Barış Pehlivan: Kendimi "karındeşen Jack" gibi hissediyorum

Odatv Genel Yayın Yönetmeni Barış Pehlivan yaptığı talep konuşmasında TÜBİTAK raporundan yola çıkarak tüm dijital dokümanlar ile ilgili iddialara tek tek cevap verdi. İşte, Pehlivan'ın Odatv'de yayınlanan savunmasının tam metni.

cumhuriyet.com.tr

İşte Odatv Genel Yayın yönetmeni Barış Pehlivan'ın talep konuşması:

İSTANBUL 16. AĞIR CEZA MAHKEMESİ’NE

Konu: Odatv Davası / Barış Pehlivan’ın talep konuşması

Sayın Başkan Değerli Üyeler,

Bugün tutukluluğumun 20. ayına girmiş bulunuyorum.

Saymadım ama, yüzlerce gündür tecrit altında hapisteyim.

20 aydır haykırıyorum:

Ben terörist değilim. Hiçbir örgüt için çalışmadım, herhangi bir örgüte üye falan değilim.

20 aydır haykırıyorum:

Sadece mesleğini iyi yapmaya çalışan bir gazeteciyim.

20 aydır haykırıyorum:

Bu davada gazetecilik yargılanıyor.

Sayın Heyet…

Aylardır beklediğimiz TÜBİTAK raporu sonunda geldi. Siz TÜBİTAK raporu sonucunda “kuvvetli suç şüphesinin devam ettiğini” söylediniz.

Bense satır satır okuduğum bu 339 sayfalık raporla “kuvvetli suçsuzluk şüphesinin” oluştuğunu kanıtlayacağım.

3 BİLGİSAYARA DA BAŞARIYA ULAŞAN SOSYAL MÜHENDİSLİK SALDIRISI

Sonuç bölümünden yola çıkalım…

Öncelikle 2,5 sayfalık sonuç bölümünde şu tespiti siz de görmüşsünüzdür:

3 delil bilgisayarını da (yani Odatv Haber Merkezi, benim bilgisayarım ve Müyesser Yıldız’ın bilgisayarı) özel olarak hedef almış ve başarıya ulaşmış sosyal mühendislik saldırısı yapılmış.

Önce bilişim alanında sosyal mühendislik saldırısı nedir onu özetleyeyim:

Hedefe konan kişinin (burada biz oluyoruz) profili/mesleği/alışkanlıkları bilinerek; güvenilir bulacağı bir kaynaktan geliyormuş gibi görünen saldırıyı fark etmemesini sağlamaktır.

Yani bir nevi oltaya getirerek, saldırıyı gerçekleştirmektir.

3 BİLGİSAYARA DA UZAKTAN DOSYA ATILDI

Bunu kenara not edip, TÜBİTAK raporunun sonuç bölümünden devam edelim…

Raporun 292. ve 293. sayfalarındaki tespite göre; bu 3 delil bilgisayarını özel olarak hedef alan sosyal mühendislik saldırıları sonucu bilgisayarlarımıza uzaktan yönetim ve dosya atma özelliği bulunan zararlı yazılımlar konmuş.

Yine aynı sayfalarda yazdığına göre; bu uzaktan yönetim ve dosya atma özelliği bulunan zararlı yazılımlar “çalışmış”.

Su akıtmaya yarayan bir musluk için “çalıştı” ne demektir; “su akıttı” demektir.

 

Soru şu: Uzaktan yönetim ve dosya atmaya programlı bir yazılım için “bilgisayarda çalışmış” demek ne anlama gelir?

Yanıt: “Bilgisayar uzaktan yönetilmiş ve bilgisayara uzaktan dosya atılmış” demektir.

Yani söz konusu 3 bilgisayar da bu zararlı yazılımlar aracılığıyla uzaktan yönetilmiş ve bu zararlı yazılımlar aracılığıyla içlerine dosya atılmış.

Keza; TÜBİTAK raporunun sonuç bölümünde 2 kez vurgulanan bu durum, raporun 259. sayfasındaki şu tespitten kaynaklanıyor…

Aynen okuyorum 259. sayfadan:

“Bu zararlı yazılımlar vasıtasıyla ilgili bilgisayarlara uzaktan dosya aktarma işleminin yapılmış olması mümkündür.”

“ULUSAL MEDYA 2010” ZARARLI YAZILIMLA UZAKTAN GÖNDERİLDİ

Şimdi kilit soru şu: Tamam, bu bilgisayarlara bu özel hedefli saldırı sonucunda dosya atılmış ama, o dosyalar iddianamedeki “suç delili” dosyalar mı?

Yani bilgisayarlarımıza bizden habersiz şekilde, bizi hedefleyerek atılan dosyalar arasında iddianamedeki dosyalar var mı?

Bu kilit sorunun yanıtını bulalım…

TÜBİTAK hazırladığı raporun son paragrafında; iddianamedeki o dosyalarla ilgili Delil 3 bilgisayarı (yani Müyesser Yıldız’ın bilgisayarı) için şu yanıtı veriyor:

“Delil 3 bilgisayarındaki dosyaların zararlı yazılım vasıtasıyla gönderilmiş olma ihtimali güçlüdür.”

Yani, iddianamedeki delil dosyalarının Müyesser Yıldız’ın bilgisayarına zararlı yazılım vasıtasıyla gönderilmiş olma ihtimali güçlüdür.

TÜBİTAK söylüyor bunu!

Peki, ne o dosyalar hatırlayalım mı?

İddianamenin “belkemiği” sayılan Ulusal Medya 2010, SY, Yalçın Hoca ve Hanefi dosyaları…

Evet, TÜBİTAK bu dosyaların Müyesser Yıldız’ın bilgisayarına zararlı yazılımla gönderilmiş olma ihtimali güçlüdür diyor.

Bir parantez açayım…

Hatırlarsanız; geçen duruşmada Müyesser Yıldız’ın bilgisayarı daha incelenmeden 1 saat 10 dakika önce, polislerin Yıldız’ın bilgisayarındaki bu 4 dosyayla ilgili sorular sorduğunu kanıtlamıştım.

25. ek klasördeki polis tutanaklarıyla ortaya çıkmıştı bu.

Müyesser Yıldız’a bu 4 dosya sorulduktan 30 dakika sonra, Yıldız’ın bilgisayarı incelenmişti.

Ve bundan yola çıkarak demiştim ki; bizleri gözaltına alanlar bilgisayarlarımızdan neler çıkacağını biliyorlardı.

Şimdi TÜBİTAK raporu geldi. TÜBİTAK da diyor ki; bu 4 dosya Müyesser Yıldız’ın bilgisayarına güçlü bir ihtimalle zararlı yazılımla gönderildi.

 

O SALDIRGANDA İDDİANAME DOSYALARI NE ARIYOR

Soru şu: Müyesser Yıldız’ın bilgisayarına iddianamedeki delil dosyalarını gönderenlerle (TÜBİTAK raporu diyor bunu), Yıldız’ın bilgisayarını daha incelemeden o dosyaları bilenler (25. Ek klasör diyor bunu) aynı kişiler mi?

Diğer soru şu: Müyesser Yıldız’ın bilgisayarını özel olarak hedef alan, Yıldız’dan habersiz şekilde uzaktan yönetim ve dosya atmaya programlı zararlı yazılımı yükleyen, o zararlı yazılımı uzaktan çalıştıran, çalıştırıp iddianamedeki delil dosyalarını Yıldız’ın bilgisayarına atan, sonra zaman ayarlarıyla oynayıp o dosyaları “2010” yılına aitmiş gibi gösteren faili meçhul kişi ya da kişilerin elinde, iddianamedeki dosyalar ne arıyor?

Dikkatinizi çekmiştir; dosyaların zaman ayarlarıyla oynayıp, sanki “2010 yılına aitmiş” gibi gösterildiğini belirttim. Bunu ben değil, TÜBİTAK Müyesser Yıldız’ın bilgisayarındaki dosyaları incelerken söylüyor.

Evet…

İddianamedeki dosyaların özel hedefli sosyal mühendislik saldırısını yapan kişilerde işi ne?

Müyesser Yıldız’ın bilgisayarına o dosyaları zararlı yazılımla gönderen kişiler benim bilgisayarıma ve Odatv bilgisayarına da aynı dosyaları göndermiş olabilirler mi?

Öyle ya, Yıldız’ın bilgisayarındaki o 4 dosya benim bilgisayarımda ve Odatv bilgisayarında da silinmiş olarak bulundu!

Bu sorunun yanıtını vermeden önce, “suçlandığı dosyaların” TÜBİTAK’a göre “zararlı yazılımla gönderilmiş olma ihtimali güçlü olan” Müyesser Yıldız’ın hayatından çalınan 15 ayın hesabını kim verecek, diye sormalıyız…

AYNI DOSYALARDAN SUÇLANIYORUZ

Şimdi gelelim benim hayatımdan çalınan 20 aya…

Ne sorduk en son:

Müyesser Yıldız’ın bilgisayarına o dosyaları zararlı yazılımla gönderen saldırgan, aynı dosyaları benim ve Odatv’nin bilgisayarına da gönderdi mi?

Öyle ya, benim ve Odatv’nin bilgisayarında da Müyesser Yıldız’a gönderilenlerle aynı dosyalar var…

Aynı dosyalardan suçlanıyoruz!

3 bilgisayarı da özel olarak hedef alan sosyal mühendislik saldırıları yapılmış…

3 bilgisayarda da bu saldırı sonrası bilgisayara yerleştirilen, uzaktan yönetim ve dosya atmaya programlı zararlı yazılım aktif olarak çalışmış…

Yani 3 bilgisayar da uzaktan yönetilerek, içlerine dosya atılmış…

Müyesser Yıldız’a atılanların “iddianamedeki dosyalar” olma ihtimali TÜBİTAK diliyle “güçlü”…

Peki, ya diğer 2 bilgisayar?

İşte bu sorunun yanıtı; Müyesser Yıldız’a iddianamedeki dosyaları atan saldırganın, benim ve Odatv’nin bilgisayarına uzaktan dosya atan saldırganla aynı olup olmadığında gizli…

İŞTE YILDIZ’IN BİLGİSAYARININ SALDIRGAN PROFİLİ

Şimdi saldırganın peşine düşelim.

Sayın Heyet…

TÜBİTAK sizin müzekkere yoluyla sorduğunuz 12. soruya verdiği yanıtta bize yol gösteriyor.

Özellikle 229-259. sayfaları arasında çok çarpıcı bilgiler veriyor.

Önce Müyesser Yıldız’a iddianamedeki dosyaları zararlı yazılımla yüklemiş olma ihtimali güçlü saldırganı bulalım…

TÜBİTAK uzmanları Sayfa 246’da incelemeye başlıyor Müyesser Yıldız’ın bilgisayarına yapılan saldırıyı…

 

Tarih: 5 Şubat 2011

Saat: 23.34

Yani Odatv operasyonundan 9 gün önce…

Bu tarih ve saatte Müyesser Yıldız’a bir mail atılıyor.

Peki, Yıldız’ın bilgisayarında bilgisayar korsanlığı işlemlerinin, yani sosyal mühendislik saldırısının yapılmasını sağlayan bu mail nereden geliyor?

Bunun yanıtını ODTÜ raporundan öğrenmiştik. TÜBİTAK da söylüyor.

Buna göre; söz konusu mail “info@leman.com.tr” adresinden geliyormuş gibi gösteriliyor. Ama asıl kaynağı “Jangomail” adlı ABD’de hizmet veren bir şirket.

Dikkatinizi çekmek isterim; bir gazeteciye bir mizah dergisinden (yani Leman’dan) geliyormuş gibi gösterilerek yani sosyal mühendislik yapılarak saldırı düzenleniyor.

TÜBİTAK’ın tespitine göre; aynı mail Odatv bilgisayarına da 1 saat sonra atılmış. TÜBİTAK bu maili Odatv bilgisayarı (yani Delil 1) için ayrı olarak incelememiş ama hazırladığı tabloya koymuş…

Mailin ekinde “AKPkarikatürleri.zip” adlı sıkıştırılmış bir dosya var.

TÜBİTAK uzmanları, bu dosyayı antivirüs yazılımlarına taratıyorlar ve sonunda bu dosyanın aslında “Bandook RAT” türü bir truva atı (trojan) yani zararlı yazılım olduğunu tespit ediyorlar…

Sonra bunun ne anlama geldiğini görmek için bu trojanı çalıştırıp, adım adım tüm evreleri yazıyorlar.

Sonuçta; “Svchost.exe” adlı asıl virüs dosyası aracılığıyla uzaktan bir adrese parolayla bağlandığını tespit ediyorlar.

Bu zararlı yazılımın uzaktan yönetim ve dosya atmaya programlandığını, Yıldız’ın bilgisayarında aktif olarak çalıştığını, çalışırken attığı dosyaların güçlü ihtimalle “iddianamedeki dosyalar” olduğunu TÜBİTAK uzmanları söylemişti. Ben de size aktardım…

Şimdi…

Müyesser Yıldız’ın bilgisayarına “iddianamedeki dosyaları atma ihtimali güçlü olan” zararlı yazılımla ilgili elimizdeki olguları toparlayalım…

5 Şubat 2011’de saat 23.34’te atılıyor…

Leman dergisinden geliyormuş gibi gösteriliyor...

Asıl kaynağı Jangomail…

Ekindeki trojan türü Bandook RAT…

Virüsün adı Svchost.exe…

ODATV BİLGİSAYARINDA DA AYNI SALDIRGAN

Yıldız’ın saldırganının profilini TÜBİTAK raporu doğrultusunda özetledikten sonra, gelelim diğer 2 bilgisayara…

Bakalım Odatv ve benim bilgisayarıma da aynı saldırgan mı saldırmış?

Önce Odatv bilgisayarını yani Delil 1’i incelemiş TÜBİTAK uzmanları…

Odatv bilgisayarını özel olarak hedefleyen sosyal mühendislik saldırılarını tabloya dökmüşler ve o tablodan seçtikleri mailleri incelemişler…

TÜBİTAK raporu sayfa 233’e göre…

Tarih: 5 Şubat 2011

Saat: 23.59

Yani Müyesser Yıldız’a iddianamedeki delil dosyalarını göndermek için yapılan saldırıdan sadece 25 dakika sonra…

DİSK’ten yani bir sendikadan gönderiliyormuş gibi Odatv bilgisayarında kayıtlı Barış Terkoğlu’nun mail adresine yani bir gazeteciye mail atılıyor.

Mailin ekinde bir basın duyurusu var…

DİSK’in Torba Yasa’ya karşı yapacağı yürüyüşün duyurusu…

Her şey normal gözüküyor. Yani bilinen bir kurumdan bir gazeteciye bir basın duyurusu…

Ama…

Meğer bu mail bir sosyal mühendislik saldırısıymış!

Saldırgana geleceğiz…

Önce diğer olgulara bakalım…

Odatv bilgisayarına gönderilen bu maili TÜBİTAK uzmanları inceliyor…

Sayfa 234’de…

Buna göre; DİSK’ten gönderiliyormuş gibi Odatv bilgisayarına atılan mailin ekindeki basın duyurusu aslında bir tezgahmış!

Raporun 234. sayfasındaki tespite göre; bu aslına “Svchost.exe” adlı virüs dosyasıymış ve bu dosya “Bandook RAT” türü bir trojanmış!

Tanıdık geldi mi?

Evet, Müyesser Yıldız’ın bilgisayarına TÜBİTAK diliyle “güçlü ihtimalle” iddianame dosyalarının atılmasını sağlayan virüs ile trojan türü!

Elimizde ne var şimdi?

Müyesser Yıldız’a “güçlü ihtimalle” iddianame dosyalarını atmak için yapılan ve başarıya ulaşan sosyal mühendislik saldırısının yöntemi, tarihi, saat dilimi, virüsün adı ile uzaktan yönetim ve dosya atmaya programlı trojan türü, Odatv bilgisayarındakilerle aynı!

“Eee, peki ya saldırgan aynı mı?” diye soracaksınız…

Evet, aynı!

Odatv’ye yapılan sosyal mühendislik saldırısının asıl kaynağının, Müyesser Yıldız’a yapılan saldırının kaynağıyla aynı olduğunu, yani “Jangomail” olduğunu TÜBİTAK 231. sayfasındaki tabloda söylüyor.

TÜBİTAK sadece tabloda söylemiyor bunu…

Bakın, raporun 243. sayfasında Odatv bilgisayarındaki sosyal mühendislik saldırısının sonuçlarıyla, Müyesser Yıldız’a yapılan saldırıyı nasıl karşılaştırıyor…

Aynen okuyorum:

“Oluşturulan ek dosyalar dışında, “Duyuru.pdf” dosyasının çalıştırılması sonrası “svchost.exe” dosyasının oluşturulması ve bulunduğu yer, oluşturulan registry anahtarı ve içerisindeki değerler, oluşturulan otomatik çalıştırma anahtarı ve değeri, xxx.html dosyasının oluşturulması gibi işlemler, Delil 3 bilgisayar kullanıcısına gönderilen “AKPkarikatürleri.zip” dosyasında bulunan kötücül yazılımların gerçekleştirdiği işlemlere benzemektedir. Ayrıca, Virustotal web sitesinden yapılan tarama sonucunda hem “AKPkarikatürleri.zip” dosyasında bulunan kötücül yazılımlar hem de “Duyuru.pdf” dosyasının çalıştırılması sonrası oluşan “svchost.exe” dosyası “Bandook RAT” türü bir trojan olarak tespit edilmiştir. “Bandook RAT” birçok bilgisayarda yaygın olarak bulunabilen ve saldırgana göre konfigürasyon ayarları değişebilen bir zararlı yazılımdır. İki farklı bilgisayardaki “Bandook RAT” türü zararlı yazılımlar tarafından bağlanılmaya çalışılan adreslerin her ikisinde de “adobupdate.serveftp.com” ve “adobupdate.servehttp.com” olması, bu dosyaların aynı saldırgan tarafından gönderilmiş olma ihtimalini oldukça arttırmaktadır.

BENİM BİLGİSAYARIMDA DA AYNI SALDIRGAN

Gelelim benim bilgisayarıma…

Yani Delil 2’ye…

Tarih: 5 Şubat 2011

Saat: 23.58

Evet, Müyesser Yıldız’ın bilgisayarına yapılan saldırıdan 24 dakika sonra, Odatv bilgisayarına yapılan saldırıdan 1 dakika önce…

Yine aynı yöntem: Yani mail…

Yine aynı gözüken gönderici: Yani DİSK…

Yine aynı eklenti: Yani basın duyurusu…

TÜBİTAK, raporunun 244. sayfasında; Odatv’ye gönderilenlerle bana gönderilenin aynı mail olduğunu söyleyip, içinde uzaktan yönetim ve dosya atmaya programlı zararlı yazılım bulunan “Duyuru” dosyasının Odatv bilgisayarındaki izlerini, benim bilgisayarımdakilerle karşılaştırıyor…

Ve Odatv bilgisayarında bulunan zararlı yazılım izlerinin aynısının benim bilgisayarımda da bulunduğu söylüyor TÜBİTAK uzmanları…

Ve “Svchost.exe”’nin, yani asıl virüs dosyasının benim bilgisayarımda ne zaman çalıştırıldığını tarih tarih veriyor.

Buna göre; 6 Şubat 2011 saat 01:26:34’de ilk olarak aktif olarak çalışmış.

Son olarak ise ben gözaltına alınmadan 1 gün önce, yani 13 Şubat 2011 saat 02:07:05’de!

Peki, benim bilgisayarıma yapılan ve başarıya ulaşan saldırının asıl kaynağı ne?

Yani saldırganın adı ne?

Yine TÜBİTAK raporunun 230. sayfasına göre: Jangomail!

İŞTE TÜBİTAK’IN TESPİT ETTİĞİ OLGULAR

 

Şimdi…

TÜBİTAK raporunu baz alarak, elimizdeki olguları toparlayalım…

- 3 ayrı bilgisayara; yani Odatv Haber Merkezi, Barış Pehlivan ve Müyesser Yıldız’ın bilgisayarına sosyal mühendislik saldırısı yapılıyor.

- Bu 3 bilgisayara yapılan saldırının kaynağı Jangomail.

- 3 bilgisayara da yapılan saldırı mail yoluyla gerçekleştiriliyor.

- 3 bilgisayara da atılan mailler tuzak içerikli, yani bir gazetecinin ilgilenebileceği türden mailler.

- 3 bilgisayara da yapılan saldırı tarihi ve saati aynı. Yani 5 Şubat 2011 gecesi.

-3 bilgisayara bu saldırıda gönderilen virüs dosyasının adı aynı. Yani Svchost.exe.

- 3 bilgisayara da bu saldırı sonucu yüklenen trojan türü aynı. Yani Bandook RAT.

- 3 bilgisayara da yerleştirilen bu Bandook RAT, bilgisayarları uzaktan yönetmeye ve bilgisayarlara dosya yüklemeye programlı bir zararlı yazılım.

- 3 bilgisayara da saldırı sonucu yüklenen bu zararlı yazılım 3 bilgisayarda da aktif olarak çalışmış. Yani 3 bilgisayar da uzaktan yönetilmiş ve 3 bilgisayara da dosya atılmış.

- 3 bilgisayardan biri olan Müyesser Yıldız’ın bilgisayarına atılanlar “güçlü ihtimalle” iddianamedeki dosyalar.

Ee peki, iddianamedeki aynı dosyalar diğer 2 bilgisayarda da var. Ve yine TÜBİTAK’a göre ilgili dosyalar üzerinde bizler hiçbir işlem gerçekleştirmemişiz.

Aynı saldırgan, aynı tarih ve saatte, aynı yöntemle, aynı virüsle, aynı trojan türüyle, aynı zararlı yazılımı yükleyip, aynı zararlı yazılımı aktif olarak çalıştırıp, 3 bilgisayarı da yönlendiriyor ve dosya atıyor. TÜBİTAK bilgisayarlardan biri için yani tahliye olan Müyesser Yıldız’ın bilgisayarı için “atılanlar iddianamedeki dosyalar” diyor. Aynı dosyaların bulunduğu diğerleri için “kesin yargıya varamam” diyor.

Sayın Heyet…

Elinizi vicdanınıza koyun lütfen…

Tüm bu toplamdan ve olgulardan çıkan sonuç “kuvvetli suçsuzluk şüphesidir.”

“SY.DOC” VE “PRJ_60” KOMPLOYU ORTAYA KOYUYOR

Şimdi…

Tüm bu “kuvvetli suçsuzluk şüphesini” gösteren olguları ortaya koyduktan sonra, bir konuya da açıklık getirmek istiyorum.

TÜBİTAK raporunun sonuç bölümünün ilk sayfasında (yani sayfa 292’de); “sy.doc” ve “prj_60.doc” dosyalarının benim bilgisayarımda değiştirilmiş olma ihtimalinin mevcut olduğunu söylüyor.

Ama aynı sonuç bölümünün son paragrafında ise; iddianamedeki dosyaların benim ve Odatv’nin bilgisayarında bir işlem görmediğini belirtiyor.

Raporun nihai olarak son paragrafındaki tespiti dikkate alsak da, sanki bir çelişki gibi duruyor değil mi?

Olası bir kafa karışıklığını gidermek için, benim bilgisayarımı ilgilendiren bu duruma yine TÜBİTAK raporunu referans alarak açıklık getirmek istiyorum.

Önce kısaca “sy.doc” adlı dosyaya kısaca bakalım:

TÜBİTAK raporu sayfa 188…

“sy.doc” dosyasının benim bilgisayarımda değiştirilmiş olma ihtimalini, dosyayı en son değiştiren kullanıcı adının “TOSHIBA” olmasından dolayı söylüyor. Benim bilgisayarımdaki kullanıcı adının “TOSHIBA” olmasından dolayı bağ ihtimalinden söz ediyor.

