ByLock’un şifresini çözdü
Milli İradenin Sesi Yeni Akit
Türkiye ve dünyadaki gelişmeleri yakından takip etmek için Google listenize Yeni Akit'i ekleyin.
FETÖ’nün “Tilki” kod adlı elemanı tarafından hazırlanan ByLock programının domain işlemleri, 46.166.160.137 IP nolu cihazdan yapılmış. Kendisini 1 dolara satan ihanet örgütü üyelerinin, 331 euroluk bir programın içine sığdırıldığı da ortaya çıktı.
MUHAMMET KUTLU / ANKARA - Akit, ihanet örgütü FETÖ’nün “hizmete özel” hazırlatarak iç haberleşme amacıyla kullandığı ByLock ile ilgili en net bilgilere ulaştı. Buna göre, FETÖ’nün “Tilki” kod adlı elemanı tarafından hazırlanan ByLock programının domain işlemleri, 46.166.160.137 IP nolu cihazdan yapılmış. Bu cihaz, aynı zamanda programı çalıştıran ana bilgisayar işlevini görüyor. Öte yandan, Tilki’nin domain ücreti olarak ise server firmasına 331 euro barındırma ücreti ödediği öğrenildi. Bu bilgilerle, yüksek rütbeli generallerden üst düzey bürokratlara kadar bütün üyelerinin kendisini 1 dolara sattığı ihanet örgütü üyelerinin, 331 euroluk bir programın içine sığdırıldığı da ortaya çıktı.
BYLOCK’U GİZLEMEK İÇİN YÖNTEM DEĞİŞTİRDİLER ANCAK KAÇAMADILAR
Akit’in edindiği bilgilere göre, ilgili birimler, mesajlaşmak için söz konusu ana bilgisayara bağlanan akıllı telefonları takip ederek Litvanya’daki ana bilgisayara ve sonrasında da ByLock kullanıcılarının bilgilerine ulaştı. FETÖ, bunun üzerine bu bağlantıyı gizleyecek bir yöntem geliştirdi. Çünkü ByLock’un ana bilgisayarına bağlananların kayıtları Türk Telekom’a düşüyordu. Ancak güvenlik birimleri buna karşı modelleme yöntemini devreye soktular. Bu yöntemle, Litvanya’daki ana bilgisayara bağlanan telefonlar sınıflandırıldıktan sonra ByLock kullanıcısı FETÖ’cülerin listelerini yapmak kolaylaştı. Bu şekilde bütün ByLock kullanıcılarının listesi hataya yer verilmeksizin çıkarılmış oldu.
NEW YORK’TAN DELİL KARARTMA ÇABASI!
Hürriyet gazetesi, 24 Ekim 2016 tarihli sayısında, “FETÖ’ üyelerinin kendi aralarında kullandığı öne sürülen şifreli mesajlaşma programı ByLock’un kuruluşundan bu yana patentini elinde bulunduran David Keynes adlı Türk asıllı kişinin, New York’ta yaşadığı ortaya çıktı” sunumuyla ByLock ile ilgili açıklamalarına yer vermişti. Ancak bir kişinin ense fotoğrafıyla verilen bu röportajın delil karartmaya yönelik olduğu kısa sürede ortaya çıktı. Ekim 2015 itibariyle GoDaddy adlı server firmasına ücret ödemeyi kestiği için ByLock’un, 2016 yılında kullanımdan çıktığını iddia eden şahsın bu sözleri, “FETÖ’cülerin darbe girişimi hazırlıkları için bu programı kullanmadıkları” algısı oluşturmayı amaçlıyordu. Oysa İzmir Emniyeti’nin darbe sonrası yaptığı FETÖ operasyonunda ele geçirilen belgelerde, örgütün “esnaflardan sorumlu imamı” olduğu belirtilen bir kişinin, “ByLock” üzerinden 2016 yılı ocak ayı boyunca yaptığı yazışmalarda, çeşitli uyarılarda bulunduğu ve örgüt faaliyetlerini anlattığı ortaya çıkmıştı.
DETAYLI BYLOCK RAPORU İDDİANAMEDE ORTAYA ÇIKTI
FETÖ üyelerinin şifreli mesajlaşma için kullandıkları ByLock programı hakkında hazırlanan ilk detaylı teknik rapor 15 Temmuz darbe girişimi sonrası hazırlanan iddianameyle ortaya çıktı. Raporda, benzer programların aksine uygulamaya sadece kullanıcı adı ve şifre ile girilebildiği, eklenecek kişilerin kod adının da bilinmesinin şart olduğu belirtildi. Bütün bunların Bylock’un ‘hücre tipi’ yazılım olduğunun kanıtı olduğu vurgulandı. MİT’in, kapsamlı bir çalışmayla hazırladığı ve Deniz Kuvvetleri Komutanlığı’ndaki darbeciler ile ilgili iddianameye de konulan raporda, uygulama ve sunucuları ayrıntılı bir şekilde analiz edildi. Raporda, uygulamanın teknik tasarımı, mimarisi, işleyişi, aynı işlevi gören uygulamalarla benzer, farklı yönleri ve kullanıcı profiline ilişkin çarpıcı tespitler yer aldı. Sunucusunun bulunduğu Litvanya’nın da Türkiye ile bilgi paylaşımına başladığı bilgisine yer verildi.
