logo

10 Ağustos 2017

İstanbul’da ByLock operasyonu… 35 gazeteci için gözaltı kararı

   
Fetullahçı Terör Örgütü’nün (FETÖ) medya yapılanmasına yönelik yürütülen soruşturma kapsamında, örgütün şifreli mesajlaşma programı “ByLock”u kullandığı tespit edilen 35 şüpheli hakkında gözaltı ve arama kararı verildi.

İstanbul Cumhuriyet Başsavcılığı Terör ve Örgütlü Suçlar Bürosunca, FETÖ’nün medya yapılanmasına yönelik soruşturma, elde edilen yeni deliller ve ifadeler doğrultusunda sürüyor. Bu kapsamda, örgütün şifreli mesajlaşma programı “ByLock”u kullandığı tespit edilen 35 şüpheli hakkında ”silahlı terör örgütüne üye olmak” suçundan gözaltı kararı verildi.

Savcılığın ayrıca şüpheliler hakkında ikametlerinde arama kararı talep etmesi üzerine nöbetçi hakimlikçe, arama ve yakalama kararı da verildi.

Polis ekipleri, 35 şüphelinin adreslerine operasyon düzenliyor.

Aralarında Birgün gazetesinin editörlerinden Burak Ekici’nin de bulunduğu bazı şüpheliler gözaltına alındı.

Gözaltı ve arama işlemleri devam ediyor.

BYLOCK NEDEN DELİL?
”ByLock neden önemli bir delildir ve FETÖ üyeliğinin en önemli göstergesidir?”
Bu sorunun yanıtı mahkeme dosyalarındaki yazışmalarda ve kararlarda MİT’in Bylock hakkındaki değerlendirme raporu gerekçe gözetilerek açıklandı. Raporda, ByLock uygulamasının global bir uygulama görüntüsü altında münhasıran FETÖ/PDY mensuplarının kullanımına sunulduğunun tespit edildiği belirtilirken, kullanıcıların yazışma yapmamış olsa bile telefonlarına bu programı yüklemiş olsalar dahi örgüt üyeliği için tek başına yeterli bir delil olduğu değerlendirildi.

İşte mahkeme dosyalarına giren o tespitler ışığında ByLock gerçeği…

* ByLock uygulaması, güçlü bir kripto sistemiyle internet bağlantısı üzerinden iletişim sağlamak üzere gönderilen her bir mesajın farklı bir kripto ağı ile şifrelenerek iletilmesine dayanan bir sisteme sahip…

* Uygulamanın akıllı telefonlara yüklendikten sonra kullanılabilmesi için kullanıcı adı ve parolanın, akabinde cihaz üzerinde rastgele el hareketleriyle oluşturulan kullanıcıya özel güçlü bir kriptografik şifrenin belirlenmesi ve bu bilginin uygulama sunucusuna kripto olarak iletilmesi işlemleriyle kullanıcı bilgilerinin ve iletişim güvenliğinin azami olarak korunduğu görülmüştür.

* Uygulama geliştiricinin otorite imzalı SSL sertifikası kullanmadığı, kendi oluşturduğu bir SSL sertifikası kullandığı tespit edilmiştir.

* Uygulamaya kayıt işleminin, sistemde kayıtlı kullanıcılarla iletişim kurmak için yeterli olmaması, iki kullanıcının haberleşmesi için her iki tarafın çoğunlukla yüz yüze veya bir aracı (kurye, mevcut Bylock kullanıcısı üzerinden vb) vasıtasıyla temin edilen kullanıcı adlarının/kodlarının eklenmesinin gerekmesi; mesajlaşmanın, her iki kullanıcının da birbirini eklemesinin ardından başlatılabilmesi sebebiyle haberleşmenin sadece hücre tipine uygun şekilde gerçekleştirilmesine imkan verecek şekilde kurgulandığı değerlendirilmiştir.

* Kullanıcıların kendilerini gizlemek amacıyla, çok uzun haneli parolalar, çözümü tamamlanan veriler arasında 38 haneli parolalar yer aldığı ve çözümü tamamlanan parolaların yarısından fazlasının 9 hane ve üzerinde karakter içerdiği tespit edildi.

* Uygulama kayıt esnasında gerçek isimlerin “Kullanıcı adı” olarak belirlenmediği, haberleşme içeriklerinde ve uygulamalardaki arkadaş listelerinde kişilerin gerçek bilgileri yerine örgüt içerisindeki kod adlarının verildiği görüldü.

* Elde edilen ve çözümleme işlemleri tamamlanan mesajlaşma içeriklerinin tamamına yakınının FETÖ/PDY unsurlarına ait örgütsel temas ve faaliyetleri içerdiği ve örgüte ait jargonla örtüştüğü tespit edildi.

MAHKEMELER NASIL DOĞRULUYOR?
Mahkemeler, Bylock kullanıcısı olduğu MİT tarafından raporlanmış bir kişinin Bylock kullanıcısı olup olmadığının belirlenmesi için ise şu işlemi yapıyor:
* Bylock kullanıcısı olduğu tespit edilen kişin telefon numarası, Bylock kullandığı iddia edilen tarihler arasında, arayan-aranan, sms alma, gönderme, wap, gprs, gps verilerinin baz istasyonu bilgilerini ve kullandığı IMEİ numarasını gösterir şekilde HTS kayıtları ile ByLock programı için kiralanan Litvanya’daki serverın IP adreslerine sahip sunuculara ait hangi gün ve saatlerde erişim sağlandığına ait detaylı bir rapor istiyor. Bilgi Teknolojileri Kurumu’ndan gelen bu rapor ile birlikte kişinin ByLock kullanıcısı olup olmadığının doğrulanması yapılıyor.

Toygun ATİLLA/Hürriyet

Share
220 Kez Görüntülendi.

Yorum yapabilmek için Giriş yapın.