Ama sonra bakın ne diyor sayfa 188’de:

“Fakat “SY.doc” dosya üstverisinde belge son değiştirilme zamanı olarak geçen 26 Temmuz 2010 tarihi “06:05:00” saatinde delil 2 bilgisayarının (yani benim bilgisayarımın) açıldığına ve çalışır durumda olduğuna dair bir bulgu mevcut değildir. Bunun yanında ilgili tarihte MHV2060BH_NW18T6229459 seri numaralı Barış PEHLİVAN’ın bilgisayarında da yine “SY.doc” dosyasının işlem gördüğüne dair aşağıda belirtilen bulgular 26 Temmuz 2010 tarihi 23:05:31 saati gibi ileri bir saatte “SY.doc” dosyasının “SY.rar” dosyasından gelmiş olabileceğine işaret etmektedir. Bu sebeple “SY.doc” dosyasının son olarak MHV2060BH_NW18T6229459 seri numaraları Barış PEHLİVAN’ın bilgisayarında değiştirildiği şüphelidir.”

Gördünüz mü?

Yani diyor ki özetle TÜBİTAK:

Odatv bilgisayarında bulduğumuz bu dosyanın son değiştiren kullanıcı adından dolayı önce Barış Pehlivan’ın bilgisayarında değişmiş olduğunu, düşündük…

atçıdır, yakayı ele vermiş…

TÜBİTAK raporun 189. sayfasında , “sy.doc” dosyasıyla ilgili son tahlilde şöyle diyor:

“Her üç delil diski için dosyanın belge üstverilerinin incelenmesi sonucu, dosyanın ilgili bilgisayar kullanıcısı tarafından oluşturulmadığı veya değiştirilmediği değerlendirilmektedir.”

“sy.doc” dosyası böyle de “prj.60.doc” dosyası için farklı mı?

Hayır!

Aynı tezgah, orada da kendini ele veriyor… Ama TÜBİTAK “sy.doc” için yazmaya cesaret ettiği bulguları nedense aynı durum olmasına rağmen yazmamış…

“prj_60.doc” dosyasının benim bilgisayarımda değiştirilmiş olma ihtimalini, aynı “sy.doc”da olduğu gibi; dosyayı en son değiştiren kullanıcı adının “TOSHIBA” olmasından dolayı söylüyor. Benim bilgisayarımdaki kullanıcı adının “TOSHIBA” olmasından yola çıkarak bağ ihtimalinden söz ediyor.

Bakın sözde o dosya ne zaman TOSHIBA kullanıcısı tarafından değiştirilmiş görünüyor:

20 Ekim 2010 saat 16:34:00!

Peki, TÜBİTAK’ın tespitine göre o dosyanın benim bilgisayarıma geliş tarihi ve saati kaç?

20 Ekim 2010 saat 22:56:47!

Yani benim bilgisayarımda değiştirildiği söylenen saatten 6 saat sonra o dosya benim bilgisayarıma gelmiş görünüyor…

Daha doğru bir anlatımla; oynanan zaman ayarlarında öyle gösterilmiş ama Odatv bilgisayarındaki değiştirilme saatiyle senkron etmeyi becerememişler. Yine kendilerini ele vermişler…

Aynı “sy.doc”daki durum…

Keza…

TÜBİTAK yine “prj_60.doc” dosyasının benim bilgisayarımdaki durumuyla ilgili tespitlerinde şunu da söylüyor sayfa 163’te:

“İşletim sistemi izlerinin incelenmesi sonucunda dosyanın kullanıcı tarafından açıldığına dair bir bulguya rastlanmamıştır.” 

İşte raporun dosya dosya ayrıntılı incelendiği bölümlerdeki bu bulgularından dolayı;

TÜBİTAK sonuç bölümünün son paragrafına “Ek-1 dosya listesindeki dosyalar üzerinde (yani iddianamedeki delil dosyaları) ilgili bilgisayar kullanıcıları tarafından bir işlem gerçekleştirdildiğine dair tatmin edici izlere rastlanmamıştır” demiştir.

Sonuç olarak; “sy.doc” ve “prj_60.doc” dosyalarındaki bu bulgular aslında bu komplonun en önemli kanıtlarındandır.

