Ekrem İmamoğlu ile danışmanı Necati Özkan, gazeteci Merdan Yanardağ ve iş insanı Hüseyin Gün hakkındaki casusluk iddianamesine dair uzman mütalaası hazırlandı. Mütalaada, suçlama konusu yapılan İBB verileri sızıntısı ele alındı.
İstanbul Cumhuriyet Başsavcılığı, 23 Mart’ta tutuklanan ve İstanbul Büyükşehir Belediye Başkanı Ekrem İmamoğlu hakkında “siyasal casusluk” suçlamasıyla başlattığı ve Tele1’e kayyum atadığı soruşturmada iddianame hazırladı.
İstanbul 25. Ağır Ceza Mahkemesi’ne gönderilen iddianamede, İmamoğlu, seçim kampanyalarının direktörü Necati Özkan, gazeteci Merdan Yanardağ ve iş insanı Hüseyin Gün’e “siyasi casusluk” suçlaması yöneltildi. Ancak casusluğun kim tarafından hangi devlete veya istihbarat örgütüne yapıldığına dair herhangi bir tespit yer almadı.
15 yıldan 20 yıla kadar hapis cezası talep eden savcılığın hazırladığı 162 sayfalık iddianamenin büyük bölümünü, Hüseyin Gün’ün etkin pişmanlık ifadeleri, dijital materyaller ve not defterinde yazanlar oluşturdu.
Hüseyin Gün’ün yazışmalarından çıkarılan “casusluk”
Casusluk suçlamasına, Hüseyin Gün’ün telefonundan elde edilen yazışmalar delil olarak gösterildi. Gün’ün, İngiliz, ABD ve İsrail gizli servislerinin üst düzey isimleriyle temasta olduğu iddia edildi. Ancak Gün’ün etkin pişmanlık ifadesinde “casusluk” yaptığına dair herhangi bir “itirafı” bulunmuyor.
İmamoğlu ve Necati Özkan ise İBB’ye ait, ve vatandaşların kişisel verileri gibi hassas bilgilerin bir veri tabanına aktararak dış istihbarat servislerine “hizmet etmekle” suçlandı.
Hüseyin Gün ile 2019 yerel seçimlerinin, “algı oluşturmak suretiyle seçimin şüpheli Ekrem İmamoğlu lehine manipüle edildiği” iddia edildi. Ancak Hüseyin Gün ile Necati Özkan’ın, iptal edilen 31 Mart 2019 seçimlerinin yenilendiği 23 Haziran 2019 tarihinde sadece 10 gün önce tanıştığı görüldü.
Siyaset konuşmaları, “casusluk” olarak değerlendirildi
Kayyum atanan Tele1’ın genel yayın yönetmeni Merdan Yanardağ hakkındaki casusluk suçlamasına gerekçe olarak Hüseyin Gün ile telefon mesajlaşmaları gösterildi.
Mesajlaşmalarda Gün ve Yanardağ’ın, siyasi analiz yaptıkları ve CHP’yi kimi politikalarından dolayı eleştirdikleri görüldü. Ancak savcılık mesajlaşmaları “casusluk” olarak değerlendirdi.
Uzman mütalaası: Veri sızıntısı İmamoğlu öncesinde
Adli Bilişim Mühendisi Tuncay Beşikçi, dosya kapsamında dijital veriler ve casusluk suçlamasına dair uzman mütalaası hazırladı.
Mütalaada, iddianamede suçlama konusu yapılan İBB verilerinin OSINT (Open Source Intelligence – Açık Kaynak İstihbaratı) sitesinde yer alması değerlendirildi.
OSINT’te yer alan İBB verilerinin İmamoğlu dönemi öncesinde, bilgisayara korsanları tarafından elde edildiğine dikkat çekildi. İnceleme konusu sızan verilerin farklı sitelerde üyelikler için kullanılmış oldukları, İBB sistemlerinden ele geçirilmedikleri, dolayısıyla söz konusu şifrelerin İBB sistemlerine giriş için kullanılamayacağı belirtildi.
Ayrıca söz konusu internet sitelerinde, Adalet Bakanlığı, EGM, MEB, TÜBİTAK’ın da bulunduğu 57 devlet kurumundan 171 kamu görevlisinin ‘gov.tr’ uzantılı e-posta adresleri ile bu sitelerde kullandıkları şifrelerin siber korsanlarca ele geçirildiği ifade edildi.
Mütalaada yer alan ilgili tespitler şöyle:
“11 Haziran 2013’ten önce oluşturulmuş hesapların bir kısmına ait kullanıcı giriş bilgilerini kapsadığı, bu saldırının Rus siber korsan ‘Peace’ adlı kişinin olduğu, aynı kişinin LinkedIn ve Tumblr şirketlerine yapılan saldırılardan da sorumlu olduğu ve ücretli hacker arama motoru LeakedSource üzerinden verilerin geçmişteki bir ihlale ait olduğunu iddia ettiğini açıklamıştır. 359 milyon hesabın Temmuz 2008’de ‘Peace’ takma adını kullandığı bildirilen tehdit aktörü tarafından ele geçirildiği, bu bilgilerin 31 Mayıs 2016 tarihinde Darkweb’de bulunan ‘The Real Deal’ isimli sitede 6 Bitcoin (yaklaşık 2800-3000 dolar) ücretle satıldığı anlaşılmıştır.
2019 yılında İBB’den ayrılan bazı personelden bağımsız olarak, Darkweb’e yüklenmiş olsun olmasın, inceleme konusu İBB verilerinin İBB sistemlerinden ele geçirilmediği, söz konusu verilerin bazı İBB çalışanlarının tek başlarına/bireysel olarak üye oldukları web sitelerinden ele geçirilmiştir. Her ne kadar e-mail adresleri @ibb.gov.tr uzantılı olsa da bu adres sadece bir kullanıcı adından ibarettir ve yalnızca belirlenen şifre ile kayıtlı sistemlerde çalışabilir.
Yapılan incelemelerde, 7 Ocak 2019 tarihinde sızan veri içeriğindeki ilk ele geçirilen sitenin tarihi 29 Ağustos 2008 olarak tespit edilmiştir. 31 Mayıs 2016’da sızan verinin ise Temmuz 2008’de ele geçirildiği açıklanmıştır. Diğer bir ifadeyle, siber korsanların 8-10 yıl süreyle aktif olarak topladıkları verilerin 2019 tarihinden çok önce ele geçirilip kullanılmaya başlanmıştır.”
