Algı operasyonlarına yanıt: İşte ByLock kılavuzu

Algı operasyonlarına yanıt: İşte ByLock kılavuzu

Fetullahçı Terör Örgütü'nün (FETÖ) 'yüzde 10 mağdur var' denilerek sulandıran şifreli mesajlaşma uygulaması ByLock'un kılavuzu hazırlandı.

Çok konuşuldu, çok yazıldı. “ByLock’ta yüzde 10 mağdur var” diyerek sulandırılmak istendi. FETÖ'nün şifreli mesajlaşma uygulaması ByLock'un kılavuzu hazırlandı.

İşte Star Gazetesi tarafından hazırlanan o kılavuz:

ByLock’u herkes kullanabiliyor muydu?

Hayır. Uygulama, daha önce sisteme girmiş ‘iki kullanıcının referansı’ olmadan kullanamazlar. 2014 Mart’ından itibaren AppStore ve GoolePlay’dan tesadüfen indiren olsa bile kullanamazdı.

Çünkü sistem sadece FETÖ üyelerinin birbirlerine referans olmaları halinde kullanılabiliyor.

Ayrıca, uygulama başta standart internet bağlantısıyla kullanılırken, güvenlik kaygısıyla sonradan ‘VPN ile kullanma’ zorunluluğu eklendi. Bu da ‘farkında olmadan kullanım’ olamayacağını gösteriyor.

Referansla kullanım ne anlama geliyor?

ByLock, uygulamayı indiren kullanıcıya bir numara veriyor. Whatsapp gibi telefon rehberinden isim aranamıyor.

Bu yüzden uygulamayı indiren kişi numarasını bir başka kullanıcı FETÖ üyesine bildiriyor, oradan bu numaraya ‘iki referans’ geliyor. Ancak o zaman diğer kullanıcılarla iletişime geçebiliyor.

Kullanıcılar birbirini nasıl buluyor?

Uygulama, FETÖ’nün ‘herkes herkesi tanımamalı’ ilkesine dayalı ‘hücre’ yapılanmasına göre yazılmış. Uygulamayı kullanmaya başlayan kişi esas olarak referans için numarasını verdiği kişiyi tanıyor.

O numara diğer ‘ilgili’ kişilere verilerek listelerine eklenmesi sağlanıyor, böylece kullanıcı ‘belirlenmiş’ diğer kullanıcılarla iletişim kurabiliyor.

Ancak kullanıcılar kendilerine ‘nick name’ yani ‘kod isim’ verebiliyor, örgüt içindeki konumlarını ‘hoca’, ‘abi’, ‘albay’ gibi isimlerle belirtebiliyorlar.

MİT ARŞİVE ULAŞTI

Bütün kullanıcılar birbiriyle konuşabiliyor mu?

Hayır. Sadece ByLock numarasını bildiği veya kendisini listesine ekleyenlerle konuşabiliyor. Ayrıca uygulama ‘grup’ oluşturma özelliği ile belli hücreleri bir araya getirebiliyor, talimatlar da bu hücrelere eklenmiş daha üst düzey iletişimi olan üyeler tarafından aktarılıyor.

Mesajlaşmalar şifreli mi?

Evet. Uygulama mesajları 3 gün sonra siliyor. Ancak örgüt, devletteki yapılanmalarında olduğu gibi ‘herşeyin bir kopyasını kendilerine saklamak’ için ana sunucuda ‘arşiv’ kaydı yapmış.

MİT, bu arşiv kaydına mı ulaştı?

Evet.

Ne zaman?

FETÖ’nün ilk büyük darbe girişiminin olduğu 17-25 Aralık 2013’ten itibaren, örgütün iletişimi takibe alındı. 2015 ortalarında örgüt üyelerinin Bylock programıyla haberleştiği, iletişimin de Litvanya’dan sağlandığı tespit edildi.

Ana sunucudan arşiv ne zaman alındı?

Litvanya’da bulunan sunucu 26 Aralık 2015’te, Noel günü ele geçirildi. Bu nedenle “FETÖ’ye Noel hediyesi” olarak adlandırıldı.

Kopyalama fark edilmedi mi?

Edildi. Ancak veri çekildiği anlaşılmasın diye kopyalama yavaş yapıldı; bir ay sonra Ocak sonunda fark ettiklerinde sunucuyu kapattılar, ancak kopyalama tamamlanmıştı.

Arşivdeki tüm kayıtlar çözüldü mü?

Toplam 18 milyon mesajlaşma yapılmış; tamamı kriptolu. Ancak çoğu çözüldü. Sadece az sayıda mesajlaşma ve veri halen araştırılıyor.

Mesaj trafiği nereden nereye?

Tüm trafiğin yüzde 98’i Türkiye’den yapılmış. Tüm trafiğin yüzde 99’u ise Türkçe. Yani yurt dışındaki kullanıcılar da Türk. Yüzde 2 trafik ise farklı ülkelerden. İlk dört sırada ABD, Almanya, Fransa ve FETÖ’nün yoğun yapılandığı Kırgızistan var.

HERKES KULLANICI MI

Darbeden önce kimlikler deşifre edilemedi mi?

İlk 40 bin kişinin kimliği 15 Temmuz darbe girişiminden önce deşifre edildi, ilgili kurumlara verildi. Bu kişilere yönelik görevden almalar başlamıştı, en son YAŞ kararıyla atılacaklar listesine de girdi. Ancak YAŞ’tan önce darbe girişimi oldu. Darbeden sonra 15 bin kimlik daha deşifre edildi. Bu nedenle TSK, yargı, emniyet ve bürokraside hızlı görevden almalar ve tutuklamalar yapılabildi. Daha sonra diğer isimler soruşturma makamlarına verildi.

 “İnternet bağlantımı başkaları kullandı, o yüzden ByLock’ta görünüyorum” diyenler haklı mı?

Kısmen. Çünkü uygulamanın kullanıldığı telefon veya internet bağlantısının aboneliği başka kişilere ait olabiliyor. Kafe, lokanta veya komşu ağları kullanılabiliyor. Veya bir kişi GSM şirketlerinin ‘memur paketi’ gibi avantajlı aboneliklerden tanıdıkları için hat almış olabiliyorlar.  Bu durumda da ByLock kullanmış gibi görünüyorlar.

Bu kişiler nasıl temize çıkacak?

ByLock, bağlantı tarih ve saatlerini veriyor. Bu durumda olan kişiler, soruşturma makamlarıyla işbirliği yaparak, kimlere hat aldıklarını veya internet bağlantılarını kimlerin kullandığını tespit ettirebilirler.

Bu sorun devam ediyor mu?

Hayır. Hata fark edilince, ilk 65 bin kişiden sonra ByLock kullanıcıları, abone, zaman ve mekan eşleştirmeleri yapılarak tespit edilmeye başlandı. Buna rağmen yanlışlıkla işlem yapılan kişi sayısı yüzde 1’i bile bulmaz.

Mağdur olduğunu iddia edenlerin çoğu Wi-Fi bağlantılarının kullanıldığını söylüyor?

Aslında ByLock kullanıcılarının en az kullandığı bağlantı wi-fi. En çok cep telefonu ve tablet üzerinden 3G/4,5G bağlantısı kullanıldı. Bu nedenle kullanıcılar net tespit edilebiliyor.

ByLock kullanmadığı halde ‘kullanıcı’ olarak işlem görenler oldu mu?

Evet. Son dönemde bir GSM şirketine kullanıcı IP’leri verildi, ancak gelen listede kullanmayan isimler de çıktı. Şirkette çalışan bazı FETÖ üyelerinin, mağduriyet yaratmak için kasıtlı olarak yanlış isimleri verdiği anlaşıldı, bu kişiler yakalandı.

ByLock, 15 Temmuz darbe girişiminde kullanıldı mı?

Hayır. Çünkü 2016 Ocak sonunda Litvanya’daki sunucunun kopyalandığı anlaşılınca kapatıldı.

