ByLock uygulamasının detayları darbe iddianamesinde

ByLock uygulamasının detayları darbe iddianamesinde

15 Temmuz darbe girişimiyle birlikte hayatımıza giren kavramların başında FETÖ üyelerinin örgüt içi iletişim için kullandığı By Lock programı geliyor. Peki bu nasıl bir yazılım, FETÖ ile ilişkisi ne, teröristler darbe gecesi ve öncesinde bunu nasıl kullandı? Tüm bu soruların yanıtları, FETÖ ana iddianamesinde yer alan MİT raporunda veriliyor.

İstanbul Cumhuriyet Başsavcılığı’nın hazırladığı FETÖ ana iddianamesinde örgüt içi iletişim için kullanılan By Lock'a özel bir bölüm ayrılmış. MİT'in savcılığa gönderdiği rapordan oluşan bölümde, “Bylock Talk and Chat“ programının nasıl yapıldığı, kimlerin kullandığı, nasıl çalıştığı detaylarıyla anlatılıyor. 

Raporda, programın yapımı aşamasında dahi FETÖ'nün izlerine rastlamanın mümkün olduğu belirtiliyor. MİT'e göre örgüt, programın geliştirilme ve kullanıma alınma aşamasında devredeydi:

-      Mevcut program/uygulamaların aksine uygulamayı geliştiren ve kullanıma sunan kişinin daha önce yaptığı işlere ilişkin referans bulunmuyor.

-      Sektördeki geçmişi belirsizlik arz ediyor, iletişim bilgileri bulunmuyor.

-      Uygulama için gerçekleştirilen iş ve işlemlere ait ödemeler anonimlik içeren yöntemlerle (Paysera) gerçekleştirilmiş.

-      Kullanıcı sayısını artırmak ve ticari değer haline getirme hedefi yok. 

Türkiye hedef alınmış

MİT’in raporunda ayrıca programda kullanılan dille Türkiye’nin hedef alındığı belirtiliyor.

-      Kaynak kodları içerisinde bir takım "Türkçe" ifadeler yer alıyor.

-      Kullanıcı adları, grup isimleri ve çözümlenen şifrelerin büyük çoğunluğu Türkçe ifadelerden oluşuyor.

-      Çözümlenen içeriklerin neredeyse tamamı Türkçe.

-      Uygulama sunucusu yöneticisi, Ortadoğu IP adreslerinden uygulamaya erişimi engellediğini belirtiyor. Ancak engellemelerin tamamına yakını Türkiye'den IP adreslerine yönelik.

-       Türkiye'den erişim sağlayanlara ait kimlik bilgilerinin ve iletişimin gizlenmesi amacıyla, kullanıcılar uygulamaya VPN (sanal özel ağ) vasıtasıyla erişmeye zorlanmış.

-      By Lock'a ilişkin "Google" üzerinden gerçekleştirilen aramaların neredeyse tamamı Türkiye'deki kullanıcılar tarafından gerçekleştirildi. 

Kullanıcıya özel şifre

Ve uygulamanın kullanımı. Burada en önemli özellik gizlilik… MİT raporunda da buna dikkat çekiliyor: 

-      Uygulamanın akıllı telefonlara yüklendikten sonra kullanılabilmesi için kullanıcı adı/kodu ve parola, akabinde cihaz üzerinde rastgele el hareketleriyle oluşturulan kullanıcıya özel güçlü bir kriptografik şifre belirleniyor.

-      Kullanıcı hesabı oluşturulması sırasında kişiye ait özel bir bilginin (telefon numarası, kimlik numarası, e-posta adresi vb.) talep edilmiyor, global ve ticari benzer uygulamalarda olduğu şekilde kullanıcı hesabını doğrulamaya yönelik bir işleyişin (sms şifre doğrulaması, eposta doğrulaması vb.) bulunmuyor.

-      Uygulamaya kayıt işlemi, sistemde kayıtlı kullanıcılarla iletişim kurmak için yeterli değil. İki kullanıcının haberleşmesi için her iki tarafın, çoğunlukla yüz yüze veya bir aracı vasıtasıyla temin edilen kullanıcı adlarını/kodlarını eklemesi gerekli.

-      Mesajlaşmanın, her iki kullanıcının da birbirini eklemesinden sonra başlatılabilmesi sebebiyle haberleşme, sadece oluşturulan hücre tipine uygun şekilde gerçekleştirilmesine imkan verecek şekilde kurgulanıyor.

-      Gerçekleştirilen haberleşme, cihaz üzerinden belirli sürelerde, manuel işleme gerek duymaksızın otomatik olarak siliniyor. 

38 haneye varan parolalar

MİT raporunda yakalanan teröristlerin cihazlarında yapılan incelemelere de yer verilmiş. Bu da örgüt elemanlarının gizliliğe ne kadar önem verdiğini ortaya koyuyor: 

-      Çok uzun haneli parolalar belirlenmiş, örneğin çözümü tamamlanan veriler arasında 38 haneye varan parolalar yer alıyor.

-      Belirli bir tarihten sonra uygulama Android Market veya Apple AppStore'dan inidirilmek yerine, kullanıcıların cihazlarına manuel olarak yükleniyor.

-      Uygulamaya kayıt esnasında gerçek isimler "Kullanıcı Adı" olarak belirlenmiyor.

-      Haberleşme içeriklerinde ve uygulamadaki arkadaş listelerinde kişilerin gerçek bilgileri yerine örgüt içerisindeki kod adlarına yer veriliyor. 

Henüz kabul edilmeyen ve mahkemenin onayını bekleyen iddianamenin Bylock kısmında sonuç olarak şu ifadeler kullanılıyor:

Açıklanan itiraf beyanları, teknik analiz raporu ve yapılan tespitlerden sonuç olarak;  muhtelif isimler adı altındaki kriptografik haberleşme sistemlerinin yanızca FETÖ/PDY mensupları tarafından kullanıldığı, başka şahıslar tarafından kullanılmasının mümkün olmadığı, örgütün "Arama Tarama Sorumlusu" tabir edilen yönetici vasfını haiz şahıslar tarafından yüklenebildiği ve darbe girişimi günü de örgüt yöneticilerinin astındaki şahıslara talimat iletmek amacıyla aktif olarak kullandıkları açıkça anlaşılmıştır.

{$ item.Title $}
{$ item.Title $} © {$ item.Files[0].Sources[0] $}
{$ item.DailyVideosDetails.Section_Title $}
{$ item.Title $}
{$ item.DailyVideosDetails.Section_Title $}
{$ item.Title $}
{$ item.DailyVideosDetails.Section_Title $}
{$ item.Title $}
{$ photo.Metadata.Title $}
{$ item.DailyVideosDetails.Section_Title $}
LG
MD
SM
XS