Yazılarım

Adli Bilişimci ve Adli İncelemeler

Merhaba, Bu yazımda bir Adli Bilişimcinin / Mühendisinin sahip olması gereken özelliklerden, işini yaparken karşılaştığı sorunlardan ve adli incelemeler esnasında kullanılana araç ve yöntemlerden bahsedeceğim.

Piyasada mevcut bulunan birçok adli bilişim/inceleme yazılımı var.FTK,Encase,Oxygen Forensic,UFED,Autopsy (open source/açık kaynak) gibi birçok yazılım sayabiliriz.

Bu yazılımlar adli bir vaka da inceleme yapan bilirkişinin veya yetkilinin istekleri doğrultusunda gelişmiş olan kabiliyetleri vasıtasıyla ilgili dijital delil üzerinde birçok işlemi otomatize olarak gerçekleştirir.

Dijital delil içerisinde anahtar kelime taraması, hash hesaplamaları (MD,SHA-1,SHA-256), veri kazıma, veri kurtarma, metadata ve exif bilgilerini raporlama, sistemsel bilgileri raporlama, cihaza yüklenmiş olan uygulamaların analizi yapabilme, konum tespiti yapabilme, iletişim ağını ifşa edebilme gibi ve bunlardan hariç birçok processi bu otomatize işlemler arasında sayabiliriz.

Bir Adli Bilişim Mühendisi inceleyeceği bir delili bu yazılımları kullanarak kolaylıkla inceleyip raporlandırması yapabilir.Fakat her ihtimale karşı bir delil incelemesinde birden çok yazılımdan yardım almalı ve elde ettiği verileri karşılaştırmalıdır.

Kullanılan bu yazılımlar her ne kadar üstün yeteneklerle donatılmış olsalar dahi bazen hatta çoğu kez istenilen detaylı verileri getiremeyebilir.Yada  verileri tespit edebilir erişebilir fakat bu verileri delil olarak raporlayamaz.

Bu gibi durumlarda incelemeci manuel olarak elle kendi yetenekleri çerçevesinde inceleme yapmak durumunda kalır.Bu durumda incelenen sistem hakkında yeterli bilgi düzeyine sahip olmak gereklidir aksi halde sistemin incelikleri bilmeden sistemden veri almak imkansızdır.

Bir sistemden veri çıkarmak bu verileri delil niteliğinde kayıt altına almak ve mahkemeye sunabilmek için delillere zarar verilmemeli ve olabildiğince detaylı incelemeler yapılmalıdır.Unutulmaması gereken bir kriterde suçlunun bilgi seviyesidir.Sistem hakkında incelemecinden daha üst düzey bilgiye sahip olan bir suçlunun söz konusu cihazında keşif yapmak, bilinçli olarak gizlenen verileri ortaya çıkarmak bilgi paydasının farkıyla doğru orantılı olarak zorlaşmaktadır.

İşte bu noktada bir Adli Bilişimcinin sahip olması gereken bilgiler/vasıflar şunlardır;

  • Çeşitli işletim sistemleri hakkında yeterli bilgi
  • Temel incemeler yapabilecek kadar dosya/dizin yapısının bilgisi
  • Canlı analiz için kontrol sıralamasını bilmesi
  • Kendi geüvencesini sağlamak için gerekli malumata sahip olması
  • Sürekli ve güncel bilgi sahibi olması
  • Yeni geliştirilen araçları güncel olarak takip etmesi
  • Adli süreçler hakkında detaylı bilgi sahibi olması
  • Sorumluluğunun ve mahkemeye olan etkisinin bilincinde olması
  • Uzmanı olduğu alanda en üst seviye bilgiye sahip olması
  • Bir hacker/suçlu penceresinden bakabilmesi
  • Yazım ve işletim sistemlerinin inceliklerini bilmesi
  • ……

Yukarıda oluşturduğumuz listeyi teknik ve adli açıdan istedğimiz kadar uzatabiliriz.Burada asıl anlatmaya çalıştığımız bir Adli Bilişimcinin çok kritik bir göreve sahip olduğunu ve bunun bilincinde olması gerektiğini bunun sonucunda da teknik alanda kendisini sürekli olarak geliştirmek zorunda olduğunu söyleyebiliriz.
Günden güne gelişen bilişim dünyasının kendini sürekli geliştiren suçlularına karşı sürekli aktif ve gelişen bir yapıya sahip olmalıdır bir Adli Bilişimci.

Kısaca adli inceleme yapan kişilerin birer yazılım operatörü olmaktan çok o yazılımlarında ne yaptığını bilmesi gerekir ve yeri geldiğinde yazılımın yaptıkalrını kendisi elle yapabilmeli ve delil araştırmasını gerçekleştirebilmelidir.Aynı zamanda yaptığı işin ciddiyetinin farkında olmalı ayrıca bir hatasının suçsuz kişileri suçlu durumuna düşürebilceğini yada suçlu birisinin beraat etmesine sebep olabileceğini bilmesi keza dolayısıyla kendisininde delil karartmaktan suçlu duruma düşebileceğini asla unutmamalı ve bu bilinçle hareket etmelidir.

 

 

 

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir