çok safsın
bizim whmcs vb.. ipleri göremeyiz ama bilişim şube zaten türm türkiyede pc leri zaten izliyor
bulması 5 dakkası almaz
Bu olayı host mantığıyla düşünmek gerek.
İllegal sitenizi yakalanmamak için amerikada barındırıyorsunuz ama ciddi bir suç varsa bilişim şube amerikadaki sunucunuzun servis sağlayıcısıyla iletişime geçip tüm bilgilerinizi hatta sunucuya eriştiğiniz root loglarınızı bile alabiliyor.
Vpn hizmetindede aynı mantık var, vpn bir sunucu üzerinde çalışıyor, bilişim şube vpn in çalıştığı sunucunun verimerkezine ulaşır, vpn hizmeti veren firmanın sahibiyle iletişime geçer, ondan bu bilgileri talep eder o da bu bilgileri paylaşabilir.
Darklordun dediği gibi internet üzerinden işlenen suçun büyüklüğüyle ilgili bu konu, önem arzederse zimbabwe de sunucunuz olsun yine bulurlar.
İyi bayramlar.
İşi uzatmıyayım diyorum ama sizde böyle yazıyorsanız ben size biraz daha detay vereyim. Amacınız tespit edilmenin Türkiye şartlarıyla mümkün olmadı şekilde Siber Suç işlemekse, benim yukarıda verdiğim şemadaki "Home PC > Public VPN Service > Victim" kısmı bile yeter. Bu gün İnterpol vasıtasıyla Bilişim Polisine gelen bir dosyanın bile, gerekli birimlerce işlenip, araştırma, hareket safhasına geçmesi aylar sürmekte. Basit adi suçlar için basit bir kaç VPN arkasında durmak, sizin izinizin bulunmasını Türk Bilişim Polisince neredeyse imkansız hale getirir.
Olay ulusal boyutta, hayati bir suç olsa bile, işini bilen kişi Türkiyede yine bulunamaz. Sebeplerinide anlatayım, şemaya geri dönelim:
Home PC > Private VPN Service > Offshore Private VPN Service > Public VPN Service > Hacked Server VPN Service > Victim
Saldırı sonucu "Vİctim" gideki IP sorumlu IP/IPler bulunur. Bu IP kime ait? "Hacked Server VPN Service" Yani sunucusunda neler olduğundan haberi dahi olmayan, bir üniversite, bir okul, deneyimsiz bir sistem yöneticisinin ait. Bu şahsın bulunması için, RIPE göre kayıtlı olduğu ülkenin Polisi ile iletişime geçilir. Geçme, karşı polis teşkilatından cevap alma aşaması bile ay sürecektir. Hadi olduda bu "Hacked Server VPN Service" olduğu makinenin IP loglarıda inceledi, hackerımız arkasında iz bırakmış olsun sunucuda(!), buraya bağlanan IP tespit edildi. Bu yeni IP kime ait? "Public VPN Service" Bu tarz şirketlerde çok yoğun veri akışı oluduğun IP loglarıda çok kısa süreli saklanır misal vereyim, popüler bir servise 1 ayda GB'larca hatta TB'larca log oluşur. Bu sistemin IP'sine ulaşmak zaten ay sürmüştü, bu adamlarlada, bağlı bulundukları ülkenin polisi vasıtasıyla iletişime geçmemiz gerek. Unutmayın bu konu bizde hayat mamat meselesi dedik ama iletişime geçilen ülkedeki sistem Türkiye gibiyse bize geri dönüş aylar sonra olabilir. Hadi olduda bu adamlarda bizim Bilişim polisimiz ile hızlı bir iletişime geçti ve söz konusu şirketten IP logu istendi. Bu şirket geçen "ay" mertebesindeki sürede çoktan bu logları silmiş olabilir, hadi silmedi ama vermemde yada kurallarımız gereği log tutmuyoruz da diyebilir -ki bu tarz log tutmayan VPN servisleri var-. Hadi olduda logları var, silmemişler vede verdiler... GBlarca, hatta TB'larca LOG dosyası incelendi ve bizim takip işlemimiz devam etti. Bulunan yeni IP kime ait? "Offshore Private VPN Service" Yani 3. dünya ülkesinde, Log ve sistem kaydı doğru düzgün olmayan, hatta Türkiye tarafından daha tanınmamış bir ülkede barınan hizmet sağlayıcı..... Daha bu araştırmamızın 3. halkası, daha 4. halka var. Benzer senaryolar onlar içinde geçerli.
Yukarıdaki senaryoda, bir çok nokta Bilişim Uzmanının takibini ya imkansız kılacak yada çokca uzatacaktır. Söz konusu birde Türkiye ve 3. Dünya ülkeleri bürokrasisi olduğuna göre "yakalarlar" diyenlere ben daha çok uzun süre güleceğim...