Delil değil ‘zararlı’ yazılımmış!
13 sanıklı Oda TV Davası’nda dijital dokümanlar hakkında gelen bilirkişi raporu, delil sayılan bilgisayarlara dışarıdan müdahele yapıldığını, hatta bilgileri değiştirebilecek zararlı bir yazılımın eklendiğini ortaya koydu
Boğaziçi Üniversitesi Mühendislik Fakültesi’nden Prof. Dr. Tuna Tuğcu, Prof. Pınar Yolum ve Yard. Doç.Dr. Albert Ali Salah’tan oluşan bilirkişi heyeti, OdaTv Haber Merkezi bilgisayarları ile gazeteciler Müyesser Yıldız ve Barış Pehlivan’a ait bilgisayarlardaki sabit disklerin imaj kopyalarını inceledi.
Silinmiş gibi yaptılar
Raporda, ’Delil 1’ olarak nitelendirilen OdaTv bilgisayarında 21 dosyanın incelendiği belirtildi. Raporda, sabit diske o bilgisayarın kullanıcısı dışında birilerinin müdahale ettiği, bu dosyaların bu bilgisayarda yaratılmadığı ve bu bilgisayara kullanıcısı tarafından kopyalanmadığı kesin olarak söylenebileceği vurgulandı. OdaTV bilgisayarında 9 Şubat ve 11 Şubat 2011 tarihlerinde bilgisayarın 1 dakika açık kalacak şekilde başlatılıp kapatıldığı da tespit edildi. Bilgisayarın kapalıyken sabit diskin başka bir Windows sistemine harici disk olarak bağlandığı belirtilirken, davaya konu dosyaların öncelikle kopyalandığı, ardından silinerek bu dosyaların el konulan bilgisayarda yaratılıp sonra silinmiş olduğu izleniminin yaratılmak istendiği ifade edildi. Bilgisayarın açılıp kapatılması ile gerçek kullanıcının herhangi bir uyarıyla durumu fark etmesinin önüne geçildiği kaydedildi.
Truva atı tespit edildi
Ayrıca sabit diskte zararlı yazılım taraması yapıldığı belirtilirken, Truva atı niteliğinde olan zararlı yazılımlar olduğu belirtildi. Bu yazılımların başka bilgisayarlara bağlanma, oradan dosya indirme, bilgisayar kayıtlarını değiştirmek, bilgisayar her çalıştığında çalışacak dosyaları yüklemek, bilgisayarlara uzaktan erişilmesi, sistemdeki donamıma (kamera) erişilebilmesi ve şifrelerin ele geçirilebilmesi gibi özelliklere sahip olduğu belirtilirken, raporun sonuç kısmında ise şu tespit yapıldı: “Rapora konu olan iki bilgisayar sabit diski dışarıdan müdahaleye maruz kalmış, böylelikle sabit disk içerikleri kullanıcıların istemi dışında değiştirilmiş ve kimi dosyaların kullanıcılar tarafından yaratıldığı izlenimi oluşturulmaya çalışılmıştır.”