Tehditleri düzenleyenlerin verileri ele geçirme ve giderek daha karmaşık teknikler kullanma konusunda ne denli ustalaştığıyla ilgili son zamanlardaki haberlere rağmen, sizlerle pek karmaşık sayılamayacak bir suçlunun hikayesini paylaşmak istiyorum.
ESET’e katılmadan önce 14 yıl İngiltere polis gücünde çalıştım, genel olarak Siber Suç Biriminde ve Adli Bilişim Biriminde (eskiden Yüksek Teknoloji Suç Birimi olarak biliniyordu) görev aldım. Bu birimdeki görevim, dizüstü bilgisayarlardan telefonlara kadar dijital cihazlarda kalmış olabilecek kanıtları bulmak ve bu kanıtları hakime veya jüriye sunmaktı. Çeşitli adli araçlar kullanarak, dolandırıcılıktan cinayete kadar birçok soruşturmayı destekleyecek kanıt buluyordum.
2011 yılında bir dizüstü bilgisayar almam gerektiğinde eBay’den ikinci el bir bilgisayar satın almaya karar verdim. Her zaman olduğu üzere yeni bir şey satın almadan önce uzun araştırmalar yaptım ve ne istediğime karar verdim. Almak istediğim HP dizüstü bilgisayarın sitede satıldığını gördüm. Satıcının puanı yüksekti ve daha önce buna benzer dizüstü bilgisayarlar ve elektronik aletler satmıştı. Teklifimi sundum ve sonrasında 210 poundun biraz üstünde bir fiyata istediğim dizüstü bilgisayarı aldım. Kullanımı kolay olduğu ve ek güvenliğe sahip olduğu için PayPal kullanarak ödeme yaptım ve teslimat adresimi girdim.
Hafta boyunca 08.00 ile 17.00 arasında ofiste olduğumdan teslimat adresi olarak polis merkezini belirttim. Bu sayede teslimat ön büroya teslim edilebilirdi. Ayrıca, herhangi bir suçla karşılaşırsam diye genellikle yazışma adresim olarak polis merkezini kullanıyordum, bu adresin karşıdaki kişiyi çalıntı mal göndermekten alıkoyacağını varsayıyordum. Adresimde özellikle şu şekilde “Yüksek Teknoloji Suç Birimi” ifadesi yer alıyordu:
Mr J Moore 6408
Yüksek Teknoloji Suç Birimi
Ferndown Polis Merkezi
Ameysford Yolu
Ferndown
Dorset
BH22 9HQ
Ne kadar da yanılıyormuşum!
Birkaç gün sonra merkez santralinden benim adıma bir paket geldiğini belirten bir telefon aldım. Paketi almak üzere aşağı indim. Kahverengi bir paketti ve kötü bir şekilde paketlenmişti, üzerindeki isim ve adres zor okunuyordu. Hızlı bir şekilde paketi açtım. Gerçekten satıcının belirtiği üzere, içerisinde bir HP dizüstü bilgisayar vardı. Off. Sıfırlanmamıştı.
Daha sonrasında yeni cihazımı açtım ve “Sarah” adlı kişiye ait giriş ekranıyla karşılaştım.
İlk olarak, bir şeyi gözden kaçırıp kaçırmadığımı kontrol etmek için ilanı tekrar inceledim. Belki de böyle bir durumla karşılaşabileceğimi belirten bir ifadeyi atlamışımdır. Maalesef, hayır.
Daha sonra satıcının adı Sarah olabilir mi veya Sarah adlı biri adına satış yapıyor olabilir mi diye tekrar kontrol ettim. Ancak böyle bir durum söz konusu değildi. Dolayısıyla doğru ürünü gönderip göndermediğinden emin olmak üzere satıcıyla eBay üzerinde iletişime geçmeye karar verdim. Cevap alamadım.
Daha sonra anladım ki bu dizüstü bilgisayar çalıntı olabilir. Hiç kimse polis merkezindeki “Yüksek Teknoloji Suç Birimine” çalıntı bir bilgisayar göndermez, değil mi?! Karmaşık mı? Bu konunun daha da üzerine gitmeye karar verdim.
Adli açıdan bilgisayarları incelemek için elimde birçok araç bulunduğundan yeni dizüstü bilgisayarımı incelemeye başladım. Kanıtları korumak ve sürücüsünü etkili bir şekilde inceleyebilmek amacıyla sabit disk sürücüsünü çıkardım ve Tableau Forensic Bridge (İnceleme Yazılımı) yardımıyla kendi çalışma istasyonuma bağladım. Adli bilişim yazılımı EnCase’i kullandım, bu sayede tüm belgeler ve dosyalar dahil olmak üzere dosya yapısını kolaylıkla görüntüleyebildim. Ayrıca, sürücüyü görüntüleyerek Windows 7 şifrelerini atlayabildim.
“Belgelerim” dosyasına gittim ve dizüstü bilgisayarın gerçekten kime ait olabileceğiyle ilgili herhangi bir ipucu aradım. Daha sonra Sarah adıyla ilgili birkaç Word belgesine ulaştım, ancak Sarah adına düzenlenmiş bir özgeçmiş bulunca, Sarah isimli kişi hakkında daha fazla bilgi edinebildim. Özgeçmişinde adresi ve cep telefonu numarası yer alıyordu. Adresi satıcının adresinden pek uzak değildi, bu nedenle hala satıcının başkası adına satışı yapmış olma olasılığı üzerinde duruyordum, emin olmak için Sarah’ı aramaya karar verdim.
Telefon ettim ve utangaç bir ses yanıt verdi. Hemen kendimi tanıttım ve paniklememesi için nereden aradığımı belirttim. Adının Sarah olduğunu ve özgeçmişinde belirttiği adreste oturduğunu doğruladı. Yakın zaman herhangi bir ürün satıp satmadığını veya kaybedip kaybetmediğini sordum. Bir ay kadar önce evine hırsız girdiğini dizüstü bilgisayarının, dijital fotoğraf makinesinin ve mücevherlerinin çalındığını anlattı. Bilgisayarını tarif etmesini istedim ve o sırada anlattığı bilgisayar karşımda duruyordu. Doğal olarak bilgisayarını geri alacağı için rahatlamıştı. Doğru kanallarla iletişime geçerek, bilgisayarın kendisine ulaşması için gerekeni yapacağımı belirttim.
Bu dizüstü bilgisayar 160 km ötede başka bir bölgede çalınmış olduğunda, Wiltshire polis merkezindeki meslektaşlarımla iletişime geçtim ve olanları anlattım. Tamamen şans eseri bu dizüstü bilgisayara rastladığım için heyecanlandılar ve satıcının adresini istediler. Tüm bilgileri kendileri yolladım ve ertesi sabah verdiğim adrestekileri yakalamak üzere bir ekip harekete geçti.
Adreste, polis ekibi Sarah’ın fotoğraf makinesi ve mücevherlerinin yanı sıra aylardır çaldıkları birçok çalıntı eşyadan oluşan “hazineyle” birlikte Wiltshire’ın en usta hırsızlarını buldu.
Ayrıca eBay ile de iletişime geçtim ve yaşanan talihsizlikten ötürü PayPal’dan bir ay içerisinde paramı iade aldım. Bu olaydan sonra başka bir satıcıdan tamamen yeni bir dizüstü bilgisayar almaya karar verdim. Ancak ne zaman ‘karmaşık’ siber suçlularla ilgili bir şey duysam, bu hikaye aklıma geliyor.