Ankara Cumhuriyet Başsavcılığı, FETÖ’nün 11 bin 480 GSM numarasını ‘Mor Beyin’ aplikasyonlarıyla örgütün kriptolu haberleşme programı ByLock’a yönlendirdiğini açıkladı. Amacın gerçek ByLock kullanıcılarının tespitini güçlendirmek olduğu belirtilirken, FETÖ kumpası mağdurlarının nasıl tespit edildiği de Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) hazırladığı raporla ortaya çıktı.
Raporda, Ankara Başsavcılığınca ByLock IP’lerinin BTK’ya bildirildiği ve söz konusu IP’lere bağlantı sağlayan GSM numaralarının internet trafiği üzerinde ileri inceleme teknikleri kullanılarak inceleme yapıldığı belirtildi. Makine öğrenme kütüphaneleri kullanılarak, özellik çıkarımı, kümeleme ve sınıflandırma algoritmaları uygulandığı ve bir davranış modeli elde edildiği ifade edilen raporda, ByLock IP adresleri ile eş zamanlı ilişkili IP’ler tespit edildiği vurgulandı.
Yapılan incelemede, bazı IP adreslerinin ‘Mor Beyin’ aplikasyonlarına bağlandığı sırada eş zamanlı olarak ByLock sunucularına da bağlandığı tespit edildi.
Eş zaman ilişkili IP’ler dikkate alınarak, erişim-zaman ilişkisine göre GSM numaralarının incelendiği vurgulanan raporda, şu tespitlere yer verildi: “4 bin 406 adet GSM numarasının, ByLock bağlantılarının mevcut olduğu zamanlarda ‘Mor Beyin’ uygulamalarını barındıran sunucuya bağlantı sağladıkları tespit edilmiştir. 6 bin 749 GSM numarası kendi iradeleri dışında ByLock IP’lerine yönlendirilmiş olabileceği değerlendirilmektedir. 300 adet GSM numarasının (BTK’nın tespitine ilaveten) MİT tarafından tespit edilmiş bu numaraların da iradeleri dışında ByLock IP’lerine yönlendirilmiş olabileceği değerlendirilmektedir. Bu sebeplerle 3 liste halinde toplam 11 bin 455 GSM numarası için irade dışı yönlendirmeyle ByLock IP’lerine trafik kaydı oluşturulmuş olabileceği değerlendirilmektedir.”