FETÖ’nün ByLock tuzağına dikkat!

15 Temmuz darbe teşebbüsünde bulunan Fetullahçı Terör Örgütü (FETÖ) üyelerinin, deşifre olmamak için şifreli haberleşme programı ‘ByLock’ uygulamasını indirdikleri akıllı telefon, tablet ve bilgisayarları değerinin altında bir fiyata sattıkları ortaya çıktı. Örgüt üyelerini deşifre eden ve soruşturmalarda önemli bir veri tabanı oluşturan 'ByLock' uygulamasının yüklü olduğu cihazları ellerinden çıkartmak isteyen FETÖ üyelerinin, telefon satıcıları ve internet üzerinden çok düşük fiyatlarla cihazlarını satışa çıkardığı öğrenildi.

ÇAREYİ SATMAKTA BULDULAR

'ByLock' programının emniyet tarafından incelenmeye alınması üzerine, çoğu örgüt üyesi çareyi cep telefonlarını satmakta buldu. Yaklaşık 165 bin kişi tarafından kullanılan ve 18 milyon mesajın bulunduğu belirtilen örgütün gizli mesajlaşma ağı olan ‘ByLock’ yüklü cep telefonlarının elden çıkarılmaya çalışılması; hem telefon satıcıları hem de vatandaşların endişelenmesine sebep oldu. Söz konucu cihazların piyasada çok düşük ücretlerle satıldığını belirten uzmanlar ise, ikinci el telefon alım ve satım işlemlerinde, FETÖ üyelerinin aklanmaması için vatandaşların dikkatli olması gerektiğini söylediler.

KIRIK: 24 SAAT İÇERİSİNDE SİLİNİYOR

Marmara Üniversitesi İletişim Fakültesi Öğretim Üyesi Yrd. Doç. Dr. Ali Murat Kırık; ByLock programının ‘illegal’ yollarla yüklendiğine dikkat çekerek, “ByLock programı, sadece FETÖ üyeleri tarafından kullanıldığı için programın yapısı hakkında net çıkarımlar yapmak oldukça zor. ByLock programına ulaşmak ve sisteme giriş sağlamak ancak FETÖ bünyesinde gerçekleştirilebiliyor. Çünkü özel bir yazılım olması nedeniyle ByLock illegal yollardan temin edilebiliyor ve indiriliyor. Kurulum esnasında VPN’e ihtiyaç duyuluyor. Yani şifreleme ve gizleme işlemleri daha program yüklenirken başlıyor. Program yüklendikten sonra kişiye özel tanımlanan kullanıcı adı ve şifre ile sisteme giriş sağlanıyor. Kullanıcı şifreyi girdikten sonra kriptolu yazışmaları gerçekleştirebiliyor. Bir uçtan diğer uca şifreleme adını verdiğimiz kriptolama işlemi günümüzde Whatsapp aracılığıyla da gerçekleştirilmektedir. ByLock sunucularının Amerika ve Kanada’da olduğu bilinmektedir. İletiler, iletiyi alan kullanıcı tarafından silinmezse 24 saat içerisinde otomatik olarak siliniyor. Sadece birbirlerini ekleyenler bu program üzerinden mesajlaşabiliyor.” dedi.

TELEFONUMDA BYLOCK YÜKLÜ MÜ?

Doç. Dr. Ali Murat Kırık, vatandaşların ByLock yüklü cihaz tuzağına düşmemesi için şunları söyledi: “Vatandaşların ByLock mağduriyeti yaşamaması adına dikkat etmesi gereken birkaç husus var. Öncelikle özellikle internet üzerinden satılan ikinci el akıllı telefonlardan muhakkak uzak durulması gerekiyor. Unutulmamalı ki her ikinci el telefona ByLock indirilmiş olabilir. Özellikle kullanılmış düşük fiyatlı, Amerika menşeili akıllı telefonlar tercih edilmemelidir. Bugün devletin yetkili organları tarafından gerçekleştirilen teknik inceleme-araştırma neticesinde ByLock indiren telefonlar ve kullanıcılar tespit edilebilmektedir. Her telefonun kendine özgü bir IMEI numarası bulunmaktadır. Nasıl her vatandaşın TC kimlik numarası var ise telefonların da IMEI numarası bu işlevi görmektedir. IMEI numarası her bir cihazın kimlik numarası olup tek ve benzersizdir ve 15 haneden oluşur. Ancak IMEI numaraları da bugün klonlanabilmektedir. Bir telefonun IMEI numarası *#06# tuşlanarak öğrenilebilmektedir. Vatandaşların bu konuda çok dikkat etmesi gerekmektedir.”

Wİ-Fİ ŞİFRENİZİ PAYLAŞMAYIN

İsmimize kayıtlı farklı bir hat olup olmadığının sorgulanması gerektiğini kaydeden Doç. Dr. Kırık; “ByLock tehlikesiyle karşı karşıya kalmamak için mobil telefon hatlarının sorgulanması da gerekmektedir. FETÖ üyeleri vatandaşların kimlik bilgilerini çalarak onlar adına hat alıp ByLock yüklemiş olabilirler. Bu nedenle üzerimizde farklı bir hat olup olmadığı e-devlet üzerinden sorgulanmalıdır. Kablosuz ağ adını verdiğimiz Wi-Fi şifreleri de bizleri ByLock mağduru durumuna getirebilmektedir. Aynı apartman içerisinde yer alan vatandaşlar kimi zaman birbirlerinin Wi-Fi şifrelerini isteyebilmekte ve böylece çeşitli programlar indirebilmektedirler. İnternetin ortak kullanımı yasal olmamakla birlikte internet abonesini ByLock mağduru haline getirebilmektedir. Bu nedenle Wi-Fi şifrelerinin 3.şahıslarla paylaşılmaması büyük önem arz etmektedir. Özellikle bu süreçte vatandaşların çok dikkatli hareket etmesi ve bilmedikleri programları, uygulamaları akıllı telefonlarına indirmemeleri güvenlikleri açısından da önemlidir.” ifadelerini kullandı.

DARBEDEN SONRA BUNU YAPMIŞSA EĞER…

FETÖ’nün darbe teşebbüsü sonrası numarasını değiştirenlere işaret eden Kırık; “ByLock yüklenmiş cihazlar şu an piyasada, el altından çok düşük fiyatlarla satılıyor. Bu cihazları piyasaya sürenlerin temel gayesi FETÖ üyelerinin ByLock kullanmalarını aklatmak ve akıl karıştırmak. İkinci el cihazlar faturasız olduğundan dolayı bireyler ByLock yüklü telefonları almakta ve böylece FETÖ üyelerinin aklanması amaçlanmaktadır. Özellikle 15 Temmuz sonrası cep telefonları ve telefon numaralarını değiştirenlere dikkat edilmesi gerekmektedir. Çünkü FETÖ üyeleri bu sayede geçmiş bağlantılarını kesebildiklerini düşünmektedirler. Ancak sistem kayıtları ve giriş bilgilerinden de bu kişilerin kim olduğu ve kimlikleri tespit edilebilmektedir.” şeklinde konuştu.

KANTARCI: ŞÜPHELİ TELEFONLARI ALMIYORUZ

Bursa’da uzun yıllardır telefonculuk yapan Sabri Kantarcı, ByLock’tan dolayı zaman zaman vatandaşların sorun yaşadığını söyledi. FETÖ’cülerin ByLock yüklü cihazları kullandığının tespit edilmesinin ardından vatandaşların ikinci el cihazlara tedirgin yanaştığını belirten Kantarcı, "ByLock’un gündeme gelmesinden sonra ikinci el telefon satışlarında biraz düşüş oldu. Vatandaşlar ikinci el telefon alırken çekiniyor çünkü bu durumda suçsuz da olsa bu mağduriyetini kanıtlaması biraz zaman alacağı için sıfır cihazlara yönelmeye başladılar” dedi. Eskisi gibi ikinci el cihazlara kolay kolay yönelmediklerini dile getiren Kantarcı, “İlk kez gördüğümüz ya da şüpheli ikinci el telefonları almıyoruz. Vatandaşlar da alım satım işlerinde dikkatli olmalı” uyarısında bulundu.

BYLOCK UYGULAMASI NEDİR?

ByLock isimli uygulama, Whatsapp ve türevlerinden farklı olarak kullanıcıların temelde yazışmalarını sağlasa da, kriptolu konuşma sağladığı için yazışmaların izlenebilmesi oldukça güç. Askeri seviyede şifreleme kullandığı belirtilen Bylock ile sesli görüşme ve yazışma yapılabilirken, görünüm olarak da herhangi bir sohbet programından ciddi anlamda bir fark bulunmuyor. 

ByLock, paylaşımların kripto özelliği ile başkalarının erişimini engelleyen bir akıllı telefon uygulaması. Herkesin kullanabileceği bir program değil. Programın en önemli özelliği sadece tarafların kullanıcı adlarını bilmesi ve karşıdan gelen onay kodunu girmesiyle çalışması. Sadece karşılıklı eklenen kişi ile iletişim kurulabildiği program üç gün içinde mesajları kendi kendine siliyor.

FETÖ Kasım 2014 itibariyle HSYK seçimlerinden önce şifreli yazışma programı ByLock uygulamasını hem Android hem de iOS tabanlı cihazlar için tasarlayarak kullanmaya başladı.

FETÖ ile mücadele kapsamında başlatılan soruşturmalarda örgütün klasik iletişim araçlarını kullanmadığı belirlendi. FETÖ'nün çok daha gizli yöntemler kullanabileceği üzerinde duruldu. MİT'in bu yöndeki çalışmaları sonucu örgüt üyelerinin ByLock uygulamasını kullandığı tespit edildi.

BYLOCK KAYITLARI NEREDE?

Örgütün ByLock yazışmalarının deşifre olmasının ardından uygulamanın kaydına da ulaşıldı. By Lock'un ABD'de David Keynes ismi üzerinden piyasaya sürüldüğü öğrenildi. Sahibi görünenin tabela bir şirket olduğu, arkasında ise örgütten bazı isimlerin bulunduğu belirlendi.

BYLOCK SUNUCULARI HANGİ ÜLKEDE BULUNUYOR?

ByLock'un sunucusu ise Litvanya'da çıktı. Yazışma içerikleri ile bu yazışmaları yapanların bilgilerine ulaşmak için yapılan çalışmalar Mayıs 2016'da sonuç verdi. Litvanya'daki sunucuya giren MİT, ByLock verilerini Türkiye'ye aktarmayı başardı. Yapılan analizde ByLock'ta 18 milyon yazışma ve 3,5 milyon e-posta belirlendi.

 MUHAMMED UZUN