CSINT Research Desk

Vaka okumaları

Gerçek OSINT vakaları için dosya rafı.

Burada gerçek vaka okumaları ve OSINT çalışmalarının sahada nasıl yürüdüğüne dair notlar tutulur. Her dosya iddia, kaynak, kanıt, doğrulama ve kısa sonuç diliyle okunur.

Dosya rafına inFormatı gör

Okuma akışı

Her dosya önce araştırma sorusuna dönüşür.

Vaka ekledikçe aynı düzen korunur: iddia ayrı, kaynak ayrı, kanıt ayrı, yorum ayrı.

01

İddia

Olayın merkezindeki cümleyi sadeleştir; kişi, yer, zaman ve iddiayı ayır.

02

İlk kaynak

Paylaşım zincirini ve ilk yayıldığı bağlamı bul; kopya metni asıl kaynak sanma.

03

Kanıt

Görüntü, video, harita, tarih, resmi kayıt ve ikinci kaynakları ayrı tut.

04

Doğrulama

Her ipucunu açık kaynakla eşleştir; neyin doğrulandığını net yaz.

05

Sunum

Araştırmayı iddia, yöntem, kanıt, sonuç ve belirsizlik sırasıyla anlat.

Yayınlanacak araştırmalar

Gerçek vaka dosyaları burada listelenecek.

Vaka okumalarına git
Yayında6 dk okuma

Tehdit istihbaratı okuması

Code of conduct tuzağı: Phishing nasıl oturum token'ı çalmaya dönüştü?

Microsoft'un Mayıs 2026'da yayımladığı analiz, klasik parola avının artık tek adımlı bir sahte giriş sayfası olmadığını gösteriyor. Bu dosyada, davranış kuralları temalı e-posta, PDF eki, CAPTCHA geçişi ve AiTM akışının nasıl aynı sosyal mühendislik zincirine bağlandığını okuyoruz.

Dosya

tarih15 Mayıs 2026
alanPhishing / Microsoft 365 / AiTM

İddia notu

Microsoft Defender Research, 14-16 Nisan 2026 arasında 26 ülkede 35 binden fazla kullanıcıyı ve 13 binden fazla kurumu hedef alan çok aşamalı bir phishing kampanyası gözlemledi. Kampanya, çalışanı iç soruşturma veya uyum dosyası baskısıyla sahte akışa çekiyor; son aşamada oturum token'ı ele geçirmeye çalışan AiTM düzenine bağlanıyor.

Kaynak seti

  • Microsoft Security Blog'un 4 Mayıs 2026 tarihli tehdit istihbaratı analizi
  • AHA'nın sağlık sektörü etkisine dair 8 Mayıs 2026 tarihli kısa uyarısı
  • Microsoft'un paylaştığı kampanya zaman çizgisi, sektör dağılımı ve IOC listesi
  • PDF eki, sahte CAPTCHA, ara sayfa ve son oturum açma adımını gösteren saldırı zinciri

Doğrulama sırası

01

Önce iddia daraltıldı: konu yalnızca şifre çalmak değil, oturum token'ı ele geçirmeye çalışan çok aşamalı bir AiTM phishing akışı.

02

Kaynak zinciri Microsoft'un birincil teknik analizinden başlatıldı; kampanya tarihi, hedef sayısı, ülke sayısı ve sektör dağılımı buradan alındı.

03

Sosyal mühendislik tarafında aynı tema takip edildi: iç uyum dosyası, davranış kuralları incelemesi, zaman baskısı ve kişiye özel PDF hissi.

04

Teknik akış ayrı yazıldı: e-posta, PDF linki, saldırgan kontrollü domain, CAPTCHA kapısı, ara sayfa ve son oturum açma adımı.

05

AHA notu, sağlık sektörünün neden öne çıktığını açıklamak için ikinci bağlam kaynağı olarak kullanıldı; bu not teknik IOC yerine sektör etkisine odaklanıyor.

Sunum akışı

Slayt 1

Tema

Saldırı neden davranış kuralları ve iç inceleme diliyle başladı?

Slayt 2

Zincir

E-posta, PDF, CAPTCHA, ara sayfa ve oturum açma adımı nasıl bağlandı?

Slayt 3

Risk

AiTM akışı neden yalnızca parola çalmaktan daha tehlikeli?

Slayt 4

Bağlam

Sağlık, finans, profesyonel hizmet ve teknoloji ekipleri neden baskı altında?

Slayt 5

Ders

Rapor dili: ekran görüntüsünü kanıt sanma, akışı parçalara ayır.

Arşiv notu

Bu dosya pasif okuma içindir. Alan adları denenmez, şüpheli linklere girilmez; kaynaklar yalnızca rapor dili ve saldırı zincirini anlamak için kullanılır.

phishingAiTMtoken hırsızlığıMicrosoft 365tehdit istihbaratı

Kaynaklar

Microsoft - Code of conduct phishingAHA - health care warning
Yayında7 dk okuma

Açık kaynak vaka okuması

Mali'de yakıt ablukası: Bir şehir nasıl yavaş yavaş kilitlendi?

Bamako'daki yakıt krizi tek bir saldırıdan ibaret değil. Açık kaynak izleri; konvoy saldırıları, yanan tankerler, uydu görüntüleri, sosyal medya videoları ve şehirde uzayan kuyrukların aynı baskı düzenine bağlandığını gösteriyor.

Dosya

tarih8 Mayıs 2026
alanMali / güvenlik / tedarik hattı

İddia notu

El Kaide bağlantılı JNIM, 2025 sonbaharında Mali'nin yakıt tedarik hatlarını hedef alarak Bamako üzerinde ekonomik baskı kurdu. Bellingcat, açık kaynaklarla en az altı saldırıyı doğruladı ve 130'dan fazla tankerin yok edildiğini belgeledi.

Kaynak seti

  • Bellingcat'in 3 Aralık 2025 tarihli açık kaynak soruşturması
  • AP'nin yakıt kıtlığı, okul kapanmaları ve tahliye uyarılarına dair haberleri
  • NASA FIRMS yangın verisi ve uydu görüntüsü karşılaştırmaları
  • Sosyal medyada yayılan konvoy, kuyruk ve saldırı sonrası görüntüleri
  • Le Monde'un 30 Nisan 2026 tarihli Bamako yollarındaki yeni baskı okuması

Doğrulama sırası

01

Önce iddia daraltıldı: mesele sadece yakıt kıtlığı değil, tedarik yollarını hedef alan organize bir baskıydı.

02

Bellingcat, saldırı videolarındaki yol, yapı ve araç dizilimlerini uydu görüntüleriyle eşleştirdi.

03

NASA FIRMS yangın izleri bazı saldırılarda iddiayı destekledi; yangın verisi olmayan yerlerde yapı ve yol eşleşmesi kullanıldı.

04

AP haberleri, ablukayı sahadaki sonuçlarla bağladı: okul kapanmaları, uzun yakıt kuyrukları, fiyat baskısı ve tahliye çağrıları.

05

Le Monde'un 2026 değerlendirmesi, ablukayı tamamen kapanmış bir şehirden çok, askeri kaynakları başkente bağlayan uzun süreli baskı olarak okudu.

Sunum akışı

Slayt 1

Sorun

Bamako neden yakıt, ulaşım ve güvenlik baskısı altında kaldı?

Slayt 2

İz

Konvoy saldırıları, yanan tankerler, yangın verisi ve sosyal medya görüntüleri.

Slayt 3

Eşleşme

Görüntüdeki yol ve yapı izleri uydu görüntüsüyle karşılaştırıldı.

Slayt 4

Etkisi

Okullar kapandı, yakıt kuyrukları uzadı, yabancı misyonlar uyarı verdi.

Slayt 5

Sonuç

Bu, askeri cepheden çok tedarik hattı üzerinden yürüyen bir baskı dosyası.

Arşiv notu

Bu dosya kriz bağlamı içerir. Görüntüler yeniden dolaşıma sokulmaz; konum, hassas ayrıntı ve şiddet içeriği büyütülmeden yalnızca yöntem ve kanıt düzeni okunur.

MaliGEOINTtedarik hattıuydu görüntüsühaber analizi

Kaynaklar

Bellingcat - Mali Under SiegeAP - Mali fuel blockade explainedAP - schools and fuel scarcityLe Monde - Bamako blockade pressure

Yeni dosya aynı omurgayla gelir.

Vaka ister sosyal medya iddiası, ister görsel doğrulama, ister tehdit istihbaratı haberi olsun; anlatı düzeni değişmez.

1

Kendi araştırma notunu haber metninden ayrı tut.

2

Kaynak, kanıt, yorum ve tahmini ayrı satırlarda yaz.

3

Tek ekran görüntüsünü kesin hüküm gibi kullanma.

4

Belirsizliği saklama; dosyanın sonunda açıkça göster.

5

Hassas olaylarda kişisel veri ve konum güvenliğini öne al.

Başlık

Vakanın ne olduğunu kısa, doğrudan ve iddiasız anlat.

İddia

Kim ne söylüyor, olay nerede ve hangi tarihle ilişkilendiriliyor?

Kaynak seti

Haber, sosyal medya paylaşımı, görsel, video, harita, resmi kayıt ve ikinci kaynakları ayır.

Doğrulama

Hangi ipucu hangi açık kaynakla karşılaştırıldı, hangi sonuç çıktı?

Sunum akışı

Dosyayı anlatırken hangi sırayla gidilecek: iddia, kanıt, kontrol, sonuç, belirsizlik.

Sıradaki raflar

Araştırmalar büyüdükçe bölümlenir.

Güncel OSINT vaka notları

Eklenecek analiz alanı

Görsel ve video doğrulama dosyaları

Eklenecek analiz alanı

Tehdit istihbaratı haber okumaları

Eklenecek analiz alanı

Türkiye odaklı açık kaynak araştırmaları

Eklenecek analiz alanı