Bylock Hakkında, Ne amaçla kullanılır?

“Gündemde olan Fetö ile ilişkisi nedeniyle de kullanan kişilerin FETÖ örgüt mensubu olarak yargılandığı Bylock mesajlaşma programını araştırdık”

Bylock adlı mesajlaşma uygulamasının adını medyada sık sık görüyorsunuzdur. Özellikle Fetö/PDY örgütü üyelerince kullanılması nedeniyle, haberlerde adını duymaktayız. FETÖ operasyonlarıyla tanınan ve aslen telefonlarda mesajlaşmak için kullanılan Bylock özellikle haber bültenleriyle duyuldu. Bu program nedir, nasıl çalışır, Fetöyle ilişkisi nedir, yazımda bu konuyu irdeledim.

Bylock Nedir?

Bylock isimli uygulama mobil araçlar üzerinde çalışan, anlık – karşılıklı mesajlaşmayı sağlayan bir yazılımdır. Birçok yönüyle Whatsapp ve benzeri uygulamalardan çok da farklı değildir. Fakat bir ve en önemli farkı yazışmaları kriptolu – şifreli olarak yapmasıdır. Yazışma ve görüşmelerin kriptolu olması nedeniyle izlenebilmesi oldukça güç. Askeri seviyede şifreleme kullandığı belirtilen Bylock ile sesli görüşme ve yazışma yapılabilirken, görünüm olarak da herhangi bir sohbet programından ciddi anlamda bir fark bulunmuyor.

ByLock, paylaşımların kripto özelliği ile başkalarının erişimini engelleyen bir akıllı telefon uygulaması. Herkesin kullanabileceği bir program değil. Programın en önemli özelliği sadece tarafların kullanıcı adlarını bilmesi ve karşıdan gelen onay kodunu girmesiyle çalışmasıdır. Sadece karşılıklı eklenen kişi ile iletişim kurulabilen program üç gün içinde mesajları kendi kendine silmekte. Uçtan uca (End to end) şifreleme tekniğini kullanarak mesajları karşı tarafa iletiyor. Her mesaj 512 bit şifreleme (AES) standardında şifrelenerek gönderilir. Bu da yüksek bir şifreleme kapasitesi anlamına gelir. Örneğin; Bankalar kredi kartı bilgilerini 256 bitlik teknolojiyle şifrelerler. Yani, bu mesaj içeriklerinin kırılması çözümlenmesi oldukça zordur.

Bylock’u kim yaptı ve kayıtları nerede tutuluyor?

Örgütün ByLock yazışmalarının deşifre olmasının ardından uygulamanın kaydına da ulaşıldı. By Lock’un ABD’de David Keynes ismi üzerinden piyasaya sürüldüğü öğrenildi. Sahibi görünenin tabela bir şirket olduğu, arkasında ise örgütten bazı isimlerin bulunduğu belirlendi.

ByLock’un sunucusu ise Litvanya’da. Yazışma içerikleri ile bu yazışmaları yapanların bilgilerine ulaşmak için yapılan çalışmalar Mayıs 2016’da sonuç verdi.

 

 

 

Bylock ne zaman tespit edildi ve nasıl çözüldü?

İlk olarak, FETÖ’nün 2014 yılındaki HSYK seçimlerinden önce şifreli yazışma programı ByLock uygulamasını hem Android hem de iOS tabanlı cihazlar için kullanmaya başladığı düşünülüyor.

17-25 Aralık 2013 soruşturmalarından sonra, Fethullahçılar telefon, whatsapp, mesaj vb. haberleşmelerini terk ediyorlar. Bunun farkına varan MİT, FETÖ’nün çok daha gizli yöntemler kullanabileceği üzerinde durdu.

FETÖ ile mücadele kapsamında başlatılan soruşturmalarda örgütün klasik iletişim araçlarını kullanmadığı belirlenir. MİT’in bu yöndeki çalışmaları sonucu örgüt üyelerinin ByLock uygulamasını kullandığı tespit ediliyor.

FETÖ operasyonları sırasında gözaltına alınan polislerin telefonlarında Bylock programının bulunmasıyla, yapılan incelemeler neticesinde, örgüt üyelerinin şifreli konuşmaları Bylock sohbet programıyla yaptığı net biçimde ortaya çıktı.

Sonrasında MİT uzmanları, Bylock programını ve kullanan kişilerin peşine düştü. İlk olarak 25 kişinin kullanımıyla başlayan bu programın geliştirilmesinde örgütle ilişkili olan kişilerin olduğu düşünülmekte. Örgüt mensuplarının yazılımda bir açık verdiği ve ByLock kaynak kodları arasında bazı Türkçe komutların unutulduğu görüldü.

(11 Eylül’de ByLock’u yazan ekipte yer aldığı kuşkusuyla TÜBİTAK eski yöneticilerinden Mesut Yılmazer çıkarıldığı mahkemede tutuklandı.)

MİT 2014 yılında ByLock yazılımının Litvanya’daki sunucusuna sızınca, Mesaj trafiği ve kodlama sistemi açığa çıktı.

Mayıs ayında MİT siber güvenlik ekibi Litvanya’daki sunucuya girerek verileri karargâha aktarırlar.

ABD’de kurulmuş ve Litvanya’dan yayınlanan ByLock’ta bulunan 18 milyon civarı yazışma ve 3,5 milyon e-postanın yüzde 99’u Türkçe çıkıyor. MİT’çiler bugüne dek ByLock’a kayıtlı 215 bin 92 hesaptan -Eylül itibarıyla- 165 bin 178’inin kimliklerinin saptandığını söylenmektedir.

“Sistemin çözüldüğünü anlayan FETÖ bu kez Eagle programına geçti.”

İstihbaratçılara göre, Bylock programının deşifre olmasıyla Fetö başka bir kripto mesajlaşma programı Eagle’a geçti.

 

MİT, Eagle IM yazılımının peşine düşmesine rağmen Eagle’ın kodları ve veri arşivi tam olarak kırılıp, mesajlaşma içeriği anlaşılamadan 15 Temmuz girişimi yaşandı. Tabii, Eagle yazılımı ve mesaj arşivi kırılmış olsaydı, Yapılan Hazırlık ve darbe girişimi çalışmaları net bir biçimde ortaya çıkarılabilmiş olacaktı.

Hâlihazırda, Bylock’un kırılması ve programı kullanan kişilerin tespit edilmesiyle, Emniyet ve TSK içindeki çok sayıda örgüt mensubu deşifre edildi. Örgütün, Askeriye içindeki mensuplarının deşifre olduğunu fark etmesi nedeniyle Darbe girişimini erkene aldığı belirtilmektedir.

Bunlara Dikkat! Bilmediğini Mesajlaşma programlarını indirmeyin.

Yukarıda kısaca değindiğimiz gibi Bylock yâda benzeri programlar özellikle de Fetö ve diğer örgütler tarafından iletişim için kullanılmaktadır. Fakat bu programlar kolaylıkla internetten indirilebilir. Bilgisayar bilgisinden yoksun ya da daha kişisel amaçlarla bu ve benzeri bir programı bilgisayar / mobil araçlarınızda tutmanız veya kullanmanız, güvenlik kuvvetlerince örgüt üyesi olduğunuz anlamında yorumlanabilir.

Bu nedenle özellikle mahiyetini bilmediğiniz yazışma (özellikle de şifreleme) programlarını mobil araçlarınıza indirmeyin. Bu konularda azami dikkatli olunuz. Aksi takdirde, bilgisizliğiniz ilgisiz olmanıza rağmen örgüt üyesi olarak suçlanmanızla sonuçlanabilir.

RSS
Follow by Email
YouTube
Pinterest
LinkedIn
Share