FETÖ'yü, kendi tuzağı ByLock ele verdi

Darbe girişimiyle ülkeyi kaosa sürüklemeye çalışan Fetullahçı Terör Örgütü/Paralel Devlet Yapılanması (FETÖ/PDY) üyeleri, "gizlilik" esaslı kullandıkları şifreli yazışma programı ByLock sayesinde yakayı ele verdi.

Üyelerin kendi aralarında güvenli iletişim kurmalarını sağlamak amacıyla ByLock'u geliştiren FETÖ/PDY mensupları, özellikle 17-25 Aralık sürecinde bu program üzerinden haberleşerek kendilerini gizlemeye çalıştı.

Darbe girişiminin ardından yapılan araştırmalarda Milli İstihbarat Teşkilatı tarafından deşifre edilen şifreli haberleşme programı ByLock, FETÖ üyelerinin tespitinde önem rol oynadı.

Türkiye genelinde ByLock kullandığı belirlenen FETÖ üyelerine yönelik operasyonlarda, programı telefonlarında kullanan, aralarında hakim, savcı, askeri personel, adliye görevlisi, akademisyen, öğretmen, polis, sağlık ve kamu kurumlarında çalışan yaklaşık 5 bin zanlı hakkında işlem yapıldı. Zanlılardan yaklaşık 3 bini tutuklanırken, 2 bini ya adli kontrol şartıyla ya da suçsuz bulunarak serbest bırakıldı.

Bu operasyonların yanı sıra 15 Temmuz'dan bu yana devam eden soruşturmalar kapsamında tutuklanan yaklaşık 38 bin zanlının büyük bölümünün de ByLock kullandığı öğrenildi.

FETÖ'nün ByLock programı iddianamelere yansıdı"

Denizli Cumhuriyet Başsavcılığınca yürütülen FETÖ'nün darbe girişimine ilişkin soruşturma kapsamında hazırlanan ve Denizli 2. Ağır Ceza Mahkemesince kabul edilen iddianame ise ByLock kullanımının terör örgütü yapılanması içindeki önemini gözler önüne serdi.

FETÖ elebaşı Fetullah Gülen'in talimatıyla örgüt mensuplarının kullanmaya başladığı ByLock'un nasıl çalıştığı ve kullanıldığı iddianamede ayrıntılı şekilde yer aldı.

Darbe girişiminin ardından Türk Silahlı Kuvvetlerinden ihraç edilen eski 11. Komando Tugay Komutanı Tuğgeneral Kamil Özhan Özbakır'ın da aralarında bulunduğu 42'si tutuklu 60 sanık hakkında hazırlanan iddianamede, başta İngilizce yazılan uygulamanın daha sonra "Turquoise" adlı güncellemeyle Türkçeye dönüştürüldüğüne işaret edildi.

İddianamede, örgütün Türkiye yapılanması içerisinde yaygınlaştırılan gizli yazışma programı ByLock'un, FETÖ elebaşı Fetullah Gülen'in "Tüm üyeler ByLock üzerinden görüşmeler yapsın, normal telefonla görüşme yapanlar hizmete ihanet etmiş olur." talimatıyla kullanıldığı vurgulandı.

ByLock'un, flaş bellek ile kurulum dosyasının telefona kopyalamayla başlayan bir mesajlaşma programı olduğunun belirtildiği iddianamede, tanımlamayla giriş şifresi oluşturulduktan sonra sisteme başka bir ülkenin sunucusu üzerinden bağlantı sağlanabildiği, bunun da genellikle ABD üzerinden gerçekleştirildiği kaydedildi.

İddianamede, ByLock'un veri tabanının Kanada'da olduğuna değinilerek, mesajların 24 saat içerisinde sistem tarafından otomatik silindiği aktarıldı.

FETÖ elebaşı Gülen'den gelen mesajların, emir ve talimatların bölge imamları, bölge imamları vasıtasıyla da il ve ilçe imamlarına ByLock (Turquoise Türkçe Versiyonu) üzerinden ulaştırıldığının bildirildiği iddianamede, özel yazılım olarak üretilen ByLock'un özel bir sunucu üzerinden sadece FETÖ/PDY mensuplarınca kullanılabildiği ve programın internet üzerinden temininin mümkün olmadığına dikkat çekildi.

ByLock kullananlara 10 yıl hapis istemi

İzmir'de ByLock kullanıcılarına ilişkin yürütülen soruşturma kapsamında hazırlanan iddianame de İzmir 13. Ağır Ceza Mahkemesince kabul edildi.

İddianamede, tutuklu 2 sanık hakkında "silahlı terör örgütü üyesi olmak" suçlamasıyla 5 ile 10 yıl arasında hapis cezası talep edildi. ByLock ile ilgili detaylara yer verilen iddianamede, örgüt adına faaliyet yürüttükleri ileri sürülen sanıkların, bu programı yoğun şekilde kullandıkları ve 15 Temmuz darbe girişiminin ardından örgütün kapatılan dernek ile eğitim kurumlarında çalışma içerisinde oldukları bilgisine yer verildi.

Kullanım yoğunluğuna göre renklendirme yapıldı

İddianamede, MİT tarafından yapılan çalışmalarda 18 milyon mesaj içeriğinden 17 milyonunun, 3,5 milyon e-posta içeriğinden 2,5 milyonunun çözümlendiği, 2010 KPSS soruşturmasında 100 ve üzeri soruya doğru cevap veren 3 bin 227 zanlıdan 700'ünün aktif şekilde ByLock kullandığının tespit edildiğine dair bilgiler paylaşıldı.

Programın, örgütün üst düzey yöneticileri tarafından FETÖ'ye giriş ve örgüt üyeliğinin referansı kabul edildiği belirtilen iddianamede, kırmızı kategorideki kullanıcıların uygulamayı indirip sistem üzerinde sık kullananlar, turuncu kategoridekilerin uygulamayı indiren ancak sistem üzerinde belirli aralıklarla kullananlar, mavi kategoridekilerin ise uygulamayı indiren ancak sık kullanmayanlar olduğu kaydedildi.

HSYK seçimlerinde ByLock üzerinden irtibat kurulmuş

FETÖ mensubu hakim ve savcılara, Hakimler ve Savcılar Yüksek Kurulu (HSYK) seçimleri için gönderilen talimatta, seçimlere ilişkin haberleşmelerin ByLock irtibat ağı üzerinden yapılması istendi.

Hakim ve savcılardan adliyelerdeki eksikliklerin tespit edilmesi, bölgelere gelecek HSYK adaylarına iletilen bu eksikliklerin seçim propagandası olarak kullanılması talep edildi.

Örgütün güvenliğini sağlamak amacıyla ByLock üzerindeki tanınmayan ve teyit edilmeyen kişilerin de çıkartılması talimatı verildi. Ayrıca talimatta, hakim ve savcılardan gece 03.00 ila 03.30 arasında belirlenen sureleri okuyarak dua etmeleri istendi.

Bu arada, FETÖ'ye yönelik soruşturma kapsamında tutuklanan eski Yargıçlar ve Savcılar Birliği (YARSAV) Başkanı Murat Arslan'ın da ByLock'u kullandığı ortaya çıktı. Arslan'ın, programı en sık kullananların yer aldığı "kırmızı liste"de bulunduğuna işaret edildi.

ByLock üzerinden "işleri sahiplenmeyin" talimatı

FETÖ/PDY soruşturması kapsamında Sivas'ta tutuklanan Hafik İlçe Emniyet Amir Vekili Ercan Orhan Aydın, örgütün 17 Aralık operasyonu sonrası ByLock üzerinden, emniyetteki mensuplarına işleri yavaşlatma ve rapor alma konularında talimat verildiğini söyledi.

Aydın ifadesinde, "17 Aralık'tan sonra cemaat içindeki devrelerim ve sohbet grubundaki abiler bizlere işleri yavaşlatmamızı, rapor almamızı ve işleri sahiplenmememizi söylemeye başladı. 17 Aralık olayları sırasında cemaat gizlilik doğrultusunda haberleşmeyi ByLock isimli program üzerinden sağlıyordu. Program, mesajları otomatik siliyordu. Telefonumu satıp yeni telefon aldığımda bu program yeniden getirilip yeni aldığım telefona kuruluyordu. Artık bu iş cemaat içerisinde rutin hale gelmişti." dedi.

ByLock'tan darbenin başarılı olması için dua istemişler

FETÖ'ye bağlı yurt dışındaki okullarda öğretmenlik yapan A.Ö, 15 Temmuz'dan bir hafta önce Fildişi imamı Lütfü Ayal'ın kendilerini toplayarak, "Bu hafta yoğun bir dua talebi var. Herkes cemaatin işlerinin yolunda gitmesi ve başarılı olması için dua etsin." talebinde bulunduğunu anlattı.

Duaların da ByLock programı üzerinden yapılmasının telkin edildiğini bildiren A.Ö, "Buna şahit oldum. Darbeden önceki hafta anormal bir şekilde FETÖ mensuplarının gerek WhatsApp gerekse ByLock üzerinden Fetullah Gülen cemaatinin Türkiye ve dünya genelinde başarılı olması için dua adı altında başarı istemleri sık sık tekrarlanmıştı." bilgisini verdi.

Büyükelçi, Mason localarından sorumlu çıktı

Ankara Cumhuriyet Başsavcılığının yürüttüğü FETÖ soruşturması kapsamında tutuklanan BM Uluslararası Ceza Mahkemeleri yargıcı emekli Büyükelçi Aydın Sefa Akay'ın, FETÖ'nün Mason localarından sorumlu imamı olduğu öne sürüldü.

Akay'ın, FETÖ mensuplarının birbirleriyle haberleştiği ByLock uygulamasını kullananlar arasında "kırmızı liste"de bulunduğu belirlendi. Hür ve Kabul Edilmiş Masonlar Büyük Locası Derneği üyesi olduğunu belirten Akay, ByLock programını, Aralık 2015'te Burkina Faso eski Dışişleri Bakanının isteği üzerine yüklediğini, program üzerinden 3-4 ay boyunca farklı kişilerle masonik konularda yazıştıklarını öne sürdