ERGENEKON DAVASI /// Adli Bilişim Şirketi Arsenal’in Şefi Mark G. Spencer : “Bir ekiple karşı ka rşıyayız”

Balyoz, Ergenekon, Odatv, Poyrazköy-ÇYDD gibi davaların dijital delillerini inceleyen adli bilişim şirketi Arsenal’in şefi Mark G. Spencer, delilleri değerlendirdi.

Delillerde birçok yerde açık verildiğini belirten Spencer’a göre komployu yapanlar “giderek kendilerini geliştirdi.”

Sol gazetesinden Yiğit Günay, ABD’li bilişim şirketi Arsenal’in başında Mark G. Spencer ile görüştü.

2012’de Türkiye’den bazı avukatlar kendisine Balyoz davasıyla ilgili CD’leri yolladığında ilk düşüncesinin “Bu CD’ler ne kadar ilginç olabilir ki?” olduğunu söyledi. şimdi ise “Sıkıcı olacaklarını varsaymıştım. Varsayımım tamamen yanlış çıktı” diyor.

Balyoz, ÇYDD, Odatv, Ergenekon… Türkiye’nin son yıllarına damga vuran tüm bu davalar, dijital deliller üzerine kurulu. Yasalara göre dijital deliller, hiçbir suçun temel kanıtı olarak sunulamıyor, yalnızca ek veya güçlendirici kanıt sayılabiliyor. Fakat savcılar tüm suçlamaları bunlar üzerine kurunca, avukatlar çareyi Türkiye’deki üniversitelerin yanında ABD’li bilişim şirketlerinden bağımsız raporlar istemekte buldu.

Arsenal’in Balyoz raporu yayımlandıktan sonra Türkiye’den çok sayıda dijital delil, şirkete yollanmaya başladı. İş yükünün çoğunluğunu, şirketlerin müşteri listelerini veya makine dizaynlarını çalan çalışanları tespit etmenin oluşturduğu Arsenal uzmanları, birdenbire kendilerini, binlerce kilometre uzaktaki bir ülkenin komplolara boğulmuş siyasetinin karanlık dehlizlerinde buldular.

"TÜTSÜLENMİŞ RİNGA BALIĞI"

TÜBİTAK’ın, Balyoz, ÇYDD-Poyrazköy ve Ergenekon davalarının temel dayanaklarından olan “5 nolu hard disk” raporunun yayımlanmasının ardından Spencer’le konuştuk. Spencer, 5 nolu hard diske dair hazırladıkları ön raporun, ayrıntılı teknik raporunu yolladı ve raporu inceleyerek sorduğum soruları yanıtladı.

Spencer’ın 5 nolu hard diski incelerken ilk izlenimi, “çok fazla tütsülenmiş ringa balığı” içermesiydi – ABD’lilerin “red herring” dediği bu ifade, bizde “cambaza bak” deyiminin karşılığı: dikkati başka yöne çekmek için ortaya atılan konular.

“Hard diskte bazı virüsler vardı. Ama önemliler mi? Hayır. Bazı ilginç yazılımlar vardı. Ama ilgililer mi? Hayır. Önemli olan şuydu: Biz adli uzmanlar, Microsoft’un NFTS dosya sisteminin, bilgisayarın tarih ve zaman ayarları ne olursa olsun, yapılan tüm işlemleri yapılma sırasına göre sıraladığını biliriz.”

ASKERDE İLGİNÇ DOSYALAR

Ayrıntılı rapora bakıldığında şu görülüyor: Hard diskte yüklü Windows, son olarak 28 Temmuz 2009 tarihinde kapanmış ve bir daha hiç açılmamış. Gölcük Donanma Üssü’nden ele geçirilen bu hard diskte, bu tarihe kadar yapılan tüm işlemleri ayrıntılı raporda görmek mümkün. Bunlar arasında 2008 tarihli “Canli Takip”, “Hack”, “Kriptolama”, “Ortam dinleme”, “Sifre kirma”, “azinlik çalismas1” gibi bazı dosyaların isimleri dikkat çekiyor.

"UZMANLAR GÜLECEKTİR"

Fakat bu dosyalar, davalardaki suçlamalara temel oluşturmuyor. Suçlamalara temel oluşturan dosyalardan “EK-A”, “SUGA HAREKAT PLANI”, “tevkif tebligi”, “HassasKontrol”, “sikiyön.” gibi dosyaların tamamı, hard diskte Windows son defa çalıştıktan sonra eklenmiş. LOG numaraları bunu kanıtlıyor.

Spencer, “Teknik uzmanlar, ve muhtemelen bu açıklamayı okuyanlar, tüm bu işin ne kadar bariz olduğuna bakıp gülecektir. Ama unutmayın, birçok adli uzman dahi bu numaraları göremez. ‘$LogFile’ analizi, çok az sayıda gelişmiş adli teknik araçla yapılabiliyor” diyor.

2 SALİSELİK PERFORMANS

Teknik uzmanları bilmiyorum, fakat teknik bilgim çok sınırlı olmasına rağmen, dökümdeki bir ayrıntı beni de güldürdü: Sonradan eklendiği görülen 13 dosyanın tümü, 8 Nisan 2004 günü, saat 16:35’te, 35’inci saniyede, sadece 2 salise içinde oluşturulmuş görünüyor ve “İnsan bari aralarına ikişer dakika koyar” dedirtiyor.

