ByLock'u deşifre eden MİT, darbe girişimini neden haber alamadı?

ByLock'u deşifre eden MİT, darbe girişimini neden haber alamadı?

Hürriyet yazarı Abdulkadir Selvi, "darbenin planlayıcısı" olmakla suçlanan Fethullah Gülen cemaati mensuplarının kullandığı öne sürülen kripto yazışma programı ByLock'u aylar öncesinden tespit eden Milli İstihbarat Teşkilatı'nın (MİT), darbe girişimini neden haber alamadığını yazdı. MİT'in 2016 Mayıs ayına kadar prgramın şifrelerini kırdığını söyleyen Selvi, "ByLock’un şifreleri kırılırken onlar 2016 yılı Ocak ayından itibaren başka bir sisteme geçmiş bile. Eagle sistemi üzerinden haberleşmeye başlıyorlar" dedi. "ByLock programının şifrelerini kıran MİT’in darbeyi haber alamamasının altında yatan neden, Eagle sistemi" diyen Selvi, şunları söyledi:

"Darbe planları 17 Şubat’ta kesinleşiyor. İş ciddiye binince haberleşme sisteminden çıkıp, darbenin olgunlaştırıldığı bir üst aşamaya geçiyorlar. Eagle sistemini laptop’lara ve sabit bilgisayarlara yüklüyorlar. Sinyalin takibe girmemesi için laptop’ları da sabit bilgisayar gibi kullanıyorlar. Ayrıca konuşmaları silen bir yazılım yüklüyorlar. 15 Temmuz darbe girişimine ilişkin en yeni bilgiler ise ByLock’ta değil, Eagle programında yer alıyor. Eagle programı darbeden önce tespit edilemedi ama programın şifreleri kırılarak darbe planı ortaya çıkarılacak."

Selvi'nin Hürriyet'te "ByLock'u izleyen MİT, darbeyi neden haber alamadı?" başlığıyla yayımlanan (15 Eylül 2016) yazısı şöyle:

MİT, FETÖ'cülerin ByLock programı üzerinden haberleştiklerini tespit etti de darbeyi niye öğrenemedi?

Önemli bir soru. FETÖ’cülerin ByLock üzerinden haberleştikleri doğru. Ancak darbeye giden süreçte kayıp bir halka var. O da ‘Eagle’ programı. 17-25 Aralık’tan sonra FETÖ’cülerin haberleşmeleri bıçak kesilir gibi kesilince MİT, yeni bir sistemin devreye sokulduğunu fark ediyor. Ancak ByLock programına ulaşmak kolay olmuyor.

Çünkü internetten her indiren ByLock programına giremiyor. FETÖ’cüler, saadet zinciri Titan’a benzer bir sistem kurmuş. Ancak biri sizi akredite ettiği takdirde o programa girebiliyorsunuz. Yetmiyor. Üç katmanlı şifreleme devreye giriyor. Kullanan şahıs, program ve server üzerinden üç aşamalı bir koruma sağlanmış. Bunun üzerine bir de VPN ile güvenlik duvarı oluşturulmuş.

MİT bu sistemi tespit ettikten sonra kriptoları kırmaya başlıyor. Ne zamana kadar? 2016 yılı Mayıs ayına kadar. Darbeye şunun şurasında ne kaldı? MİT, ByLock’un şifrelerini kırarken onlar 2016 yılı Ocak ayından itibaren başka bir sisteme geçmiş bile. Eagle sistemi üzerinden haberleşmeye başlıyorlar.  ByLock programının şifrelerini kıran MİT’in darbeyi haber alamamasının altında yatan neden, Eagle sistemi.

Darbe planları 17 Şubat’ta kesinleşiyor. İş ciddiye binince haberleşme sisteminden çıkıp, darbenin olgunlaştırıldığı bir üst aşamaya geçiyorlar. Eagle sistemini laptop’lara ve sabit bilgisayarlara yüklüyorlar. Sinyalin takibe girmemesi için laptop’ları da sabit bilgisayar gibi kullanıyorlar. Ayrıca konuşmaları silen bir yazılım yüklüyorlar.

15 Temmuz darbe girişimine ilişkin en yeni bilgiler ise ByLock’ta değil, Eagle programında yer alıyor.

Peki o zaman kamuda açığa almalarda ve ihraçlarda en çok ByLock’un üzerinde durulmasının sebebi ne? Çünkü ByLock’a birinin akredite etmesiyle giriyorlar. Gerçek isimlerini ve telefon numaralarını kullanıyorlar.

ByLock programını kullananlar üçe ayrılıyor:

1- Programı indirenler. Programı indirdikten sonra girebilmek için birisinin sizi kendi şifresi üzerinden akredite etmesi gerekiyor. Bu da FETÖ yapılanmasıyla bağlantıyı ortaya koyuyor.

2- ByLock programını indirdikten sonra zaman zaman yazışan ama aktif olmayanlar.

3- Düzenli olarak ByLock üzerinden haberleşen aktif kullanıcılar.

Üç kademe dikkati alınmak suretiyle kamudaki FETÖ’cüler tespit edilmeye çalışılıyor. FETÖ’cü demek gizli dinlemeler demek. Türkiye’nin görüp görebileceği en büyük telekulak olan bu yapı ByLock’tan Eagle programına geçerken, gizlilik kuralını daha da geliştirmiş. Eagle programında isim, soyisim ve telefon bilgileri girilmiyor. Onun yerine haberleşme kod ismiyle sağlanıyor. Bu FETÖ’cüler için en kolay yöntem. Zaten o yapılanmada insanların iki ismi olur. Bir, nüfusta yazan gerçek isim; iki, Cemaat içinde kullanılan kod ismi. Kod ismini de Fetullah Gülen verir.

O nedenle Eagle’da kod isimleri üzerinden haberleştikleri için gerçek kişilere ulaşılamıyor.

Gelelim darbe gecesine.

Eagle programının sinyal takibinde tespit edilmemesi için cep telefonlarına yüklememişlerdi. Darbe gecesinde de dışarı çıkarmıyorlar. Ağırlıklı olarak WhatsApp üzerinden haberleşiyorlar.

Eagle programının bir de farklı bir özelliği var. Fetullah Gülen, darbenin şifresi gibi kabul edilen konuşmasını yeşil haki renkli askeri kıyafetle yapmıştı. ‘Eagle’ programının adı da ‘Kartal’ anlamına geliyor. 15 Temmuz darbesinin vurucu gücü olan savaşan kartallar, yani F-16’lar...

MİT tarafından şifreleri kırılan ByLock programındaki verilerden daha çok kamudaki FETÖ’cülerin tespitinde yararlanılıyor. Ama asıl darbe planları Eagle programında yer alıyor. Eagle programı darbeden önce tespit edilemedi ama programın şifreleri kırılarak darbe planı ortaya çıkarılacak.