Bilişim Sistemlerine Girme?

Herkese Merhabalar,

Başlıktanda anlaşıldığı üzere bundan 1 yıl önce benim kullandığım iş yerine ait bilgisayardan Başkasına ait bir web sitesine girilmiş. karşıdaki kişi ip adresini almış ve hakkımda dava açılmış. Kim ne zaman girmiş neden girmiş hiç bilmiyorum? bilgisayarı genelde ben kullanıyorum. şu anda Sulh Ceza Mahkemesinden Bana Kağıt Geldi ama Bundan Birşey Anlamadım ve size Sormaya Karar verdim?
------------------------------------------------------------
Soruşturma evrakları incelendi:

Yukarıda açık kimliği yazılı müsteki ........... ait web sitesi suç tarihinde hukuka aykırı olarak girildiği, Microsoft ve Türk Telekom Ankara .......... ve ........ isimli kişiler tarafından kulanılan İP numaralı bilgisayarlardan girildiğinin tespit edildiği, böylece üzerlerine atılı suç işledikleri anlaşılmakla;
Şüphelilerin yargılanmasının mahkemenizce yapılarak yüklenilen suçtan eylemlerine uyan ve yukarıdaki gösterilen sevk maddeleri gereğince CEZALANDIRILMALARINA,
Kasten işledikleri suç sebebiyle takdirini karar mercinin yapacağı 5237 Sayılı TCK.53. Maddesinde belirtilen hakların bir veya birkaçından YOKSUN BIRAKILMALARINA,
Karar verilmesi kamu adına talep ve idda olunur.

-----------------------------------------------------------------

Hayatım boyunca ilk defa yargılanıyorum ve çok korkuyorum. Kendimi nasıl savunacağımıda bilmiyorum. Ne Yapmam Gerekiyor? Çünkü kullandığım bilgisayardan girildiği çok açık ortada. Şimdiden Herkese teşekkür ediyorum.

İyi günler....

Bence biran önce profesyonel avukat desteğine başvurun geçmiş olsun

'Başkasına ait bir web sitesine girilmiş' demişsiniz. Size gelen yazıda hukuka aykırı olarak girildigi diyor, yani anlasilan bir bilişim sistemine izinsiz girme, kalma veya zarar verme söz konusu. Yani 'hack' leme gibi bir işlemden bahsediliyor.

Polis sizin bilgisayarınıza el koyup herhangi bir inceleme yapti mi? Yoksa direk mahkemeden yazmı mı geldi? Mahkeme süresince mi inceleme yapılacak? Dava açılmadan inceleme gerekmez miydi? IP adresinden kullanılan bilgisayarın gerçek adresi bulunur, iş yeri bilgisayarı ise iş yerinin fiziksel adresi bulunur fakat IP adresinden o bilgisayarı kimin kullandığı nasıl bulunacak? Yani önceden bir araştırma yapılmış olması lazım 123.123.123.123 numarali IP hangi kullanıcıya tahsis edilmiş, domain controller veya herhangi bir active directory ile.

Bunları sordum çünki soyle bir senaryo gerçekleşmiş olabilir, genelde hacker lar
bu tip işlemleri kendi bilgisayarları ile değil, sağa sola gönderdikleri ufak programcıklar ile yapıyorlar, siz farkında olmadan sizin makinenize yerleşmiş olan programlar ile hacker yönetimi ele geçiriyor ve sizin üzerinden suça yönelik işlemler yapıyorlar. Olayın farkında olmayan kullanıcılara ait ama üzerinden hack gibi işlemlere maruz kalan bilgisayarlara da zombile bilgisayar adı veriliyor.
Ama bu zombile bilgisayarlar incelendiğinde asıl suç kaynağının olmadığı ve gerçek suçlunun başka bir adresten olduğu anlaşılabiliyor. Buna benzer bir olayı bu forumda okumuştum. O yüzden sakın bilgisayarınızı formatlamaya falan kalkmayın, sizin lehinize olabilecek delilleri yok etmeyin. Bunun dışında başka bir ihtimal olarak sürekli tartışılan IP adresinden adres tespitinin sağlıklı yapılıp yapılmadığı, bu yönde de
bu forumda birçok örnek var, adam internet bankacılığı üzerinden dolandırıcılık ile suçlanıyor, tek delil IP adresi, ama forumda yazdığına göre alakası yok gibi duruyor. Bunların dışında olayın gerçekten sizin bilgisayarınız üzerinden yapılması ihtimali kalıyor, siz makine başında değilken birilerinin uzun süre kalmış olması ve siteye zarar vermiş olması gerekiyor, sistem yöneticiniz ile geriye dönük log dosyaları mevcut ise inceleyin.

Verdiğiniz cevaplar için çok teşekkür ediyorum.
Sayın; Erdoğan Güler,
Olayı çok güzel anlatmışınız. bu konuda kavramışınız. Bu konuda size çok teşekkür ediyorum ve dediklerinize harfiyen katılıyorum. Hackerler tarafından tuzağa düşürüldüğümü düşünüyorum fakat bunu duruşmada hakim beye nasıl anlatıcam onu bilmiyorum. Çünkü ellerindeki tek tanık benim. Ceza yemekten ve hüküm giymekten çok ama çok korkuyorum. Allah kimsenin başına böyle bir dert vermesin.

şimdi burda garip olan bir şey var,

1.bilgisayar işyerine aitse,

ister kamu/ ister özel sektor olsun, tüm makinalar tek İP adresinden çıkar, 1 yıl öncede adsl kullanılıyordu.

2.şirkettiki tek bilgisayarın sizinki olmadığı aşikarken,neden direk size suçlama geliyor?

neye göre, kime göre sizi tespit ediyorlar,olay çok komik durumda şu an,işyerindeki başka birisi kendi bilgisayarındanda suç işlemiş olabilir.

o bulunan İP, sizin ip niz değil, Adsl modemin İP sidir.

muhakkak bununda üstünde durularak mahkemede iddianızı kanıtlayın.

bilirkişi atanmasını isteyin,burda eğer bir suç unsuru varsa, o İP yi kullanan herkes eşit derecede suçludur,kaldıkı suç saatinde sizin orda olduğunuzunda kanıtlanması gerekiyor.

Bilgisayarınıza herhangi bir inceleme yapildi mi, sayın Nikon'un belirttiği gibi neden direk sizin makinanızı bulduluar, isim olarak size nasıl ulaştılar? Başka bir makineden olmadığı ne malum? Şikayetçi tarafta IP adresinden başka veriler de olması lazım, saat gün şeklinde ayrıca kullanılan işletim sistemi ve tarayıcı da kayıt edilebilir, müşteki sunucunun neleri kaydettiği önemli burada.

Normalde olayın şöyle olması gerekmez miydi, ilk başta bilişim konusunda uzman ekipler şirkete gelir, 123.123.123.123 nolu bilgisayarlardan kim çıkabilir diye bakar, makine isminden yola çıkarak şu soruyu sorması gerekir: "Şu bilgisayarı kim kullanıyor" diye. Direk isim olarak suçlama olması çok ilginç. Ayrıca size gelen yazıda Microsoft un adının geçmesini de anlamadım nasıl bir alakası olabilir ki, müşteki site Microsoft ile bağlantısı olan bir site mi, değilse işletim sistemi üreticisinin böyle bir olay ile ne ilgisi olabilir ki? Hadi diyelim saldırı olan site microsoftun mail hesabı veren sitesi olsun o zaman olabilir. Ama bir kişiden bahsediyorsunuz.

Ayrıca bu tip olaylarda bir bilirkişi raporu olması gerekmez mi, daha fazla teknik detay içeren, bu konular hakkında bilgi sahibi olan bir avukat ile takip etmeniz gerekir ki sizi suçsuz çıkaracak delilleri sunabilin.

Bilgisayara herhangi bir inceleme yapılmadı. isime gelince bilgisayarı ben kullandığım için benim ismim geçiyor. sizce bir avukat tutmam gerekiyormu yoksa elimdeki bilgilerle kendimi ispat edebilirmiyim? kaldı ki ben o kişinin web adresine girecek olsam sazan gibi neden ip adresim açık bir şekilde gireyim ki? ip adresimi gizleyebilirdim. neden hackerleri yakalamak çok zor oluyor.? çünkü ip adresini gizleyip proxy ile giriyorlar. ben ise bunun suç olduğunu bile bile kendimi neden yakayım ki? ayrıca karşıdaki adamı tanımıyorum etmiyorum. birde işin ilginç tarafı maddi bir zararı yok karşı tarafın. buda benim kafamı kurcalıyor. cevap veren herkese teşekkür ediyorum.

Öncelikle karşı tarafın maddi kaybının oluşmaması sizin suçlanmamanızı gerektirmez. Yani sadece siteye yasa dışı girerek ve zarar vererek zaten suç işlenmiş oluyor, ille maddi kayıp olacak diye bir kural yok. Kafanızı kurcalamasın bu kısım, maddi zarar olmaması durumu hafifletmez.
Bu yüzden durumu ciddiye almanızı tavsiye ederim. Bir avukat ile temas kurmanız gerekiyor.

Ayrıca 'isime gelince bilgisayarı ben kullandığım için benim ismim geçiyor' kısmını hala anlayamadım. Hala IP adresi ile sizin isminizi nasıl eşleştirdiler merak ediyorum.

Elinizde suçsuz olduğunuzu gösterecek deliller olması şart. Bunların başında suç tarihi ve saati gelir. Dediğiniz söylemler pek bir işe yaramayacaktır.
Ayrıca şu yanılgıyı da düzeltmek gerekir, proxy den girenler yakalanamaz diye bir kural yok, proxy server lar da kimi nereye yönlendirdiğini eşleştirir ve yetkili mercilere gerektiğinde bildirmek zorundadırlar.

Ayrıca birinin web adresine girmek suç değildir, biz şimdi hukuki.net e giriyoruz, bu site sahibi benim siteme giriyorlar diye suç duyurusunda mı bulunacak?
Suç oluşması için bir şekilde siteye zarar verecek saldırılar söz konusudur bunların ayrıntısı hakkında pek bilgim yok ama öyle sadece siteme girdi diye biri size dava açamaz. Muhakkak ya sitenin işleyişi engellenmiştir, ya da bazı dosyalar silinmiş veya değiştirilmiştir. Ya da bazı hack durumlarında ana sayfa başka adreslere yönlendirilir. Siz bunlardan hangisi ile suçlanıyorsunuz? Ayrıca demin de sorduğum gibi karşı tarafın micsoroft ile alakası nedir ki size verilen tebligatta geçiyor? Birinin mail hesabına usulsüz giriş mi söz konusu? Ya da micorosft un host ettiği kişisel bir sayfa mı saldırıya uğramış?

Alıntı:

---

nikon rumuzlu üyeden alıntı

şimdi burda garip olan bir şey var,

1.bilgisayar işyerine aitse,

ister kamu/ ister özel sektor olsun, tüm makinalar tek İP adresinden çıkar, 1 yıl öncede adsl kullanılıyordu.

2.şirkettiki tek bilgisayarın sizinki olmadığı aşikarken,neden direk size suçlama geliyor?

neye göre, kime göre sizi tespit ediyorlar,olay çok komik durumda şu an,işyerindeki başka birisi kendi bilgisayarındanda suç işlemiş olabilir.

o bulunan İP, sizin ip niz değil, Adsl modemin İP sidir.

muhakkak bununda üstünde durularak mahkemede iddianızı kanıtlayın.

bilirkişi atanmasını isteyin,burda eğer bir suç unsuru varsa, o İP yi kullanan herkes eşit derecede suçludur,kaldıkı suç saatinde sizin orda olduğunuzunda kanıtlanması gerekiyor.

---

Ağdaki her bilgisayarın şirket içinde bir ip'si vardır ve buradan hangi bilgisayar nereye hangi adrese girmiş ne indirmiş ne yapmış kolayca görülebilir, Dolayısıyla bulunan ip, ağ üzerindeki herhangi bir bilgisayara ait değil direkt suç işlendiği varsayılan bilgisayara aittir.

Şirket içi IP, bağlanılan dış sitedeki serverin loglarında görülür mü? Kalldı ki görülse bile o şirket içi IP ile o kişi nasıl eşleştiriliyor? Yani olayda herhangi bir şekilde şirkette araştırma yapılmadan direk isme tebligat gelmiş. Önceden sistem yöneticisi ile temas kurulmuş olması gerekiyor bence şu şirket içi ip hangi kullanıcıya ait diye daha sonra suçlama gerçekleşebilir diye düşünüyorum. Yani suçlanan kişinin elinde daha fazla veri olabilir suçsuzluğunu kanıtlayacak şekilde en azından suç zamanı ve saati şeklinde.