Ayrıntılı rapordan, şüpheli dosyaların saat ve LOG numarası dökümü detayı

İŞİN DEVASA BOYUTU

Spencer’ın görüşüne göre, “bu adamlar”ın yapmaya çalıştıkları şeyin muazzam boyutu, sonunda temel sorunları haline dönüştü: “CD’lere yazdırılan, ÇYDD hard diskine ve 5 numaralı hard diske kopyalanan, OdaTV bilgisayarlarına kopyalanan dosyaları manipüle ederken birçok şeyi doğru yapmışlar. Ama ancak adli uzmanların görebileceği bazı şeyleri çok yanlış yaptılar.”

"BİR EKİPLE KARŞI KARŞIYAYIZ"

Görüşmemiz boyunca Spencer, “bu adamlar” ifadesini kullandı. Peki tüm bu dijital manipülasyonların arkasında aynı kişilerin olduğu söylenebilir mi? Spencer bunun teknik olarak mümkün olmadığını söylüyor fakat hemen ekliyor: “Ancak bunca delili inceledikten sonraki hissiyatım, bir ekiple karşı karşıya olunduğu. Bu boyutta bir iş, tek başına yapılamaz. Ekipteki bazı kişiler, çok iyi teknik bilgiye sahip. Ama farklı türlerde yüzlerce, belki binlerce dosyayı kurcalarken, mükemmeli yakalamak epey zor.”

Tüm bu delilleri incelerken, Spencer karşısındaki kişilerin gelişimini de gözlemlemiş. “Giderek kendilerini geliştirdiler” diyor.

Nasıl bir gelişme? Spencer şöyle yanıtlıyor: “İnsanlardan oluşan her ekip, hatalarından öğrenir, zaman içinde gelişme eğilimi gösterir – tabii bizim buradaki Boston Celtics basketbol takımı hariç. Bu teknik dünyada da böyle. Başlarda yapılan ciddi hatalardan ders çıkarılır. Bir örnek vereyim: En son Microsoft Office 2002 kullanılmış dosyalar üzerinde değişiklik yaparken, daha sonra çıkmış uyumsuz versiyon kullanmak… Önemli bir hard disk üzerine değişiklik yaparken, bunu başka bir makineye bağlayarak, ardında iz bırakmak… Bunlar vahim hatalardı. Bu adamlar bazı şeyleri beceriksizce yaptılar, bazı şeyleri çok iyi. Bir daha aynı beceriksizlikleri yapacaklarını sanmam.”

Spencer, bir süre Türkiye’den yeni deliller gelmeyeceğini tahmin ediyor. “Yeniden müşteri listesi çalan çalışanları yakalamaya döneceğiz” diyor gülerek.

SUÇLAMALARIN YERSİZLİĞİ KANITLANMIŞ DURUMDA

Hatırlanacağı üzere, delil sayılan ve uzun süre içerikleri kullanılarak yandaş basın tarafından “derin yapılanma” korkusu propaganda edilen dosyaların tarihleriyle oynanması hilesi, komployu kuranların başına birçok bela açmıştı. Örneğin 2004 tarihli görünen dosyalarda sonraki yıllarda icat edilen yazı tipleri bulunuyordu. Savcılığın ve yandaş basının o zamanlar buna yanıtı, “dosyalar sonradan asker tarafından güncellenmiş” şeklinde olmuştu.

soL’un incelediği ayrıntılı döküm, bu varsayımı tamamen çürütüyor. Mark G. Spencer’a göre, davaya delil sayılan ve sonradan yerleştirildiği görülen dosyalarda, 5 nolu hard disk üzerinde kesinlikle hiçbir işlem yapılmamış. “Windows’ta bir dosya üzerinde herhangi bir işlem yaptığınızda, geride bazı izler kalır. Dökümde listelenen 170 bin hareketi kontrol ettik. Şüpheli dosyalar bir defa bile açılmamış bu hard diskte.”

TÜBİTAK’ın, Arsenal’le aynı bulguları ortaya koyan raporunun ardından Zaman gazetesi, yeni bir “savunma stratejisi” geliştirdi. Zaman, “Rapor, Savcının hard diski değiştirmediğini kanıtlıyor” dedi. Cemaat’in tezi şu: Hard disk, en son 28 Temmuz 2009’da kullanılmış. Gölcük Donanma Üssü’ne polis baskını 6 Aralık 2009’da oldu. Savcının eline hard disk Ocak 2010’da geldi. Dosyalar, Savcıya gelmeden önce eklenmiş olmalı.

Oysa, kütük numarası yalnızca sıralamayı belirliyor fakat tam tarihi söylemiyor. Bu dosyalar, polis el koyduktan sonra eklenmiş olabilir. Savcının hard diskin imajını kaç gün sonra aldığı bilinmediği için, savcıdan sonra da ekleme yapılmış olabilir. Her halükarda, temel delil sayılan dosyaların sonradan eklendiğinin kanıtlanması, davanın düşmesi için yeterli.

Odatv.com

Reklamlar

Etiketlendi:, , , , ,

Bir Cevap Yazın

Please log in using one of these methods to post your comment:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s

YÜKSEK STRATEJİ

strateji, istihbarat, güvenlik, politika, jeo-politik, mizah, terör, araştırma, teknoloji

%d blogcu bunu beğendi: