Dijital Oyun Suçlarında Bilirkişilik

Son zamanlarda sıkça karşılaşılan dijital oyun hesaplarının çalınması konusu ne yazık ki Ülkemiz hukukuna ve bilişim suçlarına oldukça yenidir.

Bu tür olaylarda özellikle nitelikli zararlı yazılımlar kullanılıyor. Zararlı yazılımlar konusunda uzman olmayan bir bilirkişinin inceleme yapıp rapor hazırlaması maalesef dava dosyalarında yanlış kararlar verilmesine sebep oluyor.

Dijital oyun hesabının çalınmasında, gerçekleşen bilişim suçunu çözmek ve aydınlatmak adına neler yapılmalı?

Ülkemizde yeni yeni gündeme gelen bu olayı çözmek ve aydınlatmak adına örnek bir şikayet konusu yazarak aşama aşama yapılması gerekenleri yazacağım.

Aşağıda örnek olay bir dijital oyun karakteri hangi yöntemlerle çalınırsa çalınsın olayı çözmek ve aydınlatmak adına sizlere rehber olma niteliğindedir.

Şikayet konusu: Bilgisayarıma zararlı yazılım bulaştırarak dijital oyunuma ait karakterim çalınmıştır. Bu kişilerden şikayetçiyim.

Olayın incelenmesi ve çözüm:

1. Zararlı yazılım bulaştırılarak bilgilerinin çalındığı iddia edilen kişinin bilgisayarı incelemeye alınır.
2. Adli bilişim delil toplama ve inceleme esaslarına göre kişinin bilgisayarının imajı alınarak incelemeye başlanır. Eğer bilgisayarına taktığı harici bellek, CD, DVD varsa onlarında imajı alınır. Bu aşamadan sonra kişinin iddia ettiği, suçun oluşmasını sağlayan zararlı yazılıma ait inceleme ve iz sürme başlatılır.
3. Bilgisayarda bir zararlının olup olmadığı tespit edilir. Varsa bilgisayardaki yeri, yapısı, niteliği, çalışma yapısı, davranışları tespit edilir.
4. Zararlı yazılım tespit edildikten sonra network trafiği incelemeye alınır. Bu zararlı yazılımın herhangi bir IP, FTP, mail ya da başka bir şekilde bir yapıyla iletişime geçip geçmediği tespit edilir.
5. Kişinin hangi sitelere girdiği, gezdiği sayfa ve alt sayfalar, sitelerden yaptığı download ve upload bilgileri elde edilip detaylı incelemeler yapılır.
6. Zararlı yazılım ve network incelemesinden sonra elde edilen bilgilerle şüpheliyle ulaşılmaya çalışır.
7. Karakteri çalınan kişinin hangi oyunu oynadığı ve oyununa ait bilgileri öğrenilir.
   • Hangi oyunu oynuyor?
   • Karakterine ait ID, Password, e-mail ve diğer kayıt bilgileri?
   • Karakterine en son ne zaman girdiği?
   • Karakterin çalınmadan önceki son şifresi?
   • Karakterin kayıt olduğu e-mail hesabına en son ne zaman girdiği?
8. İlgili oyun şirketine C. Başsavcılığı tarafından, çalındığı iddia edilen hesaba istinaden;
   • Çalındığı iddia edilen tarihten, 1 ay öncesi ve sonrasında giriş yapılan IP adresleri.
   • Karakter çalındıktan sonra birilerine oyun içinde bir şeyler aktarıp aktarmadığı, aktardıysa aktarım yapılan karakterlere ait 1 ay öncesi ve sonrası IP adresleri.
   • Karakteri hacklenen kişinin oyun içi yazışmaları bilgisi sorulur
9. Karakterin kayıt edildiği e-posta hesabına ilişkin ilgili şirkete;
   • E-mail hesabına, oyun hesabının hacklendiği tarihten 1 ay önce ve sonrasında hangi IP lerin eriştiği.
   • E-mail hesabında okunan ve silinen mailler bilgisi sorulur

Bütün bu deliller toplandıktan sonra elde edilen bulgularla şüphelinin IP adresi tespit edilip, kolluk kuvvetleri eşliğinde bilgisayarı incelenmek üzere alınır.

Bu aşamadan sonra;

1. Bilgisayarındaki zararlı yazılımlara ait bulgular (Server, kodlar vb…)
2. Bilgisayarındaki veriler(Ele geçirdiği bilgisayara ait veriler vb..)
3. Network trafiği incelemeye alınır…

Delilleri adli bilişim delil toplama esaslarına göre topladıktan sonra delillerin bütünlüğü korunarak bilirkişi, raporunu mahkemeye sunmak üzere hazırlar.

Bu aşamadan sonra mahkeme elindeki deliller ve bilirkişi raporu kapsamında karar verir.

Dijital oyun oynayan kullanıcılarımıza tavsiyede bulunmak gerekirse;

• Oyun hesaplarını kayıt ederken Adli yazışmalarda mahkemelere bilgi veren mail hizmetlerini kullanmanızı(Örneğin Hotmail),
• Bilgisayarınıza içeriğinden emin olmadığınız yazılımları ve crackleri indirip kullanmamanızı,
• Hesabınız olurda çalınırsa, bilgisayarınız açıksa açık, kapalıysa kapalı bırakarak hemen ilgili kolluk kuvvetlerine giderek şikayette bulunmanızı,
• Hesabınızın çalındığını anladığınız an kesinlikle Anti-virüsler ile tarama yapmamanızı,
• Bilgisayarınıza hiçbir şekilde müdahale etmemenizi

tavsiye ediyorum.