Abone OlÜye Girişi
Kaz DağlarıSon DakikaYazarlarVideoGalerilerT24 HaftalıkKonularBir Bakışta BugünExternal TestHata
Gündem

ByLock'un kilidini kim kırdı?

ByLock'un kilidini kim kırdı?

15 Temmuz darbe girişiminin ardından başlatılan 'FETÖ' soruştumalarında delil olarak gösterilen, Fethullah Gülen cemaatinin kripto mesajlaşma programı olduğu iddia edilen ByLock'un kilidini Milli İstihbarat Teşkilatı (MİT) içindeki  teknik istihbarattan sorumlu müsteşar yardımcılığı biriminin (TİMY) kırdığı ortaya çıktı. Habertürk'ün haberine göre, önceki gün TİMY görevine, 1. istihbarat müsteşar yardımcısı getirildi.

Cemaatin, darbe girişiminden önce MİT’in ByLock’u kırdığı, deşifre olduklarını anladığı, darbeden 2 ay önce, şifreli ve referansla girilebilen programı kapattığı ve bunun yerine güvenlik kilidinin kırılması daha zor olan Eagle’a geçiş yaptıkları iddia edildi.

ByLock kilidinin kırılması ve sonrasında yaşananlar adım adım şöyle:

MİT'in teknik ekibi dünya çapında bir istihbarat başarısına imza atarak FETÖ’cülerin şifreli haberleşme ağı ‘ ByLock ve Eagle’ programlarını kırmayı başardı.

15 Temmuz darbe girişiminden önce MİT, çok kritik bazı bilgilere ulaştı. Genelkurmay ve emniyet başta olmak üzere kamu kurumlarındaki FETÖ mensuplarının kendi aralarında özel olarak mesajlaştıkları uygulama listesi çıkarıldı. Bu program üzerinden 56 bin kişilik isim listesi saptandı. Bu liste Cumhurbaşkanlığı, Başbakanlık, Genelkurmay ve diğer ilgili birimlerle paylaşıldı.

Kırılan bu program, örgüte ilişkin birçok veri sağladığı gibi kurumlarda gizlenmiş kripto FETÖ mensuplarına ilişkin veri sağladı. Tasfiye operasyonları da bu listeler üzerinden başlatıldı. 10 Temmuz’da MİT, TSK içindeki ‘paralel yapı’ mensuplarının isimlerinin bulunduğu listeyi Genelkurmay’a iletti.

İşlem yapılabilmesi için Genelkurmay, ağustostaki YAŞ toplantısını gerekçe gösterip yürütülen disiplin soruşturmaları olduğunu ve tasfiyelerin YAŞ’ta yapılmasının daha doğru olacağını bildirdi.

 

Darbeyi öne çektiler

 

Aslında darbe girişimi daha organize biçimde 15 Temmuz’dan 3 ay sonra, yani ekim ayında yapılacaktı. MİT’in 10 Temmuz’da Genelkurmay’a gönderdiği TSK’daki paralel yapı mensuplarının isim listesinin sızması nedeniyle darbe öne çekildi. Ağustostaki YAŞ toplantısında tasfiye edileceklerini öğrenen FETÖ’cüler, darbe planını 15 Temmuz’a çekti. Darbeciler, kalkışmayı 15 Temmuz günü sabaha karşı saat 03.00’te gerçekleştirecekti

Darbe teşebbüsü, bir binbaşı tarafından, ‘MİT’e baskın’ şeklinde ihbar edildi. Darbecilerin “Bu akşam çok önemli bir görev var” diyerek çağırdıkları ve “3 helikopterle MİT’i basacağız ve MİT Başkanı’nı alacağız” dedikleri binbaşı, saat 14.30 civarında “Dışarıdan geldim, üstümü değiştireyim” yanıtını verip MİT’e gitti. Ardından MİT, Genelkurmay’a haber verdi. Girişimin duyulduğunu anlayan darbeciler, saat 21.00’de harekete geçti

 

56 bin kişilik liste

 

MİT’in deşifre ettiği 56 bin kişilik ByLock kullanıcı listesi, abonelik bilgisiydi. ByLock’un yüklendiği telefon hatlarını kullananlar, “kırmızı, turuncu, mavi” olarak kategorilere ayrıldı. 

Uygulamayı yoğun kullanan ve kimliği tespit edilenler kırmızı listede yer aldı. Turuncu listede, uygulamayı kullanan ancak kimliği net olarak tespit edilemeyenler, mavi listede ise adına kayıtlı Wi-Fi hattına girilmiş olan ve bir süreliğine uygulamayı kullananlar vardı.

 

MİT brifing verdi

 

Tasfiyeler konusunda belirlenmiş başka kriterler olsa da FETÖ mensuplarının tasfiyesinde ağırlıklı olarak ByLock ve Eagle gibi deşifre edilmiş özel haberleşme programlarının baz alınması, ilk etapta bazı hatalara yol açtı. Tespit edilen aksaklıkların giderilmesi için bir dizi adım atıldı. 

Şifreli programlara giren ‘gerçek’ kullanıcıların tespit edilmesi ve tasfiyelerin hakkaniyet ölçütüyle yapılabilmesi için MİT, kurumlara brifing verdi. Kolluk gücünün ve istihbarat birimlerinin, programı kullanan kişiyle abonelik sahibinin aynı kişi olup olmadığını tespit ve teyit etmesi istendi.

 

ByLock kapandı, Eagle açıldı

 

FETÖ, MİT’in ByLock’u kırdığını, deşifre olduklarını anlayınca, darbeden 2 ay önce, şifreli ve referansla girilebilen programı kapattı. Litvanya’da tescili olan, Kanada’da bulunan ByLock server’ı dağıtıldı. FETÖ’cüler, güvenlik kilidinin kırılması daha zor olan Eagle’a geçti. FETÖ’cüler, merkezi ABD’deki Google’ın içinde server’ı bulunan Eagle’ı kullanmaya başladı.

15 Temmuz gecesi de FETÖ mensupları gizli yazışmalarını Eagle üzerinden yaptı. FETÖ’cülerin telefonlarına yüklü Eagle’ın, gizleme ve tespitini güçleştirme amacıyla, ‘Line’ ve ‘Tango’ gibi ikonlar altında açıldığı tespit edildi. Tango’ya giren FETÖ’cü aslında Eagle’a bağlanıyordu. Şimdi FETÖ mensupları Eagle uygulaması üzerinden tespit ediliyor.

 

TİMY’ye ByLock ataması

 

MİT’te önceki gün çok kritik bir atama yapıldı. Teşkilatın teknik istihbarattan sorumlu müsteşar yardımcılığı (TİMY) görevine, 1. istihbarat müsteşar yardımcısı getirildi. TİMY, FETÖ üyelerinin deşifre edilmesini sağlayan ‘ByLock’u kıran birimdi. MİT’in uzun süredir teknik istihbarata yaptığı yatırım ve kabiliyet artırımı sayesinde teknik istihbarat destek ünitesi olmaktan çıkarılarak faaliyet birimi haline getirildi. Bu da teknik istihbaratı güçlendirdi.

 

500 bin dijital veri

 

Türk istihbaratı ve emniyeti, FETÖ soruşturması kapsamında 500 bin civarında dijital veriye ulaştı. Bilgisayar kaydı, flaş bellek, cep telefonu, kamera kayıtları, darbeci uçakların telsiz konuşma kayıtları dahil bunların tümü uzmanlar tarafından analiz ediliyor. Bunun için Adli Tıp’ta Bilişim Sistemleri Daire Başkanlığı kuruldu. Özel eğitimli bilirkişiler; deşifre, tasnif ve veri analizi yapıyor.

Emniyetin ByLock programı hakkında tespitleri şöyle:

* ‘Google Play’ ve ‘App Store’ gibi bilinen uygulama marketlerinden indirilemiyor. Fakat internetten aplikasyon dosyası indirilebiliyor.

* Uygulamanın yasal ticari sürümü yok. Ayrıca indirilen aplikasyon dosyası kişiler arası dosya transferleriyle de paylaşılabiliyor.

* Uygulamanın ‘Register (Yeni Kayıt) butonuna basıldığında yeni bir kullanıcı hesabı yaratacak oturum açılmaya çalışıldığında, sunucaya erişim sağlanamadığından uygulamada kullanıcı kaydı oluşturulamıyor.

* Uygulamanın ana sayfasında bulunan ‘Login’ butonunun kullanılabilmesi içinse kayıtlı bir kullanıcı adının bulunması gerekiyor.

* Açık kaynak araştırmalarından edinilen bilgiye göre kullanıcı ID (referans numarası, şifresi) sayesinde yeni kayıt işleminin gerçekleştiği referans sistemi ile oluşturuluyor.

 

 

ByLock kilidi kim kırdı 15 Temmuz darbe girişimi TİMY