MAİLLERİ ÖNCE TAKİBE ALMIŞLAR SONRA VİRÜSÜ GÖNDERMİŞLER

Sayın Heyet…

Sizle son olarak, maalesef korkunç bir belgeyi daha paylaşmak istiyorum…

Uzun uzun anlattım…

3 bilgisayara da yapılan özel hedefli sosyal mühendis saldırısının tarihi neydi:

5 Şubat 2011!

O tarihteki saldırılardan biri benim mail adresime yani barisp@odatv.com’a, diğeri de Barış Terkoğlu’nun mail adresine yani, barist@odatv.com’a yapılmıştı.

Peki, bizim şu anda sanık sandalyesinde oturmamıza neden olan bu özel hedefli saldırının yapıldığı mail adresleri ne zaman takip altına alınıyor?

Yani mahkeme hangi tarihte, bu mail adreslerinin izlenmesine karar veriyor?

4 Şubat 2011’de Sayın Heyet!

Bu, en ama en hafif deyimiyle ayıptır!

Bakınız, TÜBİTAK raporuna göre; 3 Şubat’ta virüslü mailler gönderilmeye başlanıyor, ama başarıya ulaşmıyor…

Sonra 4 Şubat’ta mailleri izlemeye alıyorlar…

5 Şubat’ta da saldırıyı başarıyla yapıyorlar!

Ve sonunda bu organize komplo sonucunda, 20 aydır tutuklu olan bir gazeteci olarak sanık sandalyesindeyim…

BEN NEDEN TUTUKLUYUM HALA

Sayın Başkan Değerli Üyeler…

Size TÜBİTAK raporundaki olgulardan yola çıkarak “kuvvetli suçsuzluk şüphesinin” olduğunu anlattım…

Siz en son “tutukluluğa devam” kararınızda aksini söylediniz, ama bunu yaparken hiçbir olgu ortaya koymadınız.

Üstelik bizlerin tutukluluğuna; ne güzel ki tahliye olan Müyesser Yıldız’ın bilgisayarında bulunan ve TÜBİTAK’ın tespitine göre “zararlı yazılımla gönderilme ihtimali güçlü olan” dosyaları gerekçe gösterdiniz…

Sayın Heyet…

“Tutukluluğa devam” kararınızı satır satır okudum.

Buna göre; gerekçeler arasında “kaçma şüphesi” YOK!

Buna göre; gerekçeler arasında “delil karartma şüphesi” YOK!

Buna göre; gerekçeler arasında “toplanmayan deliller de” YOK!

E peki ben o zaman neden tutukluyum hala?

Kaçmayacağımı biliyorsunuz, delil karartma ihtimalim olmadığını biliyorsunuz, delillerin toplandığını söylüyorsunuz…

O halde ben neden tutuklu yargılanıyorum Sayın Heyet?

Bir de istenen cezanın alt ve üst sınırlarını gerekçe göstererek, 3. Yargı Paketi’ne gönderme yapıyor ve adli kontrolün de bu aşamada yeterli olamayacağını söylüyorsunuz…

CMK’da adli kontrol için süre sınırı kalkmadı mı Sayın Heyet?

Tüm bunlara rağmen hangi vicdanla ve hukukla beni cezaevinde tutuyorsunuz?

Sayın Başkan, Değerli Üyeler…

Sizin benim için kullanmadığınız 3. Yargı Paketi’yle, sırf benim bulunduğum Silivri 1 No’lu Cezaevi’nden geçtim tutukluyu onlarca cinayet, dolandırıcılık ve tecavüz hükümlüsü özgürlüğüne kavuştular…

Ben ne kadar tehlikeli bir adammışım böyle?

Sizin bu kararlarınızla, samimi söylüyorum kendimi “Karındeşen Jack” gibi hissediyorum… Hoş, o yaşasaydı ve Türkiye’de hapiste olsaydı; büyük ihtimalle özgürlüğüne kavuşmuştu!

Elinizi vicdanınıza koyun Sayın Heyet…

Sadece adalet istiyorum.

Sizden; önce tahliyemi, sonra beraatımı ve elbette bilgisayarlarımıza tecavüz edip bize komplo kuranların peşine düşmenizi talep ediyorum.

Barış Pehlivan

Tutuklu

Silivri 1 No’lu Cezaevi

F-3 ALT Koğuşu