Adli Bilişim İnceleme Bulguları 2017/148 E

Benzer belgeler
BİLİMSEL UZMAN MÜTALAASI

FETÖ elebaşının ByLock'taki 'yeğen' grubu

BİLGİ NOTU TANER KILIÇ A YÖNELİK YARGILAMA

İstanbul 13 ncü Ağır Ceza Mahkemesi Başkanlığı na

FETÖ cü polisler onlar hakkında da istihbarat toplamış

BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ

Google Play Zararlısı İnceleme Raporu

Siber Suçlarla Mücadele Şube Müdürlüğümüz, ilimiz Derince ilçesinde bulunan İl Emniyet Müdürlüğü yerleşkesinde faaliyet göstermektedir.

CHP'lilerin telefonlarının izlenme skandalında kritik bilgiler

Wolvox Kapı Ekranı. AKINSOFT Wolvox Kapı Ekranı Yardım Dosyası. Doküman Versiyon :

BÖLÜM-11 BİLGİ YÖNETİM SİSTEMİ ÇALIŞMALARI 44.DÖNEM ÇALIŞMA RAPORU

BÖLÜM-11 BİLGİ YÖNETİM SİSTEMİ ÇALIŞMALARI 45.DÖNEM ÇALIŞMA RAPORU

Konu: İletişim Araçları. Aydın MUTLU İstanbul

İnternet ve İnternet Tarayıcıları BİLGİ VE İLETİŞİM TEKNOLOJİSİ DERS NOTU - 2

Bilişim Teknolojileri Temelleri 2011

BİLİŞİM SUÇLARI. Teknoloji kullanarak dijital ortamda kişi veya kurumlara maddi veya manevi olarak zarar vermek bilişim suçları olarak tanımlanabilir.

Türkiye de Güvenli İnternet ve Uygulamaları

ELEKTRONİK AĞ VE İNTERNET

Sahil Güvenlik. Komutanlığı. Sahil Güvenlik. Mobil Uygulaması

Kerem FIRAT Elektrik-Elektronik Müh.

Dijital Voltaj. Kasım 2018

Yandex mail ve disk kullanım rehberi

10 Ocak 2013 BASIN AÇIKLAMASI

EK-1 ŞÜPHELİ - SANIK KARAR TAKİP FORMU... nın...tarihli ve...sayılı yazısı.

Red Alert 2.0 Truva Atı ve Bankacılık Zararlısı İnceleme Raporu

BİLİŞİM SUÇLARI Hazırlayan: Okt. Dr. Ebru SOLMAZ

Hüseyin Yıldırım Danıştay şemasına Aslı gibidir' imzası atmıştı.

Taşınabilir Teknolojiler

Uluslararası Arama Hakkında

EXIF verisi, Firefox eklentisi olan Exif Viewer gibi gibi çeşitli araçlarla incelenebilmektedir. Exif Viewer eklentisi sayesinde görüntülenen

ROBOTİK VE KODLAMA EĞİTİMİ ÇERÇEVESİNDE ÖĞRETİM YILI BİLİŞİM TEKNOLOJİLERİ DERSİ ÜNİTELENDİRİLMİŞ YILLIK DERS PLANI

PLUSPBX IP SANTRAL SİSTEMİ ÖZELLİKLERİ

Groupama Sigorta dan 7/24 Doktorum

01 WASTE Windows Linux ve macos (Sınırlı İşlevsellik)

SÜRE BAŞLAMA TARİHİ : 19/12/2018 BİTİŞ TARİHİ : 20/02/2019 KURS SÜRESİ : 144 Saat KURS NO :

Günümüz iletişim dünyası SIP ve OTT -

MİLPA TİCARİ VE SINAİ ÜRÜNLER PAZARLAMA SANAYİ VE TİCARET A.Ş. MİLPA GİZLİLİK POLİTİKASI

Mobil Pazarlama İzinli Veritabanı ve Hedefli Lokasyon Genel Teklifi

Öğrenciler için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

Doğum Yeri : Gölcük Askerlik Durumu : Yapıldı. Uyruğu : T.C Sürücü Belgesi : B Sınıfı (2001)

Başlangıç Ayarları.

Yazılım/Donanım Farkı

XMail. Kurulum ve Senkronizasyon Ayarları Rehberi

TİYADER KARİYER MOBİL UYGULAMASI ÇALIŞMA SİSTEMİ

Mobil cihazlar insanlar için hayatı kolaylaştırıp; evde, ofiste ya da günlük yaşamda ihtiyaç duyulan her türlü bilgi, içerik ve uygulamaya istenilen

Dijital dünyada dijital deliller

Expokent Medya Bilişim

iphone ios Mail Kurulumu

ANDROID İŞLETİM SİSTEMİ YÜKLÜ OLAN TELEFON VEYA TABLETLERE ÖĞRENCİ WEBMAIL TANIMLAMA

DOĞAN EGMONT YAYINCILIK VE YAPIMCILIK TİCARET A.Ş. GİZLİLİK POLİTİKASI

Gerekli çalışmaları yapmak üzere Av.Özkan YÜCEL'in görevlendirilmesine O.B.K.V.

İletişimin Yeni Yolu

Asiston Hizmetleri Bilgilendirme Kitapçığı

ORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk

İletişim.

Web Tasarımının Temelleri

Gülen'in Haki Cübbesi Darbe Sinyali Miydi?

Bilgisayar, elektronik bir cihazdır ve kendi belleğinde depolanan talimatları sırasıyla uygulayarak çalışır. İşler. Bilgi İşlem Çevrimi

Ticari Anlaşmazlık Çözümleri ve Suistimal İncelemeleri Sorunlarınıza güvenilir ve uzman yaklaşım

Twitter da bu durumla karşılaşan başka kullanıcılar var mı diye twitter virüs anahtar kelimeleri ile genel bir arama yaptığımda ise bu durumun Nisan

Ticari Anlaşmazlık Çözümleri ve Suistimal İncelemeleri

Konut güvenliği çözümleri Konut projeleri için Easy Series

Linux İşletim Sistemi Tanıtımı

Servis Tanımı 4/12/2011

18/09/2013. Sayın Av. Kemal Yener SARAÇOĞLU,

CİSCO ANY CONNECT UYGULAMASI İLE İÇ KAYNAKLARA ERİŞİMİ KLAVUZU

Tümleşik TV Servisleri. Dr. Serkan Emek TTG, Teknoloji GMY Dijital Medya Sistemleri

Honda Civic Smart. Varlığı toplum tarafından istenen bir marka olmak...

Mobil Pazarlama, İnteraktif SMS ve Toplu SMS Genel Teklifi

Internet ve World Wide Web

K12 Uzantılı E Posta Kullanım Ve Kurulum Klavuzu

EVRAK TAKİP SİSTEMİ (ETS) GENEL AÇIKLAMALAR

İLETİŞİM ARAÇLARI. E-posta Forum Sohbet Sesli Görüntülü Konferans

Bireysel İnternet Şubesi

Bilişim Teknolojileri

KIRGIZİSTAN-TÜRKİYE MANAS ÜNİVERSİTESİ BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI

Google Cloud Print Kılavuzu

Siber Güvenlik Basın Buluşması. C.Müjdat Altay 15 Haziran 2015

T.C. MİLLİ EĞİTİM BAKANLIĞI BALIKESİR / BANDIRMA İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ. Büro Yönetimi ve Resmi Yazışma Kuralları Kursu

Siber Dünyada Güvenlik ve Bireysel Mahremiyet. Huzeyfe ÖNAL

ABD ile vize krizine neden olan Metin Topuz kimdir? İşte gündeme getirilmeyen gizemli geçmişi

GİZLİLİK SÖZLEŞMESİ. Lütfen Gizlilik Sözleşmesi ni dikkatlice okuyunuz.

1. DERS VE KULLANICI BİLGİLERİ HAKKINDA

Kurum Personeli için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

Haftalık İletişim Pass Esaslar

2. hafta Bulut Bilişime Giriş

2000 li yıllardan itibaren teknolojinin hızlı gelişiminden belki de en büyük payı alan akıllı telefon ve tabletler gibi kablosuz iletişim olanağı

Çok işlevli USB Ağ Sunucusu Serileri

Çok işlevli USB Ağ Sunucusu Serileri

Cumhuriyet gazetesine operasyon, 18 kişi hakkında gözaltı ve arama kararı

OTO SİGORTALARI MEHMETÇİK KASKO SİGORTASI GENİŞLETİLMİŞ KASKO

Windows Live ID ve parolanızı giriniz.

Mobil İnternet Kullanımı ve 3G Araştırması Temmuz 2009

Transkript:

1 Adli Bilişim İnceleme Bulguları 2017/148 E Tuncay Beşikçi 31 Ekim 2017

Tuncay Beşikçi 2 Adli Bilişim Mühendisi Londra Middlesex Üniversitesi Adli Bilişim Mühendisliği 1. sınıf onur derecesi Sertifikalı Siber Adli Bilişim Profesyoneli (CCFP-EU) AB Geneli 49 kişiden biri İstanbul Mahkemeleri Hukuk/Ceza Adli Bilirkişi 2013-2017 19+ YIL Deneyim 10 Yıl Adli Bilişim 9 Yıl Birleşik Krallık 200+ MOBİL 25+ ByLock 700+ Rapor London Metropolitan Police Emniyet İstihbarat Daire Başkanlığı Siber Suçlarla Mücadele Daire Başkanlığı Polis Kriminal Büro Adli Tıp Kurumu Jandarma Kriminal Büro İstanbul Cum. Başsavcılığı Terör ve Organize Suçlar Soruşturma Bürosu Örnek davalar: 2014/128199 - FETÖ/PDY iltisaklı Poyrazköy Kumpası ve Askeri Casusluk Davaları 2015/48932 - Oslo Görüşmelerinin Sızdırılması 2015/91043 - DHKC mensubu kişide Başbakan Erdoğan ın ev krokisinin bulunması 2012/653 - FETÖ/PDY Telekom yapılanması 2015/20679 - FETÖ/PDY iltisaklı usulsüz telefon dinlemeleri 2014/124746 - F. Gülen i araştıran gazeteci Haydar Meriç cinayeti

