Siber suçlarla mücadele eden uzmanların çalışmalarıyla ByLock'un sadece FETÖ'nün akıllı cep telefonlarında kullandığı iletişim sistemi olduğu anlaşıldı. FETÖ'nün organize ettiği başarısız darbe girişimiyle birlikte ByLock üzerindeki çalışmalar daha da yoğunlaştı. Sürdürülen operasyonlarla ByLock kullanan binlerce FETÖ mensubu hakkında yargılama süreci başladı. MİT, elindeki tüm verileri Ankara Cumhuriyet Başsavcılığı'na iletti.
215 BİN KULLANICI VE 18 MİLYON BYLOCK YAZIŞMASI!
Başsavcılık, MİT'ten gelen yaklaşık 215 bin kullanıcı ismi ve 18 milyon dolayındaki ByLock yazışmaların adli delil olarak kullanılmasını sağlamak amacıyla Emniyet Genel Müdürlüğü (EGM) ile ortak çalışma başlattı. Bu çalışmada, EGM'nin Siber Suçlarla Mücadele (SSM), Terörle Mücadele (TEM) ile Kaçakçılık ve Organize Suçlarla Mücadele Dairesi (KOM) yer aldı. Çalışmalarda, yeni bilgi ve bulgulara ulaşıldı. Milliyet'ten Tolga Şardan'ın haberine göre, KOM'un koordinesinde oluşturulan özel çalışma grupları, öncelikle 215 bin kişilik kullanıcı adı verileri üzerinde çalıştı.
KULLANICILAR TEK TEK TASNİF EDİLDİ
ByLock ana hizmet sağlayıcısına (server) giren tüm kullanıcılar tek tek tasnif edildi. Kimi kullanıcıların tek, kimi kullanıcıların ise birden fazla telefon üzerinden sisteme giriş yaptıkları belirlendi. Sistemin, ByLock'a giriş yapılan her telefona ayrı IP üzerinden farklı User ID vermesi nedeniyle kullanıcı adlarının arttığı anlaşıldı. Bunun üzerine aylar süren bir tasnif çalışması gerçekleştirildi. Sonuçta, elde edilen 215 bin kullanıcının gerçekte 102 bin tekil kişiden oluştuğu saptandı. Bu tekil ByLock kullanıcıların tamamen Türkiye'den değil, bazılarının da yurt dışından kullanıcı adı alarak sisteme girdikleri belirlendi. Türkiye'den VPN sistemiyle ByLock'a giriş yapan isimler belirlenerek Ankara Cumhuriyet Başsavcılığı'na gönderildi. Savcılık; kullanıcıları, bulundukları illere göre listeler oluşturup yurt genelindeki il Cumhuriyet Başsavcılıkları'na ulaştırdı. Şimdi illerdeki ByLock operasyonları bu listeler üzerinden gerçekleştiriliyor.
30 BİN YENİ KULLANICI BULUNDU
Bu tekil kullanıcıların belirlenmesi için yürütülen çalışmalarda ilginç bir gelişme yaşandı. EGM Siber Suçlarla Mücadele Dairesi, kendisine ulaştırılan ByLock veri tabanı üzerindeki bilgileri farklı geri getirme programlarıyla bir kez daha inceledi. Yurt dışından satın alınan özel programlar kullanılarak yapılan ikinci incelemede, bu kez eldeki tekil kullanıcılara ilaveten 30 bin yeni User ID daha tespit edildi. Veri kazıma olarak tanımlanan bu işlem sayesinde MİT'in ulaştığı veri tabanında bulunan ancak açığa tam olarak çıkartılamayan yeni bulunan 30 bin User ID, geçtiğimiz günlerde Ankara Cumhuriyet Başsavcılığı'na gönderildi. Savcılık talimatıyla yeni User ID'lerin tekil kişileri gün ışığına çıkartılacak.
DEŞİFRE EDİLEN YAZIŞMALAR
ByLock'la ilgili yapılan çalışmalar bununla sınırlı değil. Ulaşılan 18 milyon ByLock yazışmaları tek tek görüntü haline dönüştürüldü. ByLock kullanıcıları arasında geçen ve deşifre edilen 18 milyon yazışma kullanıcıların bulunduğu illerdeki emniyet birimlerine yine savcılık kanalıyla dağıtıldı.
VARLIKLARI HİÇ BİLİNMEYEN FETÖ'CÜLER
Bu bilgilerin gelmesi üzerine il emniyet müdürlükleri, şimdiye kadar ByLock kullanmayan ve varlıkları hiç bilinmeyen yeni FETÖ mensuplarını ortaya çıkartıyor. İki ByLock kullanıcısı arasındaki yazışmalarda geçen ancak FETÖ'yle mücadelede varlıkları hiç bilinmeyen bazı yeni mahrem imamlar ve diğer FETÖ üyelerinin bu şekilde kimlikleri belirlenmeye başladı.
BTK'DAN HTS ÇALIŞMASI
Son yeni gelişme ise Bilgi Teknolojileri ve İletişim Kurumu'nun (BTK) ByLock verileri üzerindeki çalışması. BTK; özellikle FETÖ'nün ByLock gerçeğini etkisiz kılmak amacıyla kamuoyuna taşıdığı tartışmaya noktayı koydu. Kurum uzmanları, aylarca süren çalışmalarda, ByLock kullanıcılarının sisteme girdiği cep telefonu baz istasyonlarının tek tek HTS kayıtlarını çıkardı. HTS kayıtlarıyla, cep telefonunda ByLock çıkan FETÖ şüphelilerinin, kendilerinin bu sistemi kullanmadığı ya da kimin tarafından cep telefonuna ByLock yüklendiğini bilmedikleri gibi gerekçeleri geçersiz kılınıyor. ByLock yüklenen ve kullanılan cep telefonlarının normal GSM sisteminin kullanıldığı görüşmelerdeki HTS kayıtları, soruşturma dosyalarında yer almaya başladı. Böylelikle, ByLock'un FETÖ'deki en somut delil olma özelliği devam ediyor. Devletin ilgili kurumları her türlü olumsuzluğa, engelleme çabalarına karşın mücadelede geri adım atmıyor. Devlet, yeni delilleri ortaya koyuyor.