Siber suçlar, internet dolandırıcılığı ve yasadışı haberleşme uygulamalarının (ByLock vb.) tespitinde, Emniyet Genel Müdürlüğü (EGM) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından elde edilen Log Kayıtları ve IP Verileri hayati önem taşır. Ancak Türkiye'deki IPv4 (İnternet Protokolü sürüm 4) adreslerinin tükenmesi nedeniyle mobil operatörler uzun zamandır CGNAT (Carrier Grade NAT) teknolojisini kullanmaktadır.
Peki, CGNAT (Büyük Ölçekli Ağ Adresi Çevirisi) nedir ve HTS analizlerinde neden devasa adli hatalara sebep olmaktadır? Mahkemelerdeki IP atama tutarsızlıkları nasıl çürütülür?
CGNAT (Carrier Grade NAT) Nedir?
Özetle CGNAT, internet servis sağlayıcılarının (Turkcell, Türk Telekom, Vodafone) tek bir gerçek (Public) IP adresini aynı anda yüzlerce veya binlerce farklı aboneye paylaştırması işlemidir. Yani, suç saniyesinde sisteme bağlanan bir IP adresi (Örn: 212.15.xx.xx) tespit edildiğinde, o saniyede bu IP'yi Türkiye genelinde belki 500 kişi birden kullanıyor olabilir.
Port Bilgisinin Önemi (Zorunluluk)
Klasik IP analizinde sadece Hedef IP ve Hedef IP'ye bağlantı saati incelenirdi. CGNAT devreye girdikten sonra tam tespiti yapabilmek için Hedef IP, Saat, Kaynak Portu (Source Port) ve Hedef Port satırlarının BİRLİKTE analiz edilmesi zorunlu hale gelmiştir.
CGNAT Kayıtlarındaki "Ortak IP" Tuzağı
Bir savcılık dosyasında, bir e-dolandırıcılık vakası veya şantaj olayı sonucunda hesaba giren IP adresi bankadan talep edilir. Banka bir IP saati ve adresi verir. Emniyet bu IP adresini kullanan aboneyi BTK üzerinden GSM operatörüne sorar. İşte burası, çoğu masum insanın dosyaya şüpheli olarak dahil olmasına sebep olan noktadır.
- Port Bilgisi Olmadan Sorgu Yapılması: Banka log dosyalarında "Kaynak Port" bilgisini kaydetmemişse ve BTK sadece IP ve saat üzerinden sorgu yapmışsa, operatör o saniyede o IP'yi kullanan onlarca kişiyi geri bildirebilir. Bu tablo yüzünden hiçbir olayla alakası olmayan kişiler aylarca yargılanmaktadır.
- NTP (Ağ Zaman Protokolü) Saat Farklılıkları: Telekominikasyon şirketinin log cihazlarındaki saat ile işlemi gerçekleştiren sunucunun (hedef sitenin) cihazlarındaki saat (NTP senkronizasyonu) arasında bazen 1-2 saniyelik milimetrik kaymalar olur. CGNAT sisteminde 1 saniyelik kayma bile, operatörün farklı bir kişinin verisini emniyete teslim etmesine sebep olur.
HTS Analizi ve İnternet Loglarının (CGNAT) Eşleştirilmesi
Sadece internet verisi (CGNAT) bir şahsı mahkum etmeye her zaman yetmeyebilir. Adli bilişim disiplininde bu veriler her zaman baz istasyonu rotaları (HTS Kayıtları) ile çapraz sorguya (Cross-Check) sokulmalıdır.
Örneğin, bir suç eyleminin işlendiği anda IP adresinin bir Ankara kullanıcısına ait olduğu iddia ediyorsa, kişinin aynı dakika içindeki diğer GSM baz (Cell ID) lokasyonları kontrol edilmelidir. HTSPUSULA yazılımı gibi sistemler; kişinin internete bağlandığı anlardaki asıl fiziksel konumlarını (HTS GPS Kordinatları ile) haritaya yansıtarak, internet loglarındaki "Konum ve İhtimal" yanılgılarını ortaya çıkarır.
CGNAT ve HTS Verilerinizi Kusursuz Analiz Edin
Dosyalarınızdaki IP karışıklıklarını, zaman kaymalarını ve eksik port kayıtlarını ortaya çıkarmak, HTSPUSULA altyapısı ile saniyeler sürüyor.
Hemen Lisans Alın