İncelenen Telefon 3 Samsung / GT-i9190 Galaxy S4 Mini IMEI: 3579620538935701 No: 0532 598 0188 9 KASIM 2013 Telefonun ilk kullanılmaya başlandığı tarih. Fabrika ayarlarına geri dönüş yok, format yok. ANDROID İşletim Sistemi 273,680 204,566 Toplam dosya sayısı. Bunlardan 68,814 dosya silinenler arasından kurtarılmıştır. WhatsApp mesajı. 182,184 yedeklenmiş

Temel Bilgiler 4 İddia BTK/Operatör HIS (CGNAT) verilerine göre, SANIK 26 Ağustos 2014 ve 13 Eylül 2014 tarihleri arasındaki 18 günde 204 kez ByLock un Litvanya daki 46.166.160.137 IP adresli sunucusuna erişmiştir. ByLock uygulaması kullanıcısıdır. FETÖ üyesidir. Bulgular SANIK, 30 Ağustos 2014 tarihinde saat 20:02 de Erkan Çelenk adlı kişiye WhatsApp üzerinden gönderdiği mesajda Karasu da olduğunu belirtmiştir. HIS (CGNAT) sorgusunda 30 Ağustos 2014 tarihinde saat 17:43 ile 18:43 arasında telefonun Karasu Aqua Park Hotel lokasyonundaki baz istasyonundan sinyal tespiti yapılmıştır. Yapılan incelemede, SANIK kullanımındaki cep telefonunda ByLock uygulaması tespit edilmemiştir. Telefonun ilk kullanım tarihinden beri hiç ByLock kurulmamış, kurulup silinmemiştir. ByLock, ByLock sunucusu, IP adresleri ve diğer anahtar kelime aramaları sonuç vermemiştir. Yapılan incelemede, SANIK kullanımındaki cep telefonunda yapılan içerik (yazışma, ses, video) aramasında FETÖ ile ilgili hiçbir bağlantı bulunamamıştır. FETÖ propagandası yapan İnternet sitelerine girmediği ve popüler sosyal medya hesaplarından sadece @fuatavni_f hesabını takip ettiği anlaşılmıştır.

Soru: ByLock kullanılmamış bir telefon nasıl ByLock 5 sunucusuna bağlanmış olabilir? Soru: SANIK telefonunda Freezy Müzik Bul Dinle uygulaması kurulu mu?

Zaman Çizelgesi 6 11 Kasım 2013 22 Haziran 2014 25 Haziran 2014 11 Haziran 2015 ByLock Kullanımı 3 Haziran 2014 26 Haziran 2014 13 Eylül 2014 Tarih Olay 9.11.2013 Telefonunu kullanmaya başlaması 3.06.2014 Freezy Müzik Bul Dinle uygulamasının bağlandığı morbeyin.com web sitesi kaynak kodunda ziyaretçilerin iframe ile ByLock sunucuna yönlendirildiğinin tespiti. 22.08.2014 Telefona Freezy Müzik Dinle Bul, Okey Plus ve Çılgın Hırsız adlı uygulamaları yüklemesi 25.08.2014 ByLock'u yazan kişi tarafından gönderildiği anlaşılan bylockapp.wordpress.com İnternet sitesinin yayına geçmesi ve ilk hoş geldin mesajının yayımlanması 26.08.2014 HIS (CGNAT) ilk ByLock sunucu bağlantısı 13.09.2014 Son olarak ByLock sunucusuna bağlandığı tarih 11.06.2015 Freezy Müzik Dinle Bul uygulamasının telefondan kaldırması

Sonuç 7

Sonuç 8 I. ByLock uygulaması FETÖ iltisaklı kişiler tarafından düşünülmüş ve geliştirilmiştir. II. SANIK Yusuf Emre İper incelemesi yapılan telefonunda ByLock kurmamış ve kullanmamıştır. III. SANIK a ait gibi görünen ByLock IP kayıtlarının nedeni telefonuna indirdiği Freezy adlı ücretsiz müzik dinleme uygulamasıdır. IV. Freezy adlı uygulama da FETÖ iltisaklı kişiler tarafından geliştirilip ByLock sunucusuna yönlendirilmiştir. Benzer uygulamaların varlığı araştırılmaktadır. V. Bu nedenle Haziran Eylül 2014 tarihleri arasında Freezy uygulamasını çalıştıranlar ByLock kullanmış gibi görünebilirler. VI. ByLock kullanmadığı halde şüpheli konumuna düşen kişilerin tespiti için, HIS (CGNAT) sorgusundaki her ByLock IP adresi kaydından bir önceki IP adresine bakılıp kaynağı sorgulanmalıdır. Tuncay Beşikçi, Adli Bilişim Mühendisi / Adli Bilirkişi

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim