Bylock Programı:

26.05.2019 19:07
FETULLAHÇI TERÖR ÖRGÜTÜ (FETÖ/PDY)
Bylock Programı:
ByLock uygulamasına yakından bakıldığında dosya arasında yer alan teknik raporda yapılan tespitlerde ; ByLock programının kriptolu anlık mesajlaşma, kriptolu sesli görüşme, grup mesajlaşmaları, dosya paylaşımı, e-posta iletimi, arkadaş ekleme özelliklerinin mevcut olduğu, arkadaş ekleme işleminin, anılan uygulamaya kayıt olurken kullanıcı tarafından belirlenen ve “Kullanıcı Adı (Kodu/Rumuzu)” olarak isimlendirilen şahsa özel kodun girilmesi suretiyle gerçekleştirildiği, uygulama üzerinden telefon numarası veya “ad soyad” bilgileriyle arama yapılarak kullanıcı eklenmesine imkan bulunmadığı, diğer taraftan, ByLock’da, muadil veya yaygın mesajlaşma uygulamalarında bulunan; telefon rehberindeki kişilerin uygulamaya otomatik olarak eklenmesi özelliğinin bulunmadığı, kullanıcıların birbirleriyle ByLock uygulaması üzerinden iletişime geçebilmeleri için tarafların birbirlerinin “Kullanıcı Adı/Kodu” bilgilerini bilmeleri ve her iki tarafın diğerini arkadaş olarak eklemesinin gerektiği, 17 Aralık 2013 ve 17 Şubat 2016 tarihleri arasında “ByLock” anahtar kelimesi kullanılarak yapılan Google aramaları incelendiğinde; aramaların 7 - 13 Eylül 2014 tarih aralığında tavan yaptığı, 2015 yılının başlarında inişe geçtiği ve sonraki süreçte de tekrar yükselişe geçmediğinin belirlendiği, “ByLock” uygulamasına ilişkin dünya genelinde yapılan aramalar incelendiğinde, Türkiye dışında Fransa, İngiltere ve ABD’nin yer aldığı tespit edilmiş olmakla birlikte anılan uygulamaya ilişkin aramaların neredeyse tamamının Türkiye kaynaklı olduğu, diğer ülkelerden yapılan aramaların da örgütün yabancı ülkelerdeki mensupları tarafından veya Türk kullanıcılar tarafından VPN bağlantısı ile gerçekleştirildiğinin değerlendirildiği, ByLock kullanıcılarını tespite yönelik yapılan tüm çalışmalarda bilinçli veya bilinçsiz ‘indirme’ değil kullanma durumunun irdelendiği, Twitter’da, 15 Temmuz 2016 tarihi öncesinde “ByLock” uygulamasına ilişkin paylaşımlarda bulunan kullanıcıların büyük çoğunluğunun FETÖ/PDY lehine paylaşımlarda bulunduğunun görüldüğü, bu durumun, kimliği tespit edilebilen hesap kullanıcılarının FETÖ/PDY’ye müzahir şahıslar olduklarının, kamuoyuna yansımasından önce uygulamayı bildiklerinin ve yaygın şekilde kullandıklarının göstergesi olarak değerlendirildiği, toplumda ve hatta teknik konularla ilgili insanlar arasında bilinirliği yok denebilecek seviyedeyken, istatistikler göz önünde bulundurulduğunda; diğer ülkelere kıyasla Türkiye’den kullanım değerlerinin açık farklı yüksek olması (diğer tüm ülkelerin toplamından çok daha fazla) uygulamanın amacı hakkında fikir veren en önemli unsurlar arasında görüldüğü, 
Uygulama vasıtasıyla gerçekleştirilen mesajlaşmalara ait bilgilerin saklandığı tablo olan “Chat” tablosunda, uygulamanın sohbet özelliği kullanılarak gönderilen her bir mesaj için; mesajı gönderen kullanıcı, mesajı alan kullanıcı, mesajın şifreli hali, imza, mesajın gönderilme zamanı ve mesajın karşı tarafta okunma zamanı bilgilerinin saklandığı,  “Chat” tablosundan elde edilen verilerde toplam 17.169.632 kayıtın bulunduğu, elde edilen 17.169.632 adet mesajlaşma içeriğinin tamamının kriptolu olarak veri tabanında saklanmakta olduğu, gerçekleştirilen çalışmalar neticesinde 15.520.552 adet mesajlaşmaya ait içeriklerin çözümlendiği, mesajların çözümlenme işlemi devam ettiği, “User” tablosunda toplam 215.092 kaydın bulunduğu, uygulama kullanıcılarının kullandıkları parolaların kriptolu bir şekilde saklandığı, gerçekleştirilen çalışmalar neticesinde 184.298 şahsa ait parola bilgisinin çözümlendiği, ByLock uygulamasının, güçlü bir kripto sistemiyle internet bağlantısı üzerinden iletişim sağlamak üzere, gönderilen her bir mesajın farklı bir kripto anahtarı ile şifrelenerek iletilmesine dayanan bir tasarıma sahip olduğu, 
Uygulamaya ait kaynak kodları içerisinde bir takım “Türkçe” ifadelerin yer alması,   
Kullanıcı adlarının, grup isimlerinin ve çözümlenen şifrelerin büyük çoğunluğunun Türkçe ifadelerden oluşması, 
Çözümlenen içeriklerin neredeyse tamamının Türkçe olması, 
Uygulama sunucusu yöneticisinin, Ortadoğu IP adreslerinden uygulamaya erişimi engellediğini belirtmesine rağmen, gerçekleştirilen engellemelerin tamamına yakının Türkiye IP adreslerine yönelik olması, 
Türkiye’den erişim sağlayan kullanıcılara ait kimlik bilgilerinin ve iletişimin gizlenmesini sağlamak amacıyla kullanıcıların uygulamaya erişimini, VPN vasıtasıyla gerçekleştirilmesine zorlanması, 
Bunun yanı sıra, ByLock’a ilişkin “Google” üzerinden gerçekleştirilen aramaların neredeyse tamamının Türkiye’deki kullanıcılar tarafından gerçekleştirilmesi ve uygulamaya Türkiye IP adreslerinden erişimin engellendiği tarih itibariyle uygulamaya yönelik “Google” aramalarında büyük bir artış olması, 
Ayrıca, ByLock’la ilişkili internet kaynaklı yayınların (sosyal medya, web siteleri vb.), çoğunlukla sahte hesaplar üzerinden FETÖ/PDY lehine paylaşımlarda bulunulması, 
İki yüz bini aşkın kullanıcı kitlesine sahip ByLock’un “15 Temmuz Darbe Girişimi” öncesinde ne Türk kamuoyu ne de yabancılar tarafından bilinmemesi/tanınmaması, hususları birlikte değerlendirildiğinde, anılan uygulamanın global bir uygulama maskesi altında, FETÖ/PDY mensuplarının kullanımına sunulduğunun anlaşıldığı, uygulamanın akıllı telefonlara yüklendikten sonra kullanılabilmesi için kullanıcı adı/kodu ve parolanın, akabinde cihaz üzerinde rastgele el hareketleriyle oluşturulan kullanıcıya özel güçlü bir kriptografik şifrenin belirlenmesi ve bu bilgilerin uygulama sunucusuna kriptolu olarak iletilmesi işlemleriyle, kullanıcı bilgilerinin ve iletişimin güvenliğinin azami şekilde korunmasının amaçlandığı, 
Diğer taraftan, kullanıcı hesabı oluşturulması sırasında kişiye ait özel bir bilginin (telefon numarası, kimlik numarası, e-posta adresi vb.) talep edilmemesi, global ve ticari benzer uygulamalarda olduğu şekilde kullanıcı hesabını doğrulamaya yönelik bir işleyişin (sms şifre doğrulaması, eposta doğrulaması vb.) bulunmamasının esaslı sebebinin, anonimliğin sağlanması ve kullanıcı tespitinini zorlaştıracak önlemlerin kurgulanmasından kaynaklandığı, uygulamaya kayıt işleminin, sistemde kayıtlı kullanıcılarla iletişim kurmak için yeterli olmaması, iki kullanıcının haberleşmesi için her iki tarafın, çoğunlukla yüz yüze veya bir aracı (kurye, mevcut ByLock kullanıcısı üzerinden vb.) vasıtasıyla temin edilen kullanıcı adlarının/kodlarının eklemesinin gerekmesi; mesajlaşmanın, her iki kullanıcının da birbirini eklemesinden sonra başlatılabilmesi sebebiyle haberleşmenin, sadece oluşturulan hücre tipine uygun şekilde gerçekleştirilmesine imkan verecek şekilde kurgulandığı, uygulama üzerinden sesli arama, yazılı mesajlaşma, e-posta iletimi ve dosya transferi gerçekleştirilebildiği, bununla, kullanıcıların örgütsel mahiyetteki haberleşme ihtiyaçlarının, başka herhangi bir haberleşme aracına ihtiyaç duyulmadan gerçekleştirildiği ve tüm iletişim sunucu üzerinden geçtiğinden oluşturulan grupların ve haberleşme içeriklerinin uygulama yöneticisinin denetim ve kontrollerinde olmasını sağladığı, gerçekleştirilen haberleşmenin, cihaz üzerinden belirli sürelerde manuel işleme gerek duymaksızın otomatik olarak silinmesi, kullanıcıların, haberleşme güvenliği bakımından silmeleri gereken verileri silmeyi unutsa dahi sistemin gerekli tedbirleri alacak şekilde tasarlandığını gösterdiği, böylece ByLock uygulamasının, olası bir adli işlem neticesinde cihaza el konulması durumunda dahi uygulamada yer alan kullanıcı listesindeki diğer kullanıcılara ve uygulamadaki haberleşmelere ilişkin geçmiş verilere erişimi engelleyecek şekilde kurgulandığı, ayrıca, uygulamaya ait sunucu ve iletişim verilerinin, uygulama veri tabanında kriptolu olarak saklanmasının, kullanıcı tespitinin önlenmesi ve haberleşme güvenliği için alınan ilave güvenlik tedbiri mahiyetinde olduğu, 
Uygulama kullanıcılarının kendilerini gizlemek amacıyla; 
Çok uzun haneli parola belirlediği, örneğin çözümü tamamlanan veriler arasında 38 haneye varan parolaların yer aldığı ve çözümü tamamlanan parolaların yarısından fazlasının 9 hane ve üzerinde karakter içerdiği, 
Belirli bir tarihten sonra uygulamanın Android Market veya Apple AppStore’dan indirilmesi yerine, kullanıcıların cihazlarına manuel olarak yüklendiği, 
Uygulamaya kayıt esnasında gerçek isimlerin “Kullanıcı Adı” olarak belirlenmediği, 
Haberleşme içeriklerinde ve uygulamadaki arkadaş listelerinde kişilerin gerçek bilgileri yerine örgüt içerisindeki kod adlarına yer verildiği,
Elde edilen ve çözümleme işlemleri tamamlanan mesajlaşma içeriklerinin tamamına yakınının FETÖ/PDY unsurlarına ait örgütsel temas ve faaliyetleri içerdiği ve örgüte ait jargonla örtüştüğünün görüldüğü,
FETÖ/PDY unsurlarınca gerçekleştirilen 15 Temmuz 2016 askeri darbe girişimi sonrasında koruma tedbiri işlemlerine (gözaltı, tutuklama, yakalama vb.) tabii tutulan örgüt mensuplarının ifadelerinden, 2014 yılının başlangıcında FETÖ/PDY örgüt üyeleri tarafından örgütsel haberleşme aracı olarak kullanıldığı anlaşılmış ve kabul edilmiştir.