Nestan adlı üyeden alıntı: mesajı görüntüle
Doğru. Tehdit yapacak kişi tempmail, vpn, sanal sunucu gibi (hatırladığım kadarıyla) kendini gizlemeye çalışırsa ve güvendiği kaynaklardan sanal no alırsa biraz zor yakalanır hocam. Numarayı satan siteyi de bulmak uğraştırabilir.

Hocam teker teker örnekler vereyim, çok çok önemli olay varsa mutlaka yakalanması zaruri ise ve özell bir ekip oluşturulmuş ise kişileri nasıl bulunuyor bunları detaylı olmasa da yüzeysel anlatayım. Normal olaylarda bu kadar detaylı değil süreç, çünkü günlük binlerce olay yaşanıyor, her biri için bu süreci gerçekleştirmek imkansız.

tempmail= tempmailin hangi site ile açıldığının bulunması, ilk domaine ve hostinge bakılıyor, zaten devlet nezlinde bazı siteler hafta bir web scraping edilerek maillerin domainleri datada toplanıyor yıllardır, çoğu sitenin geçmişte veya günümüzde hangi domain uzantıları ile temp mail üretildiği biliniyor yani. bilinmeyenler zaten domain ve hosting/sunucuya bakılıyor oradan firmaya oradan müşteriye yani temp mail domain sahibine ulaşılıyor, bir vaka maili olduğunda bu siteler ile iletişime geçiliyor, gün/saat/dakika/saniye bilgisi ile bu maili açanın tarayıcıı bilgileri, ip adresi talep ediliyor, devlet uzantılı mail ile talep edilince zaten durumun ciddiyetinden ötürü paylaşılıyor, paylaşılmaz ise tempmail domain uzantıları ve servisin verildiği siteyi türkiye blocklanmak ile yasal gerekçe gösterilip paylaşılması isteniyor, siteler de paylaşıyor,

vpn/vds= yine hosting firmalarının sahip olduğu ip blokları belli bu bilgi de devlette mevcut, hangi ip hangi şirkette, nereden dağıtılıyor biliniyor, bir ip bilgisi bulunmak istendiğinde bu ip hangi firmada buna bakılıyor oraya mail, o firma diyorki bizim altımızda hizmet veren başka bir firma var o firmanın müşterisi olabiliyor diyor o firmanın bilgisi paylaşılıyor, daha sonra o firmaya gidiyor, o firma da yine mail gönderiliyor bilgi talep ediyor, o da diyor ki bu ip vpn servisimize veya bu vds hizmetimizi satın alan müşterinin bilgileri bu, bu vds ye belirttiğiniz saatte şu ip adresinden bağlanılmış diyor bilgi veriyor, o paylaştığı ip adresi de hadi başka bir vpn e ait olsun oraya da mail isteniyor, öyle öyle günün sonunda ilk temel noktadaki tr ip adresine ulaşılıyor... gelelim offshore vds/vpn/uygulamaya, bazı offshorelar kendi ülkeleri dışındaki ülkeleri tanımaz bilgi paylaşmaz durum burada tıkanıyor işte, o ülkedeki yetkili merciler ile iletişime geçilip bizim ülke adına bilgi istenme talebinde bulunması durumları oluyor, sonuçta kendi ülkesine bilgi payllaşması zorunlu olduğu için, tabi bu kendi ülkesinde vergi veren offshorelardan bahsediyorum, sadece kripto ile çalışan offshorelar genelde durum zorlanılıyor, davanın ve olayın ciddiyet seviyesi abartılıp, rica üsülü bilgi verenler oluyor, toplumu umursamayan, insnaların zarara umursamayan hizmet veren çok nadir offshorelar var burada zaten tıkanıyor sunçlanmıyor ve bu durumda ülkeden engellenmesi için btkya bilgi geçiliyor, bu durumda sosyal mühendislik ile kişiye ulaşılması çalışılıyor, kişi bir uygulama üyesi ise, bağlantılı olduğu sayfalar, gruplar veya kanallar içinde normal bir bireymiş gibi davranılıp, arkadaşlık güüven ilişkisi kurulması hedeflenir, daha sonra hobileri vs öğrenildikten sonra ara ara yemler atılır, aranan kişinin cinsiyeti belliyse örneğin aranan kişi erkek ise kadın veya erkek personel görevlendirilir, kadını arıyorsa mutlaka kadın personel görevlendirilir, vpn, vds e vs bağlı olmadığı bir zaman aralığı yakalanmaya çalışılır, bir link ile veya bir sesli sohbet ile kişini kendini ele verebilir, ses önemli çünkü telekominasyon şirketlerine ses verisini gönderdiğinizde özel izin ile ses taraması talep edebiliyorsunuz. büyük olasılıkla bu başarılı olunur, bu sosyal mühendisliği yapan görevli personelin psikoloji eğitiimleri olduğunuzu da bilmenizi isterim. Tek vaka var, aranan kişinin aşırı asosyal birisi olması durumunda yani bir siteye, uygulamaya, sayffaya aktivitesi olmaması, dış dünyadan kopuk, psikolojisi bozuk, insan sevmeyen, konuşmayı sevmeyen birisi ise, o kişinin bulunması zorlaşıyor.