Gündem

 Deniz Feneri Balyoz Harekat Planı
 Demokratik Açılım İrtica Eylem Planı
 Siyasi Gündem Ergenekon
 Ekonomik Gündem 

 Gündem > Ergenekon > TÜBİTAK'tan 2. rapor

TÜBİTAK'tan 2. rapor
TÜBİTAK, Oda TV davasında 2. raporunu sundu. Raporda, dosyaların yüksek ihtimalle kendilerine ait başka bilgisayarlarda oluşturulduğu belirtildi. Raporu değerlendiren avukat Ersöz,"Bilimsel yaklaşımdan uzak" dedi.

Oda TV davasında ilk raporu net olmadığı için ek rapor istenilen TÜBİTAK, 84 sayfalık raporu mahkemeye sundu. Üç bilirkişinin imzasını taşıyan rapor, soru - yanıt şeklinde hazırlandı. Mahkeme, TÜBİTAK’a dava konusu dosyaların bilgisayarlarda kesin olarak oluşturulup oluşturulmadığını, değiştirilmesinin mümkün olup olmadığını sormuştu. TÜBİTAK, yeni gönderdiği raporda bu soruya şu yanıtı verdi: Dosyaların bilgisayarlara, ‘zararlı yazılımlarla yüksek ihtimalle gönderilmediği’ göz önünde bulundurulduğunda; yazar alanında ofis kullanıcı ismi ‘soner’ olan dokümanların yüksek ihtimalle ‘Soner Yalçın’ isimli şahsa ait farklı bir bilgisayarda oluşturulduğu, yazar alanında ‘Barış’ yazan dokümanların da yüksek ihtimalle ‘Barış Pehlivan’ isimli şahsa ait farklı bir bilgisayarda oluşturulduğu ve daha sonra ilgili bilgisayarlara CD / DVD, USB tarzı veri depolama cihazları ile taşındığı değerlendirilmektedir.

İzler silinmeye çalışıldı
İlk raporda ‘dosyaların anılan bilgisayarlarda açıldığına dair bulguya rastlanılmadığı’ belirtiliyordu. Mahkeme, belgenin açıldığına dair izlerin nerede ve ne şekilde bulunacağının açıklanmasını istemişti. Yeni raporda, şöyle denildi: Pehlivan’ın bilgisayarında izleri silmek için kullanılan ‘Ccleaner’ uygulamasına ait izlere rastlanmıştır. Dosyaların açılmasıyla alakalı izlere rastlanmamış olması, ilgili dokümanların açılmadığını kesin olarak göstermemektedir. Bu izlere rastlanılmadıysa kuvvetli bir ihtimalle bu dokümanların açıldığına işaret etmektedir. Ek olarak ‘Hanefi.doc’ dosyasının oluşturma tarihi ile son erişim tarihleri arasında yaklaşık 6 ay, ‘Sn.Komutanım.doc’ dokümanı için yaklaşık 5 ay, ‘toplantı.doc’ dosyası için yaklaşık 8 ay fark bulunmaktadır. Bunun anlamı dosyaların en az belirlenen tarihlere kadar kullanıcının erişebileceği bir konumda bulunmuş olmasıdır.

Dosyalar yazılımdan önce
Yine ilk raporda, dosyaların bilgisayarlarda ‘zararlı bir yazılım tarafından gönderildiğine veya değiştirildiğine dair bir bulguya rastlanmamıştır’ denilmişti. Yeni raporda şöyle açıklandı: “Bilgisayarlara hedefli olarak uzaktan yönetim özelliği bulunan zararlı yazılımlar gönderilmiştir. Bu zararlı yazılımların ilgili bilgisayarlarda çalışmış olduğu tespit edilmiştir. Dosyaların oluşturulma zamanları, ilgili zararlı yazılımların gönderilme zamanlarından öncedir. Sonuç olarak yukarıdaki bulgular doğrultusunda, Delil 1 (Oda tv) ve Delil 2 (Barış Pehlivan) bilgisayarlarında EK-1 listesinde bulunan dokümanların yüksek ihtimalle bahse konu olan zararlı yazılımlarla bu bilgisayarlara gönderilmediği değerlendirilmektedir.
Mahkeme üç bilgisayardaki güvenlik önlemlerinin, uzaktan dosya gönderme özelliğine sahip zararlı yazılımların çalışmasını engelleyip engellemeyeceğinin istemişti. Raporda şu değerlendirme yapıldı: “Antivirüs yazılımının tespit edip, engellemesi ancak uzaktan gönderilen dosyalar içerisinde antivirüs yazılımı tarafından tanınan zararlı kodların olması durumunda mümkün olabilir. Herhangi bir zararlı yazılım parçası içermeyen EK-1 listesinde belirtilen dosyaların, anti-virüs yazılımları ile tespit edilmesi veya silinmesi mümkün değildir. Zararlı yazılımların gönderildiği tarihte o zamanki güvenlik ürünleri tarafından tespit edilebilmeleri ve engellenmeleri mümkün olmamıştır.

Uzaktan gönderilir mi?
Mahkeme, “Uzaktan erişim ile bilgisayara dosya gönderilebilir mi?”sorusunu yöneltmişti. TÜBİTAK şu yanıtı verdi: Teamviewer uygulaması, uzaktaki başka bir bilgisayarı internet üzerinden yönetmeye yarayan bir araçtır. Oda TV ve Barış Pehlivan’a ait bilgisayarlarda kurulu olan Teamviewer uygulamasında aynı parolanın kayıtlı olduğu görülmüştür. Bu sayede kullanıcıların birbirlerinin bilgisayarına aynı parola ile uzaktan bağlanabildikleri ve yönetebildikleri düşünülmektedir. Bu nedenle, davaya konu dosyaların hard disklere Teamviewer aracılığıyla gelmiş olması ihtimaller arasındadır.


‘Bilimsel değil’
Sanık avukatlarından Hüseyin Ersöz, raporu şöyle yorumladı: “TÜBİTAK varsayımsal değerlendirmelerle önceki raporundaki bilimsel tespitleri bırakarak bilimsel yaklaşımdan uzak bir rapor kaleme almıştır. Mahkemenin yönlendirilmesiyle böyle bir karar alındı.”


‘Sonuç vermiyor’
Siber Güvenlik Uzmanı Huzeyfe Önal ise raporun kesin sonuçlar vermediğini söyleyerek, “İnternete bağlanan zararlı yazılımdan bahsediliyor ama internet erişim kaydı yok. Kesin sonuç için internet erişim kaydının tutulması gerek. Bu tip virüsler Türkiye’deki bilgisayarların yüzde 60’ında var ama aktif olduğunu söyleyemeyiz” dedi.


 

Radikal, 13.11.2012


Bu bölümdeki diğer içerikler için tıklayınız.