MİT’in teknik ekibi dünya çapında bir istihbarat başarısına imza attı
TİMY ‘Bylock’u kırdı! MİT’in teknik ekibi dünya çapında bir istihbarat başarısına imza atarak FETÖ ’cülerin şifreli haberleşme ağı ‘ ByLock ve Eagle ’ programlarını kırmayı başardı
15 TEMMUZ darbe girişiminden önce MITOS, fazla kritik bir takım bilgilere ulaştı. Genelkurmay ve güvenlik ilk olarak elde etmek üzere ulus kurumlarındaki FETÖ mensuplarının kendi arasında özel olarak mesajlaştıkları başvuru formu listesi çıkarıldı. Bu program üzerinden 56 bin karakter isim listesi tespit edildi. Bu liste Cumhurbaşkanlığı, Başbakanlık, Genelkurmay ve öteki ilgili birimlerle paylaşıldı.
Kırılan bu program, örgüte ilişkin çoğu data sağladığı gibi kurumlarda gizli kripto FETÖ mensuplarına ilişkin veri sağladı. Tasfiye operasyonları da bu listeler üzerinden başlatıldı. 10 Temmuz ’da MITOS, TSK içindeki ‘paralel inşa ’ mensuplarının isimlerinin bulunduğu listeyi Genelkurmay ’a iletti.
Operasyon yapılabilmesi için Genelkurmay, ağustostaki YAŞ toplantısını gösterip yürütülen disiplin soruşturmaları olduğunu ve tasfiyelerin YAŞ ’ta yapılmasının daha doğru olacağını bildirdi.
DARBEYİ ÖNE ÇEKTİLER
Sahiden darbe girişimi daha organize biçimde 15 Temmuz ’dan 3 ay daha sonra, yani ekim ayında yapılacaktı. MITOS ’in 10 Temmuz ’da Genelkurmay ’a gönderdiği TSK ’daki paralel inşa mensuplarının ad listesinin sızması nedeniyle darbe öne çekildi. Ağustostaki YAŞ toplantısında tasfiye edileceklerini öğrenen FETÖ ’cüler, darbe planını 15 Temmuz ’a çekti. Darbeciler, kalkışmayı 15 Temmuz günü sabaha karşı saat 03.00 ’te gerçekleştirecekti
Darbe teşebbüsü, bir binbaşı göre, ‘MITOS ’e baskın ’ şeklinde ihbar edildi. Darbecilerin “Bu akşam fazla manâlı bir ödev var” diyerek çağırdıkları ve “3 helikopterle MITOS ’i basacağız ve MIT Başkanı ’nı alacağız” dedikleri binbaşı, saat 14.30 civarında “Dışarıdan geldim, üstümü değiştireyim” yanıtını verip MIT ’e gitti. Peşinde MIT, Genelkurmay ’a haber verdi. Girişimin duyulduğunu anlayan darbeciler, saat 21.00 ’de harekete geçti
56 BİN KIŞILIK LİSTE
MIT ’in deşifre ettiği 56 bin karakter ByLock kullanıcı listesi, abonelik bilgisiydi. ByLock ’un yüklendiği telefon hatlarını kullananlar, “kırmızı, turuncu, mavi” olarak kategorilere ayrıldı.
Uygulamayı yoğun kullanan ve kimliği tespit edilenler kırmızı listede yer aldı. Turuncu listede, uygulamayı kullanan ama kimliği net olarak saptama edilemeyenler, mavi listede ise adına belirtilmiş Wi-Fi hattına girilmiş olan ve bir süreliğine uygulamayı kullananlar vardı.
MIT KISA TOPLANTI VERDİ
Tasfiyeler konusunda emin başka kriterler olsa da FETÖ mensuplarının tasfiyesinde ağırlıklı olarak ByLock ve Eagle gibi deşifre edilmiş özel haberleşme programlarının baz alınması, ilk etapta bazı hatalara yol açtı. Saptama edilen aksaklıkların giderilmesi için bir dizi adım atıldı.
Şifreli programlara giren ‘hakiki ’ kullanıcıların tespit edilmesi ve tasfiyelerin hakkaniyet ölçütüyle yapılabilmesi için MIT, kurumlara brifing verdi. Kolluk gücünün ve istihbarat birimlerinin, programı kullanan kişiyle abonelik sahibinin benzer birey olup olmadığını tespit ve teyit etmesi istendi.
BYLOCK KAPANDI, EAGLE AÇILDI
FETÖ, MIT ’in ByLock ’u kırdığını, deşifre olduklarını anlayınca, darbeden 2 ay önce, şifreli ve referansla girilebilen programı kapattı. Litvanya ’da tescili olan, Kanada ’da yer alan ByLock server ’ı dağıtıldı. FETÖ ’cüler, güvenlik kilidinin kırılması daha güç olan Eagle ’a geçti. FETÖ ’cüler, merkezi ABD ’deki Google ’ın içinde server ’ı yer alan Eagle ’ı kullanmaya başladı.
15 Temmuz gecesi de FETÖ mensupları dar yazışmalarını Eagle üzerinden yaptı. FETÖ ’cülerin telefonlarına yüklü Eagle ’ın, saklama ve tespitini güçleştirme amacıyla, ‘Line ’ ve ‘Tango ’ gibi ikonlar aşağı açıldığı tespit edildi. Tango ’ya giren FETÖ ’cü fiilen Eagle ’a bağlanıyordu. Hemen FETÖ mensupları Eagle uygulaması üzerinden saptama ediliyor.
TİMY ’YE BYLOCK ATAMASI
MITOS ’te önceki gün çok kritik bir ödev yapıldı. Teşkilatın teknik istihbarattan sorumlu müsteşar yardımcılığı (TİMY) görevine, 1. istihbarat müsteşar yardımcısı getirildi. TİMY, FETÖ üyelerinin deşifre edilmesini karşılayan ‘ByLock ’u kıran birimdi. MIT ’in uzun süredir teknik istihbarata yaptığı yatırım ve kabiliyet artırımı bir uçtan bir uca teknik istihbarat yardım ünitesi olmaktan çıkarılarak etkinlik birimi haline getirildi. Bu da teknik istihbaratı güçlendirdi.
Türk istihbaratı ve emniyeti, FETÖ soruşturması zarfında 500 bin civarında dijital veriye ulaştı. Bilgisayar kaydı, flaş hafıza, cep telefonu, kamera kayıtları, darbeci uçakların telsiz konuşma kayıtları dahil bunların hepsi uzmanlar tarafından analiz ediliyor. Bunun için Adli Tıp ’ta Bilişim Sistemleri Daire Başkanlığı kuruldu. Özel eğitimli bilirkişiler; deşifre, tasnif ve veri analizi yapıyor.
EmniyetinByLock programı hakkında tespitleri şöyle: n ‘Google Play ’ ve ‘App Store ’ gibi tanıdık başvuru formu marketlerinden indirilemiyor. Ama internetten aplikasyon dosyası indirilebiliyor.
* Uygulamanın ‘Register (Yeni Tescil) butonuna basıldığında yeni bir kullanıcı hesabı yaratacak oturum açılmaya çalışıldığında, sunucaya erişim sağlanamadığından uygulamada kullanıcı kaydı oluşturulamıyor.
* Açık kaynak araştırmalarından edinilen bilgiye takriben kullanıcı ID (referans numarası, şifresi) bir uçtan bir uca yeni kayıt işleminin gerçekleştiği referans sistemi ile oluşturuluyor.