Komployu IP trafiği çözdü

Yeni Şafak
Osman Özgan
04:0030/12/2017, samedi
G: 30/12/2017, samedi
Yeni Şafak
FETÖ’nün ByLock’taki ‘Mor Beyin’ tuzağını, ByLock IP’lerine bağlantı sağlayan GSM numaralarının internet trafiği deşifre etti.
FETÖ’nün ByLock’taki ‘Mor Beyin’ tuzağını, ByLock IP’lerine bağlantı sağlayan GSM numaralarının internet trafiği deşifre etti.

FETÖ’nün ByLock’taki ‘Mor Beyin’ tuzağını, ByLock IP’lerine bağlantı sağlayan GSM numaralarının internet trafiği deşifre etti. Bazı IP adreslerinin ‘Mor Beyin’ aplikasyonlarına bağlandığı sırada eş zamanlı olarak ByLock sunucularına da bağlandığı tespit edildi.

Ankara Cumhuriyet Başsavcılığı, FETÖ’nün 11 bin 480 GSM numarasını ‘Mor Beyin’ aplikasyonlarıyla örgütün kriptolu haberleşme programı ByLock’a yönlendirdiğini açıkladı. Amacın gerçek ByLock kullanıcılarının tespitini güçlendirmek olduğu belirtilirken, FETÖ kumpası mağdurlarının nasıl tespit edildiği de Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) hazırladığı raporla ortaya çıktı.

SINIFLANDIRMA ALGORİTMALARI KULLANILDI

Raporda, Ankara Başsavcılığınca ByLock IP’lerinin BTK’ya bildirildiği ve söz konusu IP’lere bağlantı sağlayan GSM numaralarının internet trafiği üzerinde ileri inceleme teknikleri kullanılarak inceleme yapıldığı belirtildi. Makine öğrenme kütüphaneleri kullanılarak, özellik çıkarımı, kümeleme ve sınıflandırma algoritmaları uygulandığı ve bir davranış modeli elde edildiği ifade edilen raporda, ByLock IP adresleri ile eş zamanlı ilişkili IP’ler tespit edildiği vurgulandı.

Yapılan incelemede, bazı IP adreslerinin ‘Mor Beyin’ aplikasyonlarına bağlandığı sırada eş zamanlı olarak ByLock sunucularına da bağlandığı tespit edildi.

3 AYRI LİSTE OLUŞTU

Eş zaman ilişkili IP’ler dikkate alınarak, erişim-zaman ilişkisine göre GSM numaralarının incelendiği vurgulanan raporda, şu tespitlere yer verildi: “4 bin 406 adet GSM numarasının, ByLock bağlantılarının mevcut olduğu zamanlarda ‘Mor Beyin’ uygulamalarını barındıran sunucuya bağlantı sağladıkları tespit edilmiştir. 6 bin 749 GSM numarası kendi iradeleri dışında ByLock IP’lerine yönlendirilmiş olabileceği değerlendirilmektedir. 300 adet GSM numarasının (BTK’nın tespitine ilaveten) MİT tarafından tespit edilmiş bu numaraların da iradeleri dışında ByLock IP’lerine yönlendirilmiş olabileceği değerlendirilmektedir. Bu sebeplerle 3 liste halinde toplam 11 bin 455 GSM numarası için irade dışı yönlendirmeyle ByLock IP’lerine trafik kaydı oluşturulmuş olabileceği değerlendirilmektedir.”

#ByLock
#FETÖ