Samsun Haber
Giriş Tarihi : 13-06-2018 10:38   Güncelleme : 13-06-2018 10:38

Samsun Cumhuriyet Başsavcılığı FETÖ’PDY İddianamesinde Bylock Programının Kullanış Amacı Ve İşleyiş Yapısı

Samsun Cumhuriyet Başsavcılığı FETÖ’PDY İddianamesinde Bylock Programının Kullanış Amacı Ve İşleyiş Yapısı

Samsun Cumhuriyet Başsavcılığı, FETÖ/PDY terör örgütü mensuplarınca hükümeti devirmeye ve anayasal düzeni ortadan kaldırmaya yönelik yapılan darbe girişimiyle alakalı olarak yürütülen soruşturmalar kapsamında alınan ifadelerden yola çıkılarak hazırlanan iddianamelerde terör örgütleri mensuplarının kullandığı ByLock ve benzeri iletişim programları hakkında geniş bilgiler yer alıyor.

İddianamede örgüt içi görüşmelerin yapıldığı programlar hakkında şu bilgiler veriliyor;

NORMAL TELEFONLA GÖRÜŞME YAPANLAR HİZMETE İHANET ETMİŞ OLUR

17 Aralık 2013 tarihinden sonra Fetullahçı Terör Örgütü/Paralel Devlet Yapılanması (FETÖ/PDY) üyeleri tarafından telefon dinlemeleriyle ilgili tedbir alınmaya başlandığı, Türkiye'de bulunan tüm telefonların güvenlik zafiyetleri ve dinlenmesinin çok kolay olduğunun örgüt tarafından bilindiği, bu konunun sohbetlerde anlatılıp toplantılarda örgüt görüşmelerinin LİNE, Whatsapp, VİBER, Hİ, KAKAO TALK, COVER ME vb. programlar üzerinden yapıldığı, bu programların güvenlik zafiyeti olduğundan örgütün bu programları kullanmaktan vazgeçtiği, örgütün kritik noktalarına bakan tüm üyelerinin yoğun olarak BYLOCK denilen programı kullandığı, örgüt üyelerinin BYLOCK üzerinden mesajlaşmak suretiyle bilgi alışverişini sağladıkları, BYLOCK ile ilgili FETÖ/PDY terör örgütü elebaşısı Fethullah GÜLEN'den gelen talimatta TÜM ÜYELER BYLOCK PROGRAMI ÜZERİNDEN GÖRÜŞMELER YAPSIN, NORMAL TELEFONLA GÖRÜŞME YAPANLAR HİZMETE İHANET ETMİŞ OLUR" denildiği,

BYLOCK Programı flaş bellek ile kurulum dosyasını telefona kopyalama ile başlayan bir mesajlaşma programıdır. Giriş şifresi oluşturulduktan sonra sisteme Türkiye haricinden başka bir ülkenin Server (Sörvır)'ı üzerinden bağlantı sağlanabilmektedir. BYLOCK üzerinden gönderilen mesajlar mesajı gönderdikten sonra alıcı tarafından silinmemiş ise 24 saat içerisinde mesaj, sistem tarafından otomatik olarak silinmektedir. Ancak gönderici mesajı gönderdikten sonra mesajı telefonundan silerse, alıcı mesajı okuduktan sonra sistem mesajı otomatik olarak silmekte ve BYLOCK içerisinde gelen mesajlardan telefonların özelliklerine göre ekran görüntüsü kopyası alınabilmektedir.

BYLOCK ve TURQUOİSE

BYLOCK programı ilk başta İngilizce yazılım olarak üretilmiş ve örgütün kullanımına sunulmuş, daha soma Türkçe yazılım güncellemesi yapılarak TURQUOİSE ismi ile özellikle tüm Türkiye'de FETÖ/PDY terör örgütünün hizmetine sunulmuştur. Türkiye'de örgüt tarafından yazışma ve mesajlaşma olarak bu iki Türkçe ve İngilizce versiyonu kullanılmaktadır. Bu programlara ait BYLOCK ve TURQUOİSE isimli versiyonlar APP STORE ve PLAY STORE mağazalarında bulunmamaktadır.

FETÖ/PDY terör örgütü üyeleri, BYLOCK ve TURQUOİSE yazışma ve mesajlaşma programı haricinde APP STORE ve PLAY STORE mağazalarında bulunan ve sesli görüşmeler, fotoğraf, video gönderebilen KakaoTalk, Cover Me, Tango, Line vb isimli programları kullanmaktadır.

Bu dönem FETÖ/PDY terör örgütünün elebaşısı Fethullah GÜLEN'den Bölge İmamlarına, Bölge İmamları vasıtası ile il ve ilçe İmamlarına gelen tüm emir ve talimatlar BYLOCK (TURQUOİSE Türkçe Versiyonu) üzerinden ulaştırıldığı bilinmektedir. ÖRGÜT İÇERİSİNDE GİZLİLİK EN ÜST SEVİYEDEDİR.

FETÖ/PDY silahlı terör örgütü mensuplarının örgütün elebaşı Fethullah GÜLEN'in talimatıyla, özel bir server üzerinden yalnızca FETÖ/PDY terör örgütü mensuplarının kullanabileceği özel bir yazılım olarak üretilen ve örgüt mensuplarının deşifre olmadan kendi aralarındaki haberleşmeleri sağlamaları amacıyla kullanımına sunulan BYLOCK isimli kriptolu program üzerinden haberleşmeyi sağladıkları anlaşılmaktadır. FETÖ/PDY silahlı terör örgütü mensuplarının kullanmış olduğu BYLOCK isimli kriptolu programın kurulum dosyası olmadan internet üzerinden temininin mümkün olmayacağı, yani bu programa erişimin, ancak örgüt üyeleri arasında birbirlerine kurulum dosyasını bluetoth, flash bellek vb. gibi dijital ortamdan vererek sağlanacağı kesin ve nettir. Buradan da anlaşılmaktadır ki BYLOCK isimli programa FETÖ/PDY silahlı terör örgütü içerisinde faaliyet göstermeyen bir kişinin ulaşması mümkün değildir.

15.07.2016 günü hükümeti devirmeye ve anayasal düzeni ortadan kaldırmaya yönelik FETÖ/PDY silahlı terör örgütü mensuplarınca gerçekleştirilen ve başarısızlıkla sonuçlanan darbe girişimi sonrası örgüt mensuplarına yönelik başlatılan operasyonlar ve gözaltılar kapsamında, örgüt mensuplarının kriptolu BYLOCK programı üzerinden yaptıkları mesajlaşmalarda;

Deşifre olmamaları için alınacak tedbir yönünden talimatlandırıldıkları, telefonlarından ve bilgisayarlarından BYLOCK programını silmek suretiyle formatlamaları gerektiğini, güvenlik güçlerine karşı ve soruşturma aşamasında nasıl hareket etmeleri gerektiği yönünde talimatlandırıldığı, FETÖ/ PDY silahlı terör örgütünün gizliliği en üst seviyede tuttuğu, devletin birçok kurum ve kuruluşları içerisine sızmış olan bu örgüt mensuplarının kendilerini kamufle ederek örgüt adına eylem ve faaliyetlerine devam etmeye çalıştıkları, soruşturma kapsamında yakalanan ve BYLOCK Programını kullandıkları anlaşılan şahısların da FETÖ/PDY Terör örgütünün hiyerarşisi içerisindeki talimatlar doğrultusunda hareket ettikleri değerlendirilmektedir.

 Ankara Cumhuriyet Başsavcılığından gönderilen, örgüt üyelerinin haberleşmede kullandıkları Bylock sistemi ile ilgili Milli İstihbarat Teşkilatı'ndan gelen 09/12/2016 tarihli teknik analiz raporunda; Bylock uygulamasının, güçlü bir kripto sistemi ile internet bağlantısı üzerinden iletişim sağlamak üzere, gönderilen her bir mesajın farklı bir kripto anahtarı ile şifrelenerek iletilmesine dayanan bir tasarıma sahip olduğu, söz konusu Bylock programının kurumsal ve ticari mahiyetinin bulunmadığı, uygulamaya ait kaynak kodları içerisinde bir takım ''Türkçe'' ifadelerin yer alması, kullanıcı adlarının, grup isimlerinin ve çözümlenen şifrelerin büyük çoğunluğunun Türkçe ifadelerden oluşması, çözümlenen içeriklerin neredeyse tamamının Türkçe olması, uygulama sunucusu yöneticisinin Ortadoğu IP adreslerinden uygulamaya erişimi engellediğini belirtmesine rağmen gerçekleştirilen engellemelerin tamamına yakınının Türkiye IP adreslerine yönelik olması, Türkiye'den erişim sağlayan kullanıcılara ait kimlik bilgilerinin de iletişimin gizlenmesini sağlamak amacıyla kullanıcıların uygulamaya erişimini VPN vasıtasıyla gerçekleştirilmesine zorlanması, bunun yanı sıra Bylock'a ilişkin ''Google'' üzerinden gerçekleştirilen aramaların neredeyse tamamının Türkiye'deki kullanıcılar tarafından gerçekleştirilmesi ve uygulamaya Türkiye IP adreslerinden erişimin engellendiği tarih itibarıyla uygulamaya yönelik Google aramalarında büyük bir artış olması, ayrıca Bylock ile ilişkili internet kaynaklı yayınların (sosyal medya, web siteleri vb.) çoğunlukla sahte hesaplar üzerinden FETÖ/PDY lehine paylaşımlarda bulunulması, 200 bini aşkın kullanıcı kitlesine sahip Bylock'un 15 Temmuz darbe girişimi öncesinde ne Türk kamuoyu ne de yabancılar tarafından bilinmemesi/tanınmaması, diğer taraftan uygulamanın Litvanya'da sunucu kiralanmak suretiyle kullanıma sunulması, kiralama bedellerinin ise ''Pay Sera'' adli anonimlik sağlayan ödeme sistemi ile gerçekleştirilmiş olması, bu hususlar birlikte değerlendirildiğinde,  anılan uygulamanın global bir uygulama maskesi altında, FETÖ/PDY mensuplarının kullanımına sunulduğu anlaşılmıştır.

Uygulamanın akıllı telefona yüklendikten sonra kullanılabilmesi için kullanıcı adı/kodu ve parolanın, akabinde cihaz üzerinde rastgele el hareketleri ile oluşturulan kullanıcıya özel güçlü bir kriptografik şifrenin belirlenmesi ve bu bilgilerin uygulama sunucusuna kripto olarak iletilmesi işlemleriyle, kullanıcı bilgilerinin ve iletişimin güvenliğinin azami şekilde korunmasının amaçlandığı görülmektedir.

Diğer taraftan, kullanıcı hesabı oluşturulması sırasında kişiye ait özel bir bilginin (telefon numarası, kimlik numarası, e-posta adresi vb.) talep edilmemesi, global ve ticari benzer uygulamalarda olduğu şekilde kullanıcı hesabını doğrulamaya yönelik bir işleyişin (sms, şifre doğrulaması, e-posta doğrulaması vb.) bulunmamasının esaslı sebebinin, anonimliğin sağlanması ve kullanıcı tespitini zorlaştıracak önlemlerin kurgulanmasından kaynaklandığı değerlendirilmiştir.

Uygulama geliştiricisinin, otorite imzalı SSL sertifikası kullanmadığı, kendi oluşturduğu bir SSL sertifikasını kullandığı tespit edilmiştir. Ancak global ve ticari anlık mesajlaşma uygulamalarının ''otorite imzalı SSL sertifikası'' kullandığı, bununla kullanıcı bilgilerinin ve iletişim güvenliğinin sorumluluğunu ücreti mukabilinde bu otoriteye bıraktığı bilinmektedir. Bylock uygulamasında ise uygulama geliştiricisinin kullanıcılara ait bir  takım bilgilerin sertifika otoritesine gitmesini istememesi nedeniyle ''otorite imzalı SSL sertifikası'' nı tercih etmediği değerlendirilmektedir. Uygulama geliştiricisinin sistem, işleyiş, kullanıcı güvenliği bakımından aldığı diğer önlemler de nazara alındığında, kullanıcılara ait haberleşme trafiğinin kendi uygulama sunucusu harici bir noktaya akışını engelleyen ilave bir önlem olarak tasarlandığı görülmektedir.

Uygulamaya kayıt işleminin, sistemde kayıtlı kullanıcılarla iletişim kurmak için yeterli olmaması, iki kullanıcının haberleşmesi için her iki tarafın, çoğunlukla yüz yüze veya bir aracı (kurye, mevcut Bylock kullanıcısı üzerinden vb.) vasıtasıyla temin edilen kullanıcı adlarının/kodlarının eklemesinin gerekmesi; mesajlaşmanın, her iki kullanıcının da birbirini eklemesinden sonra başlatılabilmesi sebebiyle haberleşmenin, sadece oluşturulan hücre tipine uygun şekilde gerçekleştirilmesine imkan verecek şekilde kurgulandığı,

BY LOCK FETÖ/PDY TERÖR ÖRGÜTÜ MENSUPLARININ KULLANIMINA SUNULMUŞ

 Uygulama üzerinden sesli arama, yazılı mesajlaşma, e-posta iletimi ve dosya transferi gerçekleştirilebilmektedir. Bununla, kullanıcıların örgütsel mahiyetteki haberleşme ihtiyaçlarının, başka herhangi bir haberleşme aracına ihtiyaç duyulmadan gerçekleştirildiği ve tüm iletişim sunucu üzerinden geçtiğinden oluşturulan grupların ve haberleşme içeriklerinin uygulama yöneticisinin denetim ve kontrollerinde olmasını sağladığı değerlendirilmiştir.

Gerçekleştirilen haberleşmenin, cihaz üzerinden belirli sürelerde manuel işleme gerek duymaksızın otomatik olarak silinmesi, kullanıcıların, haberleşme güvenliği bakımından silmeleri gereken verileri silmeyi unutsa dahi sistemin gerekli tedbirleri alacak şekilde tasarlandığını göstermektedir. Böylece Bylock uygulamasının, olası bir adli işlem neticesinde cihaza el konulması durumunda dahi uygulamada yer alan kullanıcı listesindeki diğer kullanıcılara ve uygulamadaki haberleşmelere ilişkin geçmiş verilere erişimi engelleyecek şekilde kurgulandığı değerlendirilmiştir. Ayrıca uygulamaya ait sunucu ve iletişim verilerinin, uygulama veri tabanında kriptolu olarak saklanmasının, kullanıcı tespitinin önlenmesi ve haberleşme güvenliği için alınan ilave güvenlik tedbiri mahiyetinde olduğu değerlendirilmiştir.

KULLANICILARIN KENDİLERİNİ GİZLEMEK AMACIYLA;

Çok uzun haneli parola belirlediği, örneğin çözümü tamamlanan veriler arasında 38 haneye varan parolaların yer aldığı ve çözümü tamamlanan parolaların yarısından fazlasının 9 hane ve üzerinde karekter içerdiği, belirli bir tarihten sonra uygulamanın Android Market ve Apple App Store'dan indirilmesi yerine, kullanıcıların cihazlarından manuel olarak yüklendiği, uygulamayı kayıt esnasında gerçek isimlerin ''kullanıcı adı'' olarak belirlenmediği, haberleşme içeriklerinde ve uygulamalarındaki arkadaş listelerinde kişilerin gerçek bilgilerinin yerine örgüt içerisindeki kod adlarının yer verildiği görülmüştür. Elde edilen ve çözümleme işlemleri tamamlanan mesajlaşma içeriklerinin tamamına yakınının FETÖ/PDY unsurlarına ait örgütsel temas ve faaliyetleri içerdiği ve örgüte ait jargonla örtüştüğü görülmüştür.

FETÖ/PDY unsurlarınca gerçekleştirilen 15 Temmuz 2016 askeri darbe girişimi sonrasında adli kontrol işlemlerine (gözaltı, tutuklama, yakalama vb.) tabii tutulan örgüt mensuplarının ifadelerinden 2014 yılının başlangıcında FETÖ/PDY örgütü üyeleri tarafından örgütsel haberleşme aracı olarak kullanıldığı anlaşılmıştır.

Yukarıda izah edilen durumların hepsi birlikte değerlendirildiğinde, Bylock uygulamasının, global bir uygulama görüntüsü altında münhasıran FETÖ/PDY terör örgütü mensuplarının kullanımına sunulduğu sonucuna ulaşıldığı belirtilmiştir.

adminadmin