Kaç kullanıcı var?

Uygulamayı kullanan tüm kişilerin kimliği deşifre edildi. Uygulama 230 bin kez indirilmiş. Bunlardan 215 bini tekil kullanıcı, 15 bini ise mükerrer kullanıcı; yani bir kişi hem cep telefonuna, hem tablet bilgisayarına indirmiş. Kullanıcıların 165 bini ayıklanarak FETÖ şüphelisi olarak devletin ilgili kurumlarına iletildi.

‘ABİ’LERE YURT DIŞINDAN EAGLE’LI ÖZEL TELEFON

Türkiye’de Eagle uygulamasını indirenler tespit edilemiyor mu?

Edilebiliyor. Ancak önemli örgüt üyelerine, Eagle uygulaması yurt dışında yüklenmiş, sim kartı olmayan özel telefonlar gönderildi.  Önce iletişim kurularak ‘bir arkadaş sana hediye getirecek’ deniliyor, ardından eve gönderilen bir çocuk paketle cep telefonunu ulaştırıyor. Sim kart takılmadığı için Türkiye’de kayda girmiyor bu telefonlar.

ÖRGÜTE GOOGLE KALKANI

FETÖ, ByLock gibi ele geçirilmesin diye Eagle için Google’dan kiraladığı sunucuyu kullanıyor, uygulamayı da ‘Gmail’ görüntüsü altında çalıştırıyor.

Eagle iletişim uygulaması nedir?

FETÖ üyelerinin, Türkiye’nin ByLock’u kopyaladığını anlayınca, Ocak 2016 sonunda kullanmaya başladığı bir başka iletişim uygulaması. ByLock’la benzer bir yazılım; Whatsapp gibi telefon numarası gerektirmiyor; sim kartla veya sim kartsız internet bağlantısı (Wi-Fi) üzerinden çalışabiliyor.

Darbe girişiminde kullanıldı mı, halen açık mı?

Kullanıldı, halen açık ve 50 bin civarında kullanıcısı var.

Eagle’ın güvenlik duvarı kırılabildi mi?

FETÖ, ByLock’tan sonra Eagle için özel sunucu kullanmadı; Google’dan sunucu kiraladı. Böylece Google’ın güvenlik şemsiyesine girmiş oldu. Ayrıca askeri şifreleme programları kullanılıyor. Ancak Eagle’da da bir kısım kullanıcı deşifre edildi. Aynı kişiler ByLock’ta da var.

Eagle’ın da FETÖ uygulaması olduğu kesin mi?

Evet. Yukarıdaki bilgiler de, başka veriler de bunu teyit ediyor. Ayrıca, örgüt üyeleri Eagle’ın telefonlarında görünmemesi için ‘Gmail’, ‘Whatsapp’ ve ‘Tango’ programlarının altına gizliyorlar. Ekranda bu programların görüntüleri olsa da, üzerine tıklandığında Eagle açılıyor. ByLock’tan tek farkı artık ‘arşiv’ tutmaması.

KENDİ ADAMLARINI TAKİP EDEMEDİĞİ İÇİN WHATSAPP KULLANMIYOR

FETÖ neden Whatsapp kullanmıyor?

Örgütün, tüm dünyada güvenilir bulunan ve mesajları çift taraflı şifrelenen Whatsapp gibi uygulamaları kullanması daha mantıklı görünüyor. Ancak FETÖ, yapısı gereği ‘kendi üyelerinin haberleşmesini’ de takip etmek ve arşivlemek istediği için ‘kontrol edemediği, kayıtlarını alamadığı’ programları kullanmıyor.

15 Temmuz’da neden Whatsapp kullanıldı?

Örgüt, Eagle’ı -Türkiye’de izlenmemesi için- tüm ByLock kullanıcılarına açmadı. Bu nedenle darbe girişiminde Whatsapp kullanıldı. Yakalanan bazı örgüt üyelerinin, Eagle kullanmak istediklerinde ‘abi’lerinden ‘sen kullanamazsın’ cevabı aldıkları ifadelerine de yansıdı.