Odatv Davasında TÜBİTAK Raporu Mahkeme Ulaştı

Gazeteciler Soner Yalçın, Nedim Şener ve Ahmet Şık’ın yargılandığı Odatv davasında, İstanbul 16. Ağır Ceza Mahkemesi’nin, TÜBİTAK'tan istediği rapor 7 ay sonra mahkemeye ulaştı. Raporda "Dosyaların zararlı yazılımlar vasıtasıyla geldiğine veya gelmediğine dair kesin bir yargıya varılamamıştır.” denildi.

Odatv davasının görüldüğü İstanbul 16. Ağır Ceza Mahkemesi, bazı sanık ve avukatların dava dosyasında yer alan belgelerin virüs yoluyla sanıkların bilgisayarlarına gönderildiği iddiasını incelemek üzere, mahkeme 28 Ocak tarihinde TÜBİTAK'tan rapor alınmasına karar vermişti. Beklenen rapor 7 ay sonra mahkeme ulaştı.

Mahkeme heyetine ulaşan raporda, “İlgili bilgisayarlarda çok sayıda zararlı yazılımın izine rastlanmış, tespit edilen bu izlerin büyük çoğunluğunun aktif olma şansı bulunmamış veya uzaktan dosya alma özetliği bulunmayan zararlı yazılımlara ait olduğu görülmüştür.” denildi. Ayrıca “Geri kalan zararlı yazılım izleri içinden de imajları incelenen bilgisayarların kullanıcılarını özel olarak hedef almış olan zararlı yazılımlara ait izler ayrıntılı bir şekilde incelenmiştir. Bu incelemenin sonucunda uzaktan dosya atabilme özelliğine sahip ve ilgili bilgisayar kullanıcılarını hedef almış olan zararlı yazılımların çalışmış olduğu kanısına varılmıştır.” ifadelerine yer verildi.

Ayrıca raporda, "İncelemeler sonucunda “Ek-1 de listelenen dosyalardan ‘sy.doc ve prj_60 doc’ dosyaları dışındakilerin ilgili bilgisayarlarda oluşturulduğuna veya değiştirildiğine dair bir bulguya rastlanmamıştır. ‘sy.doc ve prj_60 doc.’ dosyalarının davanın tutuklu sanıklarından Barış Pehlivan’ın evinde yapılan aramada ele geçirilen bilgisayarda değiştirilmiş olma ihtimali mevcuttur. sy.doc ve prj_60 doc. dosyaları dışındaki dosyaların bilgisayar kullanıcıları tarafından açıldığından, işletim sistemi üzerinde oluşabilecek izler incelenmiş ve ilgili bilgisayar kullanıcıları tarafından açıldıklarına dair kuvvetli bir bulgu olmadığı tespit edilmiştir.” denildi.

Rapor şu ifadelerle devam etti: “Büyük çoğunluğunun oluşturma tarihlerinin sadece saniye seviyesinde saklandığı , FAT formatında bir sürücüden kopyalanmış olması veya 'zip' , 'rar' vb. arşiv dosyalarından çıkarılmış olması veya CD, DVD tarzı bir veri aygıtından gelmiş olma olasılığı mevcut kanısına varılmıştır. Odatv ortak bilgisayarında ve Barış Pehlivan’ın bilgisayarlarında USB veri toplama cihazlarının kullanılmış olduğu ve bilgisayarlarda 'Team Wiewer' uygulamasının kurulu olduğu ve bu programın kayıtlarında ortak bağlantı adreslerinin de olduğu tespit edilmiştir.”

Sonuç olarak, “Müyesser Yıldızın Ankara’da ki evinde yapılan aramalarda ele geçirilen bilgisayarda dosya sistemi üstveri uyumsuzlukları ve bilgisayar kullanıcılarına başarılı bir şekilde gerçekleştirilmiş olduğu değerlendirilen hedefle zararlı yazılım gönderme saldırısının zamanlanması, Müyesser Yıldız’ın bilgisayarındaki dosyaların zararlı yazılım vasıtasıyla gönderilmiş olma ihtimalini güçlendirmektedir. ODATV’ye ait 1 bilgisayar ile sanıklar Barış Pehlivan’a ait bilgisayarlarda, özel hedefli sosyal mühendislik saldırıları ile gönderilen uzaktan dosya alma özelliği bulunan zararlı yazılımların çalışmış olduğu tespit edilmiştir. Bu sebeple bu dosyaların zararlı yazılımlar vasıtasıyla geldiğine veya gelmediğine dair kesin bir yargıya varılamamıştır." ifadeleri kullanıldı.