Adli müdahale zamanlaması, dijital suçların aydınlatılmasında belirleyici olabilir.
Gerçek Bir Olay: Veriler Kaybolmaz, Yeter ki Nerede Aranacağını Bilin
2021 yılında İstanbul’da yaşanan bir siber dolandırıcılık vakası, dijital delillerin sadece kalıcı depolama alanlarında değil, geçici belleklerde de bulunabileceğini net bir şekilde ortaya koydu. Yüzlerce kişinin kredi kartı bilgileri çalınmış ve olayın şüphelisi, e-ticaret firmasında çalışan bir yazılımcı olarak belirlenmişti.
Hard Disk Saklandı, Ama RAM Konuştu
Emniyet birimleri şüphelinin evine operasyon düzenlediğinde, bilgisayarın hard diskinin sökülüp saklandığını fark etti. İlk bakışta hiçbir dijital iz bulunmuyordu. Ancak bilgisayar halen açıktı. Bu detay, RAM belleğin analiz edilmesi için önemli bir fırsat sundu.
Devreye, www.bilisimkriminal.com adli bilişim firması girdi. Firma uzmanları, sistem kapatılmadan önce RAM dökümünü (memory dump) aldı ve detaylı analiz yaptı. RAM; o an çalışan programlara, oturum bilgilerine ve geçici verilere ev sahipliği yapar. Elektrik kesildiğinde bu veriler silinir, ancak sistem açıkken alınan RAM dökümü hayati bilgiler sağlayabilir.
RAM Bellekten Elde Edilen Kritik Bilgiler
- Şüphelinin açık bıraktığı tarayıcı sekmesinde, çalıntı verilerin gönderildiği uzak sunucunun IP adresi tespit edildi.
- RAM’de geçici olarak yer alan şifreleme anahtarı sayesinde bazı veriler çözülebildi.
- Oturum verileri ve bağlantı zaman bilgileri ile şüphelinin dijital hareketleri netleştirildi.
Bu sayede, hard disk fiziksel olarak bulunamasa da RAM bellekte kalan dijital izler ile suç ispatlandı. Elde edilen veriler, mahkemede delil olarak sunuldu ve şüpheli ceza aldı.
RAM ve Hard Disk Arasındaki Temel Farklar
Hard disk kalıcı depolama alanıdır. Belgeler, programlar ve sistem verileri burada saklanır. Elektrik kesilse de içerik kaybolmaz.
RAM bellek ise geçici bellektir. Yalnızca bilgisayar açıkken çalışır ve elektrik kesildiğinde ya da fiş çekildiğinde veriler tamamen silinir.
Sonuç: Dijital Deliller RAM’de de Gizlidir
Bu olay, RAM bellek analizinin adli bilişimde ne kadar hayati rol oynadığını göstermiştir. www.bilisimkriminal.com uzmanları, bilgisayar açıkken müdahale ederek geçici bellekte saklanan kritik verileri ortaya çıkarmış ve adaletin sağlanmasına katkı sunmuştur.
Eğer siz de adli bilişim, veri kurtarma veya siber güvenlik danışmanlığı hizmetlerine ihtiyaç duyuyorsanız, www.bilisimkriminal.com adresini ziyaret edebilirsiniz.
