ByLock’un şifreleri
FETÖ’nün BDDK yapılanmasına yönelik iddianame, örgütün şifreli haberleşme sistemi ByLock’un deşifresine ilişkin son gelişmeleri ortaya koydu.
Fetullahçı Terör Örgütü’nün (FETÖ) haberleşme programı ‘ByLock’ kullandıkları tespit edilen Bankacılık Düzenleme ve Denetleme Kurulu (BDDK) çalışanı 26 şüpheli hakkında hazırlanan iddianamede, şifreli uygulamaya dair şu ana kadar yapılan çalışmalara ilişkin en kapsamlı bilgiler yer aldı. Milli İstihbarat Teşkilatı’ndaki (MİT) siber ekip tarafından arşiv sistemi ele geçirilen ve FETÖ’cü hainlerin tespitinde hayati rol oynayan ‘ByLock’la ilgili iddianamede öne çıkan unsurlar şu şekilde oluştu:
1- 184 bin 298’i çözüldü
*ByLock uygulamasına kayıtlı kullanıcı sayısı 215 bin 92.
*Parolası çözümlenebilen kullanıcı sayısı 184 bin 298.
*Uygulama içinde oluşturulmuş toplam grup sayısı 31 bin 886.
*Toplam mesaj içeriği 17 milyon 169 bin 632. Bu mesajların 15 milyon 520 bin 552’si çözüldü.
*Verilerdeki toplam e-posta içeriği 3 milyon 158 bin 388, çözümlenen e-posta içeriği 2 milyon 293 bin 518.
*En az bir kez mesaj atmış ve/veya almış kişi sayısı 60 bin 473.
*Programı kullanarak sesli görüşme yapmış kişi sayısı 78 bin 165. ByLock’u sadece sesli iletişim için kullanan kişi sayısı 46 bin 799.
2- 17-25 Aralık’tan sonra başladı
*FETÖ, özellikle 17-25 Aralık sürecinden sonra suç faaliyeti içinde olmanın bilinciyle muhtemel telefon dinlemelerine karşı, o güne kadar örgüt içi iletişimde kullandığı programları terk ederek, örgüt tarafından geliştirilen kriptolu haberleşme programı ByLock’u kullanmaya başladı.
*Bluetooth, flashbellek vb. ile kurulum dosyasının telefona kopyalanmasıyla kurulumu başlayan ByLock sistemine bağlantılar, giriş şifresi oluşturulduktan sonra başka bir ülkenin sunucusu üzerinden -genellikle ABD- sağlandı. Bunun yanında ByLock ana sunucusu Litvanya’da idi.
*Google’da ‘ByLock’ aramaları 7-13 Eylül 2014 aralığında tavan yaptı.
*ByLock uygulaması, 15 Temmuz’dan önce Twitter dışındaki çok az platformda yeralıyordu. Ekşisözlük, Uludağsözlük ve İncisözlük gibi platformlarda bile bu tarihten önce herhangi bir bilgiye rastlanılmadı.
3- 38 haneli parola
*ByLock’çu örgüt mensupları, kendilerini gizlemek amacıyla çok uzun haneli parolalar belirledi. Örneğin çözümü tamamlanan veriler arasında 38 haneye varan parolalar bulundu. Çözülen parolaların yarısından fazlası 9 hane ve üzerinde karakter içeriyordu.
*ByLock, ‘global bir uygulama’ görüntüsü altında münhasıran FETÖ mensuplarının kullanımına sunulan bir programdır.
*Fethullah Gülen’in, “Tüm üyeler ByLock üzerinden görüşmeler yapsın, normal telefonla görüşme yapanlar hizmete ihanet etmiş olur” şeklindeki talimatı, örgütün 15 Temmuz darbe girişimi sonrası “ByLock silinsin, telefonlar formatlansın” talimatına dönüştü. Kalkışma sonrası tüm örgüt mensupları telefonlarını ya formatladı ya da yeniledi.
4- Binbir yöntem
*Örgüt ByLock dışında mobil veri ile iletişime imkan tanıyan Skype, Tango, ByLock, Kakaotalk, WhatsApp ve benzeri programları da sıklıkla tercih etti.
*FETÖ’cüler kendi adlarına kayıtlı olmayan mobil telefon hatları temin edip, bunları belirli aralıklarla cihazlarıyla birlikte değiştirdi.
*Örgütün üst düzey ‘abi’ ve ‘ablaları’, başka ülkelere kayıtlı cep telefonu hattı kullandı. Yurtdışı okullarla irtibat için ise kiralık hatlar vasıtasıyla şifreli IP telefon kullandı.
FETÖ’nün gizli haberleşme programı Bylock, 15 Temmuz ihanetinden sonra gündeme geldi. MİT’in şifreyi çözmesiyle binlerce örgüt üyesi deşifre edildi. Ancak kamuoyuna yansıyan bazı haberler hem kafaları karıştırdı hem de ‘mağduriyet olur mu?’ tartışması başlattı.
Fetullahçı Terör Örgütü’nün (FETÖ) gizli haberleşme için kullandığı Bylock programıyla ilgili basında yer alan farklı haberler kamuoyunda soru işaretlerine neden oldu. Peki, By Lock nedir, nasıl kullanılır, telefonlara direkt yüklemek mümkün mü?
1- BYLOCK NEDİR?
Yazılımı FETÖ tarafından yaptırılan internet tabanlı bir mesajlaşma programı. 150 bin ila 180 bin kullanıcısı olduğu tahmin ediliyor.
2- NE ZAMAN, NİÇİN YAZILDI?
Şifreli mesajlaşma programının 2014 Kasım’ındaki Hakim ve Savcılar Yüksek Kurulu (HSYK) seçimlerinden önce yazıldığı tespit edildi. 17-25 Aralık sonrası tüm örgüt üyelerinin Bylock uygulamasına girmesi talimatı verildi. Hem android hem de iOS tabanlı cihazlar için tasarlandığı belirlendi.
3- NASIL DEŞİFRE EDİLDİ?
FETÖ soruşturmaları sırasında örgütün gizli ve özel haberleşme teknikleriyle ilgili bilgilere ulaşıldı. MİT 2014 yılında Bylock yazılımının Litvanya’daki sunucusuna sızdı, ancak kırılması ve kayıtlardan isimlere ulaşılması 2016 yılının mayıs ayında gerçekleşti. İlk tespitlere göre, 18 milyon yazışma ve 4 milyona yakın elektronik posta belirlendi.
4- KİM, NEREDE TASARLADI?
Bylock ilk olarak ABD’de David Keynes adlı şirket tarafından piyasaya sürüldü. Ancak bu şirketin tabela şirketi olduğu, yazılımın Türkiye’de üretildiği belirlendi.
5- NEREDEN İNDİRİLİYOR?
Program, jailbreak uygulamalar içeren sitelerden masa üstü bilgisayarlara indirilebiliyor. Apple Store ve Google Play’de yoktu ve doğrudan telefona indirmek mümkün değil.
6- NE ŞEKİLDE AKTİF OLUYOR?
Programın aktif olması için FETÖ üyesi birinin göndereceği bir ‘davetiye’ kodu gerekiyor. Sadece masaüstü bilgisayarlara indirilip aktive edilen program daha sonra telefona aktarılıyor.
7- BİREYLERİN RIZASI ŞART MI?
Bylock davetiye sistemi ve zaman alan bir süreç ile yüklendiği, doğrudan da telefona indirilemediği için kişinin rızası dışında üyelik imkansız. Bu nedenle kişinin telefonunda Bylock yüklenmiş olması FETÖ üyeliği suçlaması için önemli bir delil sayılıyor.
8- KİŞİLERE NASIL ULAŞILIYOR?
Numaradan ulaşılabiliyor. Sahte kimlikle alınan numaralarda da gerçek kişi bulunabiliyor. Ayrıca Bylock indiren bilgisayarların IP’lerinden de iz sürülebiliyor. Bylock indirenler arasında kullanıcı/indiren ayrımı yapılabiliyor. Dolayısıyla bu yolla listeden tespit edilen kişilerin FETÖ bağlantılı olduğu sonucuna varılıyor.
9- YAZIŞMALAR ÇÖZÜLDÜ MÜ?
Tüm yazışmalar olmasa da deşifre edilenler var. Kullanıcılar ve yazışmalarla birlikte FETÖ’cü yapının daha hızlı çözülmesi sağlanıyor. Soruşturmalar Bylock verileri çözüldükçe hız kazanıyor.
10- KAÇ KULLANICI VAR?
Şu ana kadar 150 binin üzerinde. Kesin sayı gerçek kullanıcılar ortaya çıkarıldığında netleşecek
