Acronis İmajlarıyla Yayılmış Suç: Masum Bir Çalışanı Suçlu Göstermek
Görünürde Suçlu Olan, Aslında Mağdurdu
2022 yılının sonunda Diyarbakır’da faaliyet gösteren büyük bir yazılım firmasında, bir bilgisayardan şirket dışına veri sızdırıldığına dair ihbar yapıldı. Yapılan ön incelemelerde bir çalışanın bilgisayarında, gizli müşteri verilerinin üçüncü parti bir sunucuya aktarıldığına dair log kayıtları ve çeşitli zararlı yazılım kalıntıları bulundu. Şirket içi IT birimi, bu durumun tespit edilmesiyle birlikte çalışanın iş akdini feshetti ve adli makamlara suç duyurusunda bulundu.
Adli Bilişim Müdahalesi: Gerçekler Ortaya Çıkıyor
Dosya adliyeye taşındığında, Bilişim Kriminal olarak bizden uzman desteği istendi. Yaptığımız detaylı adli bilişim analizlerinde, ilgili verilerin bulunduğu bilgisayarın Acronis ile alınan bir sistem imajından klonlandığı ortaya çıktı. İncelediğimiz imaj, suçun işlendiği orijinal sistemden alınmış ve tüm iş yeri bilgisayarlarına "zaman kazandırmak amacıyla" kopyalanmıştı.
Bu uygulama nedeniyle, suçun işlendiği sistemdeki loglar, geçici dosyalar, internet geçmişi ve zararlı yazılım kalıntıları birebir şekilde diğer bilgisayarlara da taşınmıştı. Bu da masum bir çalışanın bilgisayarında, suçla doğrudan ilişkili olmayan ancak ciddi şüphe uyandıran verilerin görülmesine sebep oldu.
Teknik Analizle Gerçek Suçluya Ulaşıldı
Derinlemesine analizle, klonlama sırasında oluşan sistem SID numaraları, disk GUID’leri ve windows olay günlüklerinin zaman damgaları incelendi. Bu veriler, suça konu dosyaların aslında ilk olarak hangi bilgisayarda üretildiğini kesin olarak gösterdi. Yapılan zaman uyumsuzlukları ve ilk yazma zamanı analizleri sonucunda gerçek suçun, ilk imajın alındığı ana bilgisayarda işlendiği netleşti.
Bilişim Kriminal Olarak Gerçeği Aydınlattık
Hazırladığımız bilirkişi raporu sayesinde, haksız yere suçlanan çalışan beraat etti. Asıl suçlu ise sistem imajının alındığı orijinal cihazı kullanan personel olarak tespit edildi ve yargı süreci başlatıldı.
Bu olay, kurumsal ağlarda bilinçsizce yapılan sistem klonlamalarının ne kadar ciddi adli sonuçlar doğurabileceğini açıkça ortaya koymuştur. Bilişim Kriminal olarak olayın teknik karmaşıklığını çözüp, masumiyetin ortaya çıkmasını sağladık.
Gerçek suçluyu tespit etmek ve masum kişileri korumak için, adli bilişim analizlerinde derin teknik bilgi ve titiz karşılaştırmalı inceleme hayati önemdedir.
