Açık Kaynak İstihbaratı (OSINT) ile Siber Suç Araştırmaları

OSINT Nedir ve Neden Önemlidir?

OSINT (Open Source Intelligence), kamuya açık kaynaklardan bilgi toplama ve analiz etme sürecidir. İnternette bıraktığımız dijital izler, sosyal medya profilleri, forum yazıları, haber arşivleri ve resmi kayıtlar gibi kaynaklar OSINT çalışmasının temel malzemeleridir. Siber suçlular her ne kadar izlerini gizlemeye çalışsa da mutlaka açık kaynaklarda dolaylı ipuçları bırakır.

Siber Suçların OSINT ile Aydınlatılması

Dolandırıcılık şebekeleri, sahte yatırım siteleri, şantajcılar veya kimlik hırsızları interneti sadece mağdur bulmak için değil, faaliyetlerini yürütmek için de kullanır. Sahte sosyal medya hesapları, sahte şirket siteleri, anonim e-posta servisleri, kripto cüzdan adresleri gibi araçlar aslında analiz edilebilecek veri parçaları sunar. OSINT ile bu parçalar bir araya getirilir ve suçlunun dijital profili oluşturulur.

Sosyal Medya ve Forum Analizleri

Sosyal medya hesapları saldırganın kimliğine ulaşmada önemli bir kaynaktır. Kullandığı kullanıcı adı varyasyonları, paylaştığı içerikler, arkadaş listeleri ve dil özellikleri analiz edilir. Ayrıca deep web ve dark web forumlarında yapılan paylaşımlar, satış ilanları veya suç ağı bağlantıları araştırılır. Bu bilgiler saldırganın hareketlerini, ortaklarını veya planlarını anlamada kritik rol oynar.

Alan Adı ve Site Analizleri

Dolandırıcılar genellikle sahte siteler kurarak mağdurları kandırır. Biz, bu alan adlarının kime ait olduğu, hangi tarihte alındığı, barındırıldığı IP adresleri ve sunucu konumlarını inceleriz. SSL sertifikaları, site tasarımı ve kod yapısı gibi teknik veriler de bağlantılı diğer siteleri veya saldırganın diğer faaliyetlerini ortaya çıkarabilir.

Hukuka Uygun Kanıt Toplama ve Raporlama

OSINT sürecinde elde edilen tüm veriler hukuka uygun şekilde belgelenir. Ekran görüntüleri, kayıt dosyaları ve bağlantı haritaları delil zincirine uygun biçimde saklanır. Son aşamada detaylı ve anlaşılır raporlar hazırlanır. Bu raporlar, kolluk kuvvetlerine veya mahkemelere sunulabilir, mağdurun şikayet sürecini güçlendirir.