ByLock'da 30 bin yeni isme ulaşıldı

ByLock'da 30 bin yeni isme ulaşıldı
Emniyet Siber Suçlarla Mücadele Dairesi, kendisine ulaştırılan ByLock veri tabanı üzerindeki bilgileri farklı geri getirme programlarıyla bir kez daha inceledi. Yapılan ikinci incelemede, 30 bin yeni User İD'si tespit edildi.

Son incelemelerle yalnızca FETÖ'cülere ait telefonlarda kullanıldığı tespit edilen ve bulundurmanın örgüt üyeliğinden gözaltına alınmak için yeterli dellil sayılmasına ilişkin karar verilen ByLock programı ile ilgili yeni bri gelişme yaşandı.

YENİ DELİLLER

Başsavcılık, MİT'ten gelen yaklaşık 215 bin kullanıcı ismi ve 18 milyon dolayındaki ByLock yazışmaların adli delil olarak kullanılmasını sağlamak amacıyla Emniyet Genel Müdürlüğü (EGM) ile ortak çalışma başlattı.

Milliyet'ten Tolga Şardan'ın köşesine taşıdığı haberine göre, bu çalışmada, EGM'nin Siber Suçlarla Mücadele (SSM), Terörle Mücadele (TEM) ile Kaçakçılık ve Organize Suçlarla Mücadele Dairesi (KOM) yer aldı. Çalışmalarda, yeni bilgi ve bulgulara ulaşıldı.

Yazıda bu deliller şöyle açıklandı:

- KOM'un koordinesinde oluşturulan özel çalışma grupları, öncelikle 215 bin kişilik kullanıcı adı verileri üzerinde çalıştı. ByLock ana hizmet sağlayıcısına (server) giren tüm kullanıcılar tek tek tasnif edildi. Kimi kullanıcıların tek, kimi kullanıcıların ise birden fazla telefon üzerinden sisteme giriş yaptıkları belirlendi. Sistemin, ByLock'a giriş yapılan her telefona ayrı IP üzerinden farklı User ID vermesi nedeniyle kullanıcı adlarının arttığı anlaşıldı.

- Bunun üzerine aylar süren bir tasnif çalışması gerçekleştirildi. Sonuçta, MİT'in elde etmeyi başardığı 215 bin kullanıcının gerçekte 102 bin tekil kişiden oluştuğu saptandı. Bu tekil ByLock kullanıcıların tamamen Türkiye'den değil, bazılarının da yurt dışından kullanıcı adı alarak sisteme girdikleri belirlendi.

- Türkiye'den VPN sistemiyle ByLock'a giriş yapan isimler belirlenerek Ankara Cumhuriyet Başsavcılığına gönderildi. Savcılık; kullanıcıları,

bulundukları illere göre listeler oluşturup yurt genelindeki il Cumhuriyet Başsavcılıklarına ulaştırdı. Şimdi illerdeki ByLock operasyonları bu listeler üzerinden gerçekleştiriliyor.

30 BİN YENİ KULLANICI BULUNDU

- Bu tekil kullanıcıların belirlenmesi için yürütülen çalışmalarda ilginç bir gelişme yaşandı. EGM Siber Suçlarla Mücadele Dairesi, kendisine ulaştırılan ByLock veri tabanı üzerindeki bilgileri farklı geri getirme programlarıyla bir kez daha inceledi. Yurt dışından satın alınan özel programlar kullanılarak yapılan ikinci incelemede, bu kez eldeki tekil kullanıcılara ilaveten 30 bin yeni User ID daha tespit edildi.

- Veri kazıma olarak tanımlanan bu işlem sayesinde MİT'in ulaştığı veri tabanında bulunan ancak açığa tam olarak çıkartılamayan yeni bulunan 30 bin User ID, geçtiğimiz günlerde Ankara Cumhuriyet Başsavcılığına gönderildi. Savcılık talimatıyla yeni User ID'lerin tekil kişileri gün ışığına çıkartılacak.

DEŞİFRE EDİLEN YAZIŞMALAR

- ByLock'la ilgili yapılan çalışmalar bununla sınırlı değil. MİT'in ulaştığı 18 milyon ByLock yazışmaları tek tek görüntü haline dönüştürüldü. ByLock kullanıcıları arasında geçen ve

deşifre edilen 18 milyon yazışma kullanıcıların bulunduğu illerdeki emniyet birimlerine yine savcılık kanalıyla dağıtıldı.

- Bu bilgilerin gelmesi üzerine il emniyet müdürlükleri, şimdiye kadar ByLock kullanmayan ve varlıkları hiç bilinmeyen yeni FETÖ mensuplarını ortaya çıkartıyor. İki ByLock kullanıcısı arasındaki yazışmalarda geçen ancak FETÖ'yle mücadelede varlıkları hiç bilinmeyen bazı yeni mahrem imamlar ve diğer FETÖ üyelerinin bu şekilde kimlikleri belirlenmeye başladı.

BTK'DAN HTS ÇALIŞMASI

- Son yeni gelişme ise Bilgi Teknolojileri ve İletişim Kurumu'nun (BTK) ByLock verileri üzerindeki çalışması. BTK; özellikle FETÖ'nün ByLock gerçeğini etkisiz kılmak amacıyla kamuoyuna taşıdığı tartışmaya noktayı koydu. Kurum uzmanları, aylarca süren çalışmalarda, ByLock kullanıcılarının sisteme girdiği cep telefonu baz istasyonlarının tek tek HTS kayıtlarını çıkardı. HTS kayıtlarıyla, cep telefonunda ByLock çıkan FETÖ şüphelilerinin, kendilerinin bu sistemi kullanmadığı ya da kimin tarafından cep telefonuna ByLock yüklendiğini bilmedikleri gibi gerekçeleri geçersiz kılınıyor. ByLock yüklenen ve kullanılan cep telefonlarının normal GSM sisteminin kullanıldığı görüşmelerdeki HTS kayıtları, soruşturma dosyalarında yer almaya başladı.

Böylelikle, ByLock'un FETÖ'deki en somut delil olma özelliği devam ediyor. Devletin ilgili kurumlan her türlü olumsuzluğa, engelleme çabalarına karşın mücadelede geri adım atmıyor. Devlet, yeni delilleri ortaya koyuyor.