduğu gazetecilerin yargılandığı Odatv davasında, dijital delillere ilişkin TÜBİTAK’tan beklenen rapor, 7 ay sonra İstanbul 16. Ağır Ceza Mahkemesi’ne ulaştı. Raporda, 16 ay tutuklu yargılandıktan sonra tahliye edilen tutuksuz sanık Müyesser Yıldız’ın bilgisayarında bulunan dosyaların, zararlı yazılım vasıtasıyla gönderilmiş olma ihtimalinin güçlü olduğu belirtildi. Bilirkişiler, Odatv haber merkezinden alınan ve tutuklu sanık Odatv Genel Yayın Yönetmeni Barış Pehlivan’a ait bilgisayarlarda da özel hedefli sosyal mühendislik saldırıları ile gönderilen, uzaktan dosya atma özelliği bulunan zararlı yazılımların çalıştığını tespit etti.

TÜBİTAK bilirkişileri, Odatv Haber Merekezi’nden alınan, Barış Pehlivan ve Müyesser Yıldız’a ait üç bilgisayarın hard diskini inceledi. 339 sayfalık raporda, incelenen harddisklerde, çok sayıda zararlı yazılım izine rastlandığı belirtilerek “Bu izlerin büyük çoğunluğunun aktif olma şansı bulamamış veya uzaktan dosya atma özelliği bulunmayan zararlı yazılımlara ait olduğu görülmüştür. Geri kalan zararlı yazılım izleri içinden de, uzaktan dosya atabilme özelliğine sahip ve bilgisayar kullanıcılarını hedef almış olan zararlı yazılımların çalışmış olduğu kanısına varılmıştır” denildi. Listelenen dosyalardan “sy.doc” ve “prj-60 doc” dışındakilerin, bu bilgisayarlarda oluşturulduğuna veya değiştirildiğine dair bir bulguya rastlanmadığı ifade edildi. Bu iki dosya hariç, diğer verilerin, bilgisayar kullanıcıları tarafından açıldığına dair kuvvetli bir bulgu olmadığı kaydedildi.
 

“Dışarıdan müdahale var”

Müyesser Yıldız’ın bilgisayarındaki 4 dosya için, normal kullanıcı davranışları ile oluşması zor, dosya sistemi üstverilerinde bulunan bir uyumsuzluga rastlandığı belirtilerek “Bu uyumsuzluğun normal koşullarda oluşma ihtimalinin düşük olduğu değerlendirilmektedir. Bu uyumsuzluğun dosya sistemi üstverilerinin dışarıdan bir müdahale ile değiştirilmesi sonucu oluşması ihtimali kuvvetlidir. Bu müdahale, zararlı bir yazılım aracılığıyla uzaktan erişim yöntemiyle gerçekleşktirilebileceği gibi, bilgili bir kullanıcı tarafından da gerçekleştirilme ihtimali mevcuttur. Delil 3 bilgisayarını (Yıldız’ın bilgisayarı) bu yetkinliğe sahip bir kullanıcının da kullandığına dair izlere rastlanmıştır” ifadesi kullanıldı. Odatv’ye ve Pehlivan’a ait bilgisayarlardaki dosya üstverilerinde ve dosya sistemi izlerinde, herhangi bir uyumsuzluğun olmadığı ve delillerde tespit edilen zararlı yazılımlar ile ilişkilendirilemeyeceği belirtildi.
 

“Nereden geldiği belli değil”

Listede yer alan dosyaların ilgili bilgisayarlara nereden gelmiş olabiliceğinin incelendiği kaydedilerek devam edildi:
 

“Listedeki dosyaların büyük çoğunluğunun oluşturma tarihinin sadece saniye seviyesinde saklandığı, FAT formatındaki bir sürücüden kopyalanmış olması veya ‘zip’ ‘rar’ benzeri arşiv dosyalarından çıkarılmış olması veya CD, DVD tarzı bir veri aygıtından gelmiş olma olasılığı mevcuttur. Fakat bu arşiv dosyalarına erişilemediği için nereden gelmiş olabilecekleri hususunda bir fikir yürütülememektedir. EK 1 dosya listesindeki dosyalar üzerinde ilgili bilgisayar kullanıcıları tarafından bir işlem gerçekleştirildiğine dair tatmin edici izlere rastlanmamıştır. Bunun yanında, bu dosyaların üstverilerinde ve işletim sistemi izlerinde, zararlı yazılımlar vasıtasıyla bu bilgisayarlara gönderilmiş olduğuna dair herhangi bir bulguya da rastlanmamıştır. Bu dosyaların zararlı yazılımlar vasıtasıyla geldiğine veya gelmediğine dair kesin bir yargıya varılamamıştır.”
 

“Tahliye gerekiyor”

Tutuklu gazeteci Soner Yalçın’ın avukatı Hüseyin Ersöz, raporun, suçlamalara dayanak dijital dokümanların Soner Yalçın, Barış Pehlivan ve Müyesser Yıldız’ın bilgisayarlarında oluşturulmadığını doğruladığını belirtti. Bu dosyaların Odatv, Pehlivan ve Yıldız’ın bilgisayarlarında açıldığına ilişkin kuvvetli bir bulgu da tespit edilemediğine dikkat çekerek, raporda, Müyesser Yıldız’ın bilgisayarındaki isnatlara dayanak dosyaların zararlı yazılım vasıtasıyla gönderilmiş olma ihtimalinin çok güçlü olduğunun ifade edildiğini kaydetti. Odatv Haber Merkezinden el konulan bilgisayar ile Barış Pehlivan’ın evinden el konulan bilgisayarlara da özel hedefli sosyal mühendislik saldırıları ile gönderilen ve dosya atma özelliği bulunan zararlı yazılımların bulunduğunun tespit edildiğini vurguladı. Ersöz, “İsnatlara dayanak olan dosyalar üzerinde, Yalçın, Pehlivan ve Uğur kullanıcılarının bir işlem gerçekleştirildiğine dair tatmin edici izlere rastlanmamıştır. Bu durum dışarıdan müdahaleyi doğrulamaktadır. TÜBİTAK raporunda yer alan bilgiler daha önce dosyaya sunulmuş olan bilimsel mütalaaları doğrular bir niteliğe sahiptir. Bu bulgular bilgisayar üzerindeki virüs etkisini gözler önüne sermektedir. Bu çerçevede mutlak suretle müvekkillerimize özgürlüklerinin iade edilmesi gerekmektedir” dedi.