Aylık Arşiv: Nisan 2015

Üç Boyutlu Olay Yeri Kroki Çizimlerim

Tarafından | 17 Nisan 2015

Kroki genel tanımı ile bir yerin kuş bakışı görünümünün  kabataslak çizimidir. Olay Yeri Krokileri ise olayın meydana geldiği yerde, olayın gerçekleştiği anın öncesinde – sonrasında olay yerinde bulunan ve Delil niteliği taşıyan  her türlü metaryalerin bulundukları yerlerin sabit noktalara olan uzaklıkları, yönlerinin belirtilerek konumlandırıldığı, olayın gerçekleştiği yerin kuş bakışı çizimidir.

Günümüzde üç boyutlu çizim programlarında meydana gelen yenilikler ve gelişmeler ile Olay Yeri Krokileri de artık üç boyutlu çizilir hale gelmiştir. Elinde iyi çizilmiş bir Olay Yeri Krokisi olan Hakim Olay Yerinin Keşfine gerek duyulmayabilir düşüncesi ile çizmiş olduğum üç boyutlu Olay Yeri Krokilerini paylaşmak istedim.

3D Kroki Çizimlerim :

Kroki: 1

kroki-2

Kroki: 2

 Kroki-4

Kroki: 3

Kroki-5

Kroki: 4

Kroki-7

Siber Suçlarla Mücadele Kapsamına Giren ve Girmeyen Suçlar

Tarafından | 16 Nisan 2015

SİBER SUÇLARLA MÜCADELE KAPSAMINA GİREN ve GİRMEYEN SUÇLAR

Bilişim Sistemine Girme;
 Bir bilişim sisteminin bir kısmına veya tamamına girme suçudur. Burada veri silinmesi veya bedel karşılığı hizmet verilen sistemlere karşı yapılırsa ayrıca artırıcı sebeptir.

Sistemi Engelleme, Bozma, Verileri Yok Etme Veya Değiştirme; Bir sistemin her ne surette olursa olsun işleyişini engellemek, sistemde bulunan verileri bozmak, değiştirmek, başka yere göndermek, yok etmek ve benzeri eylemler suçtur. Bu suç banka sistemleri üzerinde işlenirse cezayı artırıcı sebeptir.

Haberleşmenin Gizliliğini İhlal; Kişiler arasındaki haberleşmenin gizliliğini ihlal eden kimse altı aydan iki yıla kadar hapis veya adli para cezası ile cezalandırılır. Bu gizlilik ihlali haberleşme içeriklerinin kaydı suretiyle gerçekleştirilirse, bir yıldan üç yıla kadar hapis cezasına hükmolunur. Kişiler arasındaki haberleşme içeriklerini hukuka aykırı olarak ifşa eden kimse, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. Kendisiyle yapılan haberleşmelerin içeriğini diğer tarafın rızası olmaksızın alenen ifşa eden kişi, altı aydan iki yıla kadar hapis veya adli para cezası ile cezalandırılır. Kişiler arasındaki haberleşmelerin içeriğinin basın ve yayın yolu ile yayınlanması halinde, ceza yarı oranda artırılır.

Özel Hayatın Gizliliği; Özel hayatın gizliliğinin ihlal edilmesi suçtur. Bu suç işlenirken özel hayat ile ilgili ses ve görüntü alınması ile bu ses ve görüntülerin dağıtılması ağırlaştırıcı sebeptir.

Kişisel Verilerin Kaydedilmesi; Kişilerin siyasî, felsefi veya dinî görüşlerine, ırkî kökenlerine; hukuka aykırı olarak ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydetmek ayrıca kişilere ait olan verilerin hukuka aykırı olarak ve rızası dışında kaydetmek de bu suç kapsamındadır.

Nitelikli Hırsızlık;  Temel olarak bir takım zararlı yazılımlar ile bir sistemdeki veya sistemler arasındaki trafik içinde aktarılan veri veya verilerin sahibinin rızası ve bilgisi dışında ele geçirilmesi suçudur. Örneğin, çevirimiçi – online oynanan oyunlarda oyun karakterinin çalınması, banka hesabındaki mevduatın başka hesaplara eli / havale edilmesi bu tip suçlardandır.

Nitelikli İnteraktif Dolandırıcılık;  Bilişim sistemlerinin, banka ve kredi kurumlarının aracı olarak kullanılması suretiyle yapılan dolandırıcılık suçudur. Sahte e-postalar ile kullanıcıların bilgilerinin istenmesi, sahte sitelerle kullanıcıların bu sitelere bilgilerini girmesi suretiyle kişisel verilerin ele geçirilmesi ve bu verilerin kullanılarak menfaat temin edilmesidir.

Banka ve Kredi Kartı suçları;  Her ne surette olursa olsun bir kişiye ait olan banka veya kredi kartının bilgilerini kişinin bilgisi ve rızası dışında ele geçirmek elinde bulundurmak, kullanmak/kullandırmak suçtur. Sahte yolla üretilen kartı kullanmak ağırlaştırıcı sebeptir.

Çocuk Pornografisi; 15 yaşını doldurmamış veya bunun hukuki anlamını anlayamayacak durumda olan kişilere karşı cinsel yönden istismar etmek suç olduğu gibi bunu kaydetmek, yayınlamak, saklamak, depolamak, ülkeye sokmak, satmak, ihraç etmek, başkalarının kullanımına sunmak veya bulundurmak da suçtur. Türk Ceza Kanunu’nda alt sınırı 5 yıl hapis cezası öngörülmüştür. Yayınlama işi basın yayın organları üzerinde yapılırsa ağırlaştırıcı sebeptir.

Online Örgütlü Kumar; Kumar oynamaya yer ve imkan sağlamak suçtur. Burada yer kavramı gerçek yer olabileceği gibi yer sağlayıcılarda alınmış bir alan üzerinde sanal olarak sağlanmış bir yer de olabilir. Çocukların erişim sağlayabileceği şekilde bir yer sağlama faaliyeti ağırlaştırıcı sebeptir.

SİBER SUÇLARLA MÜCADELE ŞUBE  MÜDÜRLÜĞÜ SORUMLULUĞUNDA OLAN SUÇLAR

  • Başkasının eline geçen hesabım üzerinden arkadaşlarımdan para isteniyor | arkadaşımın çalınan hesabı üzerinden benden para istendi ve dolandırıldım. Ne yapmam lazım ?
  • İnternette çocuk pornografisi içeren web sitesine rastladım ne yapmam lazım ?
  • Kredi kartımdan bilgim dışında harcama yapılmış ne yapmam gerekir ?
  • Sosyal ağ hesabımın ve mail hesabım başkasının eline geçti ne yapmam lazım?
  • Online oyun karakterim çalındı ne yapmam lazım?
  • Web sitem hacklendi, ne yapmam gerekir ?
  • Web Sitemize BotNet / DDOS saldırısı yapıldı, ne yapmamız lazım?
  • Şirket serverımıza izinsiz erişilerek tüm veritabanımız şifrelenerek karşılığında para isteniyor, ne yapmamız lazım?
  •  Şirketimin verilerine uzaktan erişilip alınıyor / eski çalışanım verileri kendisine kopyalayıp götürdü. Ne yapmam gerekiyor?
  • Bilgisayarıma casus yazılım ile bağlanan kişiler görüntümü almışlar bana şantaj yapıyorlar ne yapmam gerekir?
  • Bilgisayar ekranımda Siber Suç Mücadele Bölümü yazan bir ekran var ve para talep ediyor, ne yapmam gerek ?
  • Kullanmakta olduğum mail hesabıma Bilişim Suçlarında dosyam olduğunu bildiren ve bağlantıya tıklamamı belirten bir mail var ne yapmam gerekir?
  • Banka hesabıma tanımlı internet bankacılığım bilgim dışında kullanıldı, ne yapmam gerekir?
  • Adıma sahte sosyal ağ hesabı açılmış / bu sitede fotoğraflarım yayımlanıyor. Ne yapmam gerekir?

Bu tür konuların Siber Suçlarla Mücadele Şube Müdürlüğüne, Polis Merkezi Amirliği ve C. Başsavcılığına da müracaat edilebilir.

SİBER SUÇLARLA MÜCADELE ŞUBE MÜDÜRLÜĞÜ SORUMLULUĞU  KAPSAMINDA OLMAYAN SUÇLAR

  • İnternet üzerinden aldığım ürün orijinal gelmedi ne yapmam lazım ?
    (Polis Merkezi Amirliği, C.BaşsavcıIığı ve Asayiş Şube Müdürlüğüne)
  •  lntemet üzerinden aldığım ürün gelmedi site yetkililerine ulaşamıyorum ne yapmalıyım?
    (Polis Merkezi Amirliği, C.Başsavcılığı ve Asayiş Şube Müdürlüğüne)
  • Bir internet sitesini ihbar etmek istiyorum?
    www.ihbarweb.org.tr
  • Mail adresime birçok mail adresinden istenmeyen e-posta geliyor ne yapmalıyım?
    (Polis Merkezi Amirliği, C.Başsavcılığı )
  • İnternet üzerinden tehdit ve hakarete maruz kaldım ne yapmam gerekli ?
    (Polis Merkezi Amirliği, C.Başsavcılığı)
  • Bilgisayarım/ telefonum çalındı ne yapmalıyım?
    (Polis Merkezi Amirliği, C.Başsavcılığı )
  • Cep telefonu numaram uygunsuz sitelerde yayınlanıyor ne yapmam lazım?
    (Polis Merkezi Amirliği, C.Başsavcılığına ) müracaat edilebilir.

Adli Bilişim Açısından Fotoğraf İncelemeleri

Tarafından | 15 Nisan 2015

Teknolojinin hızla gelişmesi ile Dijital kameralar günlük hayatta ki yerlerini hızla almış fotoğrafçılıkta geleneksel yöntemlerden Dijital Fotoğrafçılığa hızlı bir geçiş yapılmıştır. Dijital Fotoğrafçılığın yaygınlaşması ile birlikte hayatımıza giren olgulardan biri de görüntü düzenleme ve işleme araçları olmuştur. Görüntü düzenleme ve işleme araçları gelişmiş editör özellikleri ile fotoğraflar üzerinde profesyonel değişiklikler yapmamıza olanak sağlaması ile fotoğrafta sahtecilik ( Montaj ) kavramı ortaya çıkmıştır.

Fotoğrafların orijinal mi yoksa montaj mı olduğunu tespit etmek için günümüzde birçok yöntem kullanılmaktadır. Fotoğraflar üzerinde değişiklik yapılıp yapılmadığını tespit etmek için kullanılan yöntemler nelerdir şimdi bu tekniklere birlikte göz atalım.

  1. EXİF ANALİZİ :

Exif (exchangeable image file format) formatı 1998 yılında geliştirilerek kullanıma sunulmuştur. Exif bilgileri ile fotoğrafın hangi marka- model makine ile çekildiğini, makinenin teknik özelliklerini, fotoğrafın ne zaman nerede çekildiğini, fotoğraf üzerinde değişikliklerin yapılıp yapılmadığı, yapıldı ise hangi tarihlerde hangi görüntü düzenleme araçları ile yapıldığını öğrenebiliriz.

exif

Yukarıda örnek Exif bilgilerini incelediğimizde fotoğrafın çekildiği tarih ile fotoğraf üzerinde değişikliğin yapıldığı tarihler birbirini tutmamaktadır.

  1. ELA ANALİZİ :

 ELA ( Error Level Analysis ) analizi 2007 yılında geliştirilerek kullanıma sunulmuştur. Ela yönteminin temel mantığı fotoğrafın pixel yoğunluğunu analiz ederek fotoğraf üzerinde ki farklı pixel yoğunluklarını görsel olarak gözlemlememizi sağlar. Fotoğraflar üzerinde görüntü düzenleme araçları ile yapılan değişikliklerde, ekleme ve çıkarmalarda fotoğraflar üzerinde pixel kayıpları yaşanmaktadır. Ela yöntemi yaşanan bu pixel kayıpları ile fotoğrafların neresinde ne gibi işlemler yapıldığını bize göstermektedir.

kedi2 kedi4 kediela

     Orijinal Fotoğraf                  Görüntü Düzenleme Aracı           İşlenmiş Fotoğrafın Ela
İle İşlenmiş Fotoğraf                       Görüntüsü

 Yukarıdaki örnekte de gördüğünüz gibi fotoğrafın orijinalinde iki Kedi olduğu, görüntü düzenleme araçları ile iki Kedinin kesilerek diğer Kedilerin yanlarına eklendiğini ve yapılan işlemler sonunda oluşan pixel kayıplarından doğan pixel yoğunluk farklarını Ela görüntüsü ile anlamaktayız.

  1. QUANTİZATİON ANALİZİ:

Quantization analizi fotoğraflardaki pixel sıkıştırma değerlerine dayanır. Bir fotoğraf görüntü düzenleme aracı ile açılarak tekrar kaydedildiğinde fotoğrafta pixel kayıpları yaşanmaktadır. Fotoğraf üzerinde yaşanan bu pixel kayıpları fotoğrafın görüntüsü üzerinde fark edilmese de fotoğrafın histogram değerleri üzerinde belirgin olarak fark edilmektedir. Quantization analizi ile fotoğraflar üzerinde değişiklik yapılıp yapılmadığını anlayamayız ancak fotoğrafın bir görüntü düzenleme aracı ile açılıp tekrar kaydedildiği anlayabiliriz.

 histogram

  Yukarıdaki ilk iki histogram sadece bir kez kaydedilmiş fotoğraflara ait histogramlardır, son iki histogram ise iki veya daha çok kez kaydedilmiş fotoğraflara ait histogframlarıdır.

 hisfoto-2  his-1

Yukarıda bulunan fotoğraflardan ikinci fotoğraf görüntü düzenleme aracı ile açılarak kaydedilmesine rağmen her iki fotoğrafta aynı görünmektedir.

his1 his2

Bu iki fotoğrafa ait histogramlar ise yukarıda verilmiştir. Her iki fotoğrafa ait Histogramlara bakıldığında ikinci fotoğrafın grafik düzenleme aracı ile açılarak kaydedilmiş olduğunu histogramalara bakarak rahatlıkla anlayabiliriz.

Fotoğrafların görüntü düzenleme araçları ile farklı kalitelerde kaydedilmesi ile fotoğraflar üzerinde meydana gelen pixel kayıplarını Ela Yöntemi ile de tespit etmek mümkündür.

elafoto-1     elaela1

                  Fotoğraf – 1                                       Fotoğraf – 1    Ela Görüntüsü

Yukarıdaki Fotoğraf -1 görüntü düzenleme aracı ile açılarak %90 görüntü kalitesi ile kaydedilmiştir. Fotoğraf – 1’ e ait Ela görüntüsünde Fotoğraf – 1 ‘ de bulunan nesnelerin kenarlarda birtakım bozulmaların olduğu gözlemlenmektedir.

elafoto2   elaela2

                Fotoğraf – 2                                        Fotoğraf – 2    Ela Görüntüsü

Yukarıdaki Fotoğraf -2 görüntü düzenleme aracı ile açılarak %25 görüntü kalitesi ile kaydedilmiştir. Fotoğraf – 2’ e ait Ela görüntüsünde Fotoğraf – 2 ‘ de bulunan nesnelerin kenarlarında meydana gelen bozulmaların daha da belirginleştiği gözlemlenmektedir.

Burada Fotoğraf – 1 ve Fotoğraf – 2 incelendiğinde Fotoğraflar arasında meydana gelen pixel kayıplarının normal fotoğraflar üzerinde gözlemlenmesi zor olsada fotoğrafların Ela görüntülerinde meydana gelen pixel bozukluklarını  gözlemlenmesi daha anlaşılır hale gelmiştir.

SONUÇ:

Yukarıda belirtilen her üç analiz yöntemiyle de Fotoğraflar üzerinde değişiklik veya montaj yapılıp yapılmadığı hakkında fikir sahibi olsak da uygulanan bu üç analiz yöntemi ile de fotoğrafın orijinal mi veya montaj mı olduğunu %100 söyleyemeyiz.

Yazan :

Ramazan GÜÇLÜ
Siber Suçlar Araştırmacısı
Olay Yeri İnceleme Uzm.Yrd.

Kumaş Üzerinden Parmak İzi Elde Etmek Mümkün mü ?

Tarafından | 14 Nisan 2015

Aertay Dundee Üniversitesi ve İskoç Polisinin (SPSA) ortaklaşa yürüttükleri proje kapsamında kumaş üzerinde parmak izi geliştirdiklerini açıkladı. Olayların aydınlatılması ve suçluların tespitinde Kolluk Kuvvetleri tarafından parmak izlerinden yıllardır faydalanılmaktadır. Parmak izlerinin kağıt, cam, plastik ve parlak yüzeylerde geliştirebileceği anlayışı hemen hemen bütün otoritelerce kabul edilmektedir.  Aertay Dundee Üniversitesinde görevli Adli Bilimciler tarafından kumaşlar üzerinde parmak izi geliştirilmesi için yapılan çalışmalarda başarıya ulaşıldığını ve kumaş üzerinden değerlendirilebilir parmak izi geliştirdiklerini çekmiş oldukları parmak izi fotoğraf örnekleri ile birlikte yaptıkları açıklamada belirtmişlerdir.

parmak-2

Aertay Dundee Üniversitesi görevlilerince yapılan açıklamada kağıt, cam, plastik ve parlak yüzeylere sahip eşyalar üzerinde bulunan parmak izlerinin belirginleşmesi için 1970 yılından beri kullanılan vakumlu kabin yönteminin kullanıldığı araştırmada vakumlu kabin içerisine daha önce üzerine parmak izi bırakılan kumaşın bırakıldığını ve kabin içerisinde Çinko metallerinin alttan ısıtılarak buharlaşmasının sağlanması ile buharlaşan Çinko metallerinin kumaş üzerinde bulunan parmak izleri üzerinde gri renkli tabaka oluştuğunu belirtmişlerdir. Araştırmacılarca yapılan açıklamada bu zamana kadar kumaş üzerinde ilk kez kendileri tarafından parmak izi geliştirildiğini ancak bu çalışmanın henüz çok yeni olduğunu ve bulunan yöntemin geliştirilmesi ve uygulama kolaylığının sağlanması için çalışmaların devam ettiğini belirtmişlerdir. Araştırmacılar yapılan deneylerde en iyi parmak izini ipek, naylon ve polyester kumaştan elde ettiklerini ifade etmişlerdir.

 Kaynak : http://www.fsijournal.org/article/S0379-0738(10)00502-5/abstract

Adli Bilişim Açısından SIM Kart İncelemeleri

Tarafından | 14 Nisan 2015

SIM KART NEDİR ?

Sim Kart İngilizce Subscriber Identity Module kelimelerini kısaltımasından oluşan Türkçe olarak Abone Kimlik Modülü anlamına gelen üzerinde micro bazlı çalışan bir yonga bulunduran cep telefonun temel bileşenidir.

İlk çıkan Sim kartlar kredi kartı büyüklüğünde olsa da gelişen teknoloji ile birlikte Sim Kartlarında ebatları Mini. Mikro ve Nano olarak küçülmeye başlamıştır.

SIM KARTIN YAPISI VE DOSYA SİSTEMLERİ

Sİm Kartın içeriğinde yazılabilir ve silinebilir, 16K ile 256K arasında depolama kapasitesi olan bir bellek ve işlemci bulunmaktadır. Sim Kartta bilgilerin depolandığı bellek üç ana dosya sisteminden oluşur.

Master File System (MF): Kök dosya sisteminin bulunduğu kısımdır, Root’ da diyebiliriz.

Dedicated Files(DF): Dizin (Directory) hizmeti verilen kısımdır.

Elementary Files (EF): Verilerin yer aldığı kısımdır. Burası verileri birkaç şekilde tutmaktadır. Birbiri ardına gelen byte’lardan oluşan kayıtlar, tek boyutlu dizin şekilde kayıt, son girdinin ilk sırada olduğu kayıt biçimleri gibi.

SIM KART ÜZERİNDE HANGİ BİLGİLER BULUNUR ?

Sim kartlar abone hakkında bir çok veri ve bilgi içermektedir. Sim Kartlarda Kişi Listesi ve Mesajlar gibi veriler saklanabildiği gibi aşağıda belirtilen veri ve bilgilere de ulaşılabilir.

Hizmet sağlayıcı adı (SPN)
Mobil ülke kodu (MM)
Mobil şebeke kodu (MNC)
Mobil abone kimlik numarası (MSIN)
Mobil istasyon, uluslararası abone dizin numarası (MSISDN)
Kısaltılmış arama numaraları (ADN)
Son aranan numaralar (LDN)
Kısa mesaj servisi (SMS)
Dil tercihi (LP)
Kart sahibi doğrulama (PIN ve PUK Kodu)
Şifreleme anahtarı (Kc)
Tuş sırası numarası şifreleme
Acil çağrı kodu
Sabit arama numaraları (FDN)
Geçici Mobil Abone Kimliği (TMSI)
Yönlendirme alan tanımlayıcı (RIA) şebeke kodu
Servis arama numaraları (SDNS)

SIM KART İNCELEME ARAÇLARI :

SIM Kartlar üzerinde Adli analiz yapılmadan önce yazma özelliği pasif hale getirilerek, SIM Kart okuyucular aracılığı ile aşağıda belirtilen programlarla inceleme yapabilirsiniz.

Encase Smartphone Examiner: Cep Telefonları üzerinde Adli İnceleme yapabilmeye olanak sağlayan program ile SIM Kartlar üzerinde de Adli İnceleme yapılabilmektedir.

MOBILedit! Forensic: Cep Telefonları üzerinde Adli İnceleme yapabilmeye olanak sağlayan MOBILedit! ile SIM Kartlar üzerinde Adli İnceleme yapılabilir, SIM Kart üzerinde silenen mesajları okuyabilirsiniz.

pySIM: SIM Kart üzerinde bulunan Kişi Listesi ve Mesajları düzenleme, yedekleme ve silme işlemlerini rahatlıkla yapabilirsiniz.

AccessData Mobile Phone Examiner (MPE) Plus: Bütün cep telefonlarını destekleyen program ile SIM Kart üzerinde bulunan bütün dosya sistemlerini inceleyebilirisiniz.

SIMpull: Bu program ile SIM Kart üzerinde Kişi Listesine erişebilir, silinmiş mesajlarınızı kurtarabilirsiniz.

XRY Logical & Complete Package with SIM id-Cloner: Bu program ile SIM Kart’ ın orjinal bir kopyasını alarak aldığınız kopya üzerinde daha güvenli bir inceleme yapabilirsiniz.

Cellebrite (UFED): Bu program ile Cep Telefonu incelemesi yapabilirsiniz. Programla SIM Kart kopyası alıp kopya üzerinden de inceleme yapabilirsiniz.

Simcon: Bu program ile SIM Kart üzerinde Kişi Listesine erişebilir, silinmiş mesajlarınızı kurtarabilirsiniz.

Yazar :
Ramazan GÜÇLÜ
Siber Suçlar Araştırmacısı
Olay Yeri İnceleme Uzm.Yrd.