Adli Bilişim Hizmetleri

Adli Bilişim hizmetlerimiz, İşletim Sistemleri, Dosya Sistemleri, Ağ (Network) veya Mobil Cihazlar başta olmak üzere hemen her türlü elektronik cihazı, dijital ortam veya platformun incelenmesini ve adli bilişim raporlarının hazırlanmasını kapsamaktadır. Bahse konu incelemeler neticesinde uzmanlarımız tarafından istendiğinde CMK 67/6 kapsamında Teknik Uzman Mütalaası hazırlanmaktadır.

Hali hazırda Veri Sızıntıları (Data Exfiltration), Sistemlere Yetkisiz Erişim (Intrusion), Erişimin Engellenmesi (Denial of Service), Fidye Yazılım saldırıları ve benzeri olayların gerçekleştiği yüzlerce adli ve kriminal vakada profesyonel inceleme gerçekleştirmiş bulunmaktayız. Ayrıca Dosya Sistemlerinin, İşletim Sistemlerinin, Ağların, Cep Telefonu ve diğer Akıllı Cihazların incelenmesi gereken diğer hukuk dosyalarında da incelemeler gerçekleştirilmiş ve raporlanmıştır. Bahse konu hukuk dosyalarından bazılarını Fikri Mülkiyet İhlalleri, Şirket Verilerinin İzinsiz kullanımı, Boşanma vb. davalar olarak sıralayabiliriz. Cyphore olarak istendiğinde İş Sonlandırma süreçleri, Şirket Politika veya Kurallarının İhlal Edilmesi konularının aydınlatılması veya başkaca dahili araştırma ve soruşturma süreçlerinde şirketlere gerekli teknik inceleme desteği verilmekte olup, talep sahibi organizasyona ait cihaz ve dijital materyaller üzerinde geçerli evrensel adli bilişim prensipleri ve en iyi pratikler takip edilerek inceleme işlemi gerçekleştirilmektedir. 

Cyphore uzmanları Encase, Axiom, Autopsy, ve Cellebrite’ın UFED 4PC ve UFED Physical Analyzer gibi en güncel ve geçerli adli bilişim araçlarını yetkin seviyede kullanmakta olup başkaca yüzlerce açık kaynak kaynak aracını kullanma kapasitesine sahiptirler. Güncel ve modern teknikler ve araçlar kullanarak uzamanlarımız WhatsApp, KakaoTalk, Discord, Tango, Viber vb  birçok güncel anlık mesajlaşma programlarından verileri kurtarabilmekte ve raporlayabilmektedir.

Adli Bilişim incelemeleri hizmetleri yanında, incelemelerde kullanma veya doğrudan veri kurtarma amaçlı olmak üzere Cyphore, digital bulgu ve verilerin bozulmuş cihaz veya silinmiş depolama birimlerinden kurtarılmasında yüksek kapasiteye sahiptir. Aşağıda farklı uzmanlık alanlarında verilen adli bilişim hizmetlerine ilişkin açıklamaları bulabilirsiniz.

İşletim Sistemi İncelemesi (Operating System Forensics)
İşletim Sistemi adli bilişim incelemeleri kapsamında Windows, Linux ve MacOS işletim sistemlerinde yer alan bulgular inceleme konusu olayla ilgili olarak tespit edilerek raporlanır. İşletim Sistemi İncelemeleri, inceleme konusu bağlamında bulguların doğrulamaları da gerçekleştirilmek şartıyla birbirleriyle ilişkilendirilmek ve anlamlandırılmak suretiyle gerçekleştirilir. Her işletim sisteminin sistem ve kullanıcı seviyesinde tuttuğu veri yapıları (artifact) bulunmaktadır. Bu veriler bazen şifreli (encrypted) bazen özel olarak kodlanmış (encoded) olarak ve çoğu zamanda kendine has çözümlenmesi gereken veri yapıları içerisinde tutulmaktadır.

Dosya Sistemi İncelemesi (File Systems Forensics)
Bilgisayarlar ve akıllı cihazlar verilerini kalıcı olarak saklayabilmek adına çeşitli dijital depolama birimlerini ve teknolojilerini kullanmaktadır. Tipik sabit diskler (Hard Disks), flash bellekler, gün geçtikçe yaygınlaşmakta olan SSD (Solid State Drive) birimlerinden ağ tabanlı depolama alanlarına kadar çok farklı teknolojiler depolama birimi olarak kullanılmaktadır. Depolama birimleri ve bunların alt bölümleri (volumes) verileri etkin ve verimli bir şekilde saklayabilmesi için FAT32, NTFS, EXTx, HFS, APFS vb yüzlerce farklı dosya sistemi ile yapılandırılmaktadır. Her dosya sisteminin dosyaları oluşturma, okuma veya değiştirme süreçlerini yönetim biçimi değişiklik göstermektedir. Dosya sistemleri, verileri, farklı kategorilere ait olmak üzere farklı yapılar kullanarak saklamaktadır. Bahse konu yapıların detayları adli bilişim açısından ve bulguların ortaya doğru bir şekilde çıkarılması açısından önem arzetmektedir. Dosya sistemi inceleme uzmanlığı Adli Bilişim incelemelerinin temelini oluşturduğunu hatırlamakta fayda vardır. Harici medya, bilgisayar, ve hatta mobil cihaz incelemelerinde bu temel bilgi ve tecrübe önemli rol oynamaktadır.

Ağ İncelemesi (Network Forensics)
Bilgisayar sistemleri kurumsal ortamlarda bir ağ içerisinde birbirleri ile iletişim halinde olmak zorundadır. Ağ işlemleri sistemdeki aktif veya pasif ağ cihazları marifetiyle gerçekleştirilir. Bu bağlamda dahili bilgisayar ağlarında Switch, Hub, Wireless erişim noktaları gibi aktif cihazlar sayesinde iletişim sağlanmaktadır. Buna ek olarak ağların harici diğer ağlarla iletişimi için Router, Firewall, IDS/IPS, DLP, SIEM vb diğer cihaz (appliance) ya da güvenlik araçları kullanılmaktadır. Ağ incelemeleri kapsamında yukarıda bahsedilen bütün cihazlar üzerinde geçici veya kalıcı veriler (bilgi, uyarı, hata, veya kritik dereceli loglar) korelasyona tabi tutularak analiz edilmektedir. Bu kapsamda gerçekleştirdiğimiz incelemelerde ağ konusunda yetkin uzmanlarımız görev almaktadır.

Mobil Cihaz İncelemesi (Mobile Device Forensics)
Başta Android ve iOS işletim sistemlerini kullanan akıllı cep telefonları veya diğer mobil cihazlarında, dosya sistemleri, işletim sistemi verileri ve yüklü sistem ve kullanıcı uygulamaları ve bunların veri yapıları detaylı olarak incelenmektedir. Bu bağlamda yaygın olarak kullanılan uygulama verilerine (Silinen WhatsApp mesajlarının ortaya çıkarılması gibi) ulaşılması adli bilişim anlamında önemli ve şüpheli olay ve aktivitelerin aydınlatılmasında kritik öneme sahiptir. Mobil cihazlara yüklenen uygulamaların ne zaman ve kim tarafından yüklendiği, hangi amaçla kullandığı ve hangi verileri nasıl işlediği ve sakladığı hususları mobil cihaz adli bilişim incelemeleri sayesinde mümkün olmaktadır. Mobil cihazlarda cihazın depolama biriminin tamamına erişmek özel yöntem ve teknikler gerektiren bir işlemdir. Bu süreçleri cihazdaki verilerin bütünlüğünü kaybetmeden gerçekleştirmek cep telefonu incelemelerinde önemli kriterlerdendir. Bu bağlamda sadece mobil cihaz konusunda uzman ekip arkadaşlarımız inceleme gerçekleştirmektedir.