Dosyaların dışarıdan Odatv bilgisayararına yüklendiği iddiasını çürüten raporda, sanıkların bilgisayarlarında virüs tespit edilmesine rağmen, sözkonusu belgelerin virüsle yerleştirildiğine dair bir tespite varılmadığının altı çizildi.
Raporda, "İlgili bilgisayarlarda çok sayıda zararlı yazılımın izine rastlanmış, tespit edilen bu izlerin büyük çoğunluğunun aktif olma şansı bulunmamış veya uzaktan dosya alma özelliği bulunmayan zararlı yazılımlara ait olduğu görülmüştür." denildi. Ayrıca "Geri kalan zararlı yazılım izleri içinden de imajları incelenen bilgisayarların kullanıcılarını özel olarak hedef almış olan zararlı yazılımlara ait izler ayrıntılı bir şekilde incelenmiştir. Bu incelemenin sonucunda uzaktan dosya atabilme özelliğine sahip ve ilgili bilgisayar kullanıcılarını hedef almış olan zararlı yazılımların çalışmış olduğu kanısına varılmıştır." ifadelerine yer verildi.
Ayrıca raporda, "İncelemeler sonucunda "Ek-1 de listelenen dosyalardan 'sy.doc ve prj_60 doc' dosyaları dışındakilerin ilgili bilgisayarlarda oluşturulduğuna veya değiştirildiğine dair bir bulguya rastlanmamıştır. 'sy.doc ve prj_60 doc.' dosyalarının davanın tutuklu sanıklarından Barış Pehlivan'ın evinde yapılan aramada ele geçirilen bilgisayarda değiştirilmiş olma ihtimali mevcuttur. sy.doc ve prj_60 doc. dosyaları dışındaki dosyaların bilgisayar kullanıcıları tarafından açıldığından, işletim sistemi üzerinde oluşabilecek izler incelenmiş ve ilgili bilgisayar kullanıcıları tarafından açıldıklarına dair kuvvetli bir bulgu olmadığı tespit edilmiştir." denildi.
Rapor şu ifadelerle devam etti: "Büyük çoğunluğunun oluşturma tarihlerinin sadece saniye seviyesinde saklandığı , FAT formatında bir sürücüden kopyalanmış olması veya 'zip' , 'rar' vb. arşiv dosyalarından çıkarılmış olması veya CD, DVD tarzı bir veri aygıtından gelmiş olma olasılığı mevcut kanısına varılmıştır. Odatv ortak bilgisayarında ve Barış Pehlivan'ın bilgisayarlarında USB veri toplama cihazlarının kullanılmış olduğu ve bilgisayarlarda 'Team Wiewer' uygulamasının kurulu olduğu ve bu programın kayıtlarında ortak bağlantı adreslerinin de olduğu tespit edilmiştir."
Sonuç olarak, "Müyesser Yıldızın Ankara'da ki evinde yapılan aramalarda ele geçirilen bilgisayarda dosya sistemi üstveri uyumsuzlukları ve bilgisayar kullanıcılarına başarılı bir şekilde gerçekleştirilmiş olduğu değerlendirilen hedefle zararlı yazılım gönderme saldırısının zamanlanması, Müyesser Yıldız'ın bilgisayarındaki dosyaların zararlı yazılım vasıtasıyla gönderilmiş olma ihtimalini güçlendirmektedir. ODATV'ye ait 1 bilgisayar ile sanıklar Barış Pehlivan'a ait bilgisayarlarda, özel hedefli sosyal mühendislik saldırıları ile gönderilen uzaktan dosya alma özelliği bulunan zararlı yazılımların çalışmış olduğu tespit edilmiştir. Bu sebeple bu dosyaların zararlı yazılımlar vasıtasıyla geldiğine veya gelmediğine dair kesin bir yargıya varılamamıştır." ifadeleri kullanıldı.
Zaman, 27.08.2012
Gündem > Ergenekon > TÜBİTAK, dosyaların Odatv'ye virüsle gittiği iddiasını çürüttü