ByLock’un şifreleri

FETÖ’nün BDDK yapılanmasına yönelik iddianame, örgütün şifreli haberleşme sistemi ByLock’un deşifresine ilişkin son gelişmeleri ortaya koydu.

Yeni Şafak Mustafa Sait Özkan

Fetullahçı Terör Örgütü'nün (FETÖ) haberleşme programı 'ByLock' kullandıkları tespit edilen Bankacılık Düzenleme ve Denetleme Kurulu (BDDK) çalışanı 26 şüpheli hakkında hazırlanan iddianamede, şifreli uygulamaya dair şu ana kadar yapılan çalışmalara ilişkin en kapsamlı bilgiler yer aldı. Milli İstihbarat Teşkilatı'ndaki (MİT) siber ekip tarafından arşiv sistemi ele geçirilen ve FETÖ'cü hainlerin tespitinde hayati rol oynayan 'ByLock'la ilgili iddianamede öne çıkan unsurlar şu şekilde oluştu:

1- 184 bin 298'i çözüldü

*ByLock uygulamasına kayıtlı kullanıcı sayısı 215 bin 92.

*Parolası çözümlenebilen kullanıcı sayısı 184 bin 298.

*Uygulama içinde oluşturulmuş toplam grup sayısı 31 bin 886.

*Toplam mesaj içeriği 17 milyon 169 bin 632. Bu mesajların 15 milyon 520 bin 552'si çözüldü.

*Verilerdeki toplam e-posta içeriği 3 milyon 158 bin 388, çözümlenen e-posta içeriği 2 milyon 293 bin 518.

*En az bir kez mesaj atmış ve/veya almış kişi sayısı 60 bin 473.

*Programı kullanarak sesli görüşme yapmış kişi sayısı 78 bin 165. ByLock'u sadece sesli iletişim için kullanan kişi sayısı 46 bin 799.

2- 17-25 Aralık'tan sonra başladı

*FETÖ, özellikle 17-25 Aralık sürecinden sonra suç faaliyeti içinde olmanın bilinciyle muhtemel telefon dinlemelerine karşı, o güne kadar örgüt içi iletişimde kullandığı programları terk ederek, örgüt tarafından geliştirilen kriptolu haberleşme programı ByLock'u kullanmaya başladı.

*Bluetooth, flashbellek vb. ile kurulum dosyasının telefona kopyalanmasıyla kurulumu başlayan ByLock sistemine bağlantılar, giriş şifresi oluşturulduktan sonra başka bir ülkenin sunucusu üzerinden -genellikle ABD- sağlandı. Bunun yanında ByLock ana sunucusu Litvanya'da idi.

*Google'da 'ByLock' aramaları 7-13 Eylül 2014 aralığında tavan yaptı.

*ByLock uygulaması, 15 Temmuz'dan önce Twitter dışındaki çok az platformda yeralıyordu. Ekşisözlük, Uludağsözlük ve İncisözlük gibi platformlarda bile bu tarihten önce herhangi bir bilgiye rastlanılmadı.

3- 38 haneli parola

*ByLock'çu örgüt mensupları, kendilerini gizlemek amacıyla çok uzun haneli parolalar belirledi. Örneğin çözümü tamamlanan veriler arasında 38 haneye varan parolalar bulundu. Çözülen parolaların yarısından fazlası 9 hane ve üzerinde karakter içeriyordu.

*ByLock, 'global bir uygulama' görüntüsü altında münhasıran FETÖ mensuplarının kullanımına sunulan bir programdır.

*Fethullah Gülen'in, "Tüm üyeler ByLock üzerinden görüşmeler yapsın, normal telefonla görüşme yapanlar hizmete ihanet etmiş olur" şeklindeki talimatı, örgütün 15 Temmuz darbe girişimi sonrası "ByLock silinsin, telefonlar formatlansın" talimatına dönüştü. Kalkışma sonrası tüm örgüt mensupları telefonlarını ya formatladı ya da yeniledi.

4- Binbir yöntem

*Örgüt ByLock dışında mobil veri ile iletişime imkan tanıyan Skype, Tango, ByLock, Kakaotalk, WhatsApp ve benzeri programları da sıklıkla tercih etti.

*FETÖ'cüler kendi adlarına kayıtlı olmayan mobil telefon hatları temin edip, bunları belirli aralıklarla cihazlarıyla birlikte değiştirdi.

*Örgütün üst düzey 'abi' ve 'ablaları', başka ülkelere kayıtlı cep telefonu hattı kullandı. Yurtdışı okullarla irtibat için ise kiralık hatlar vasıtasıyla şifreli IP telefon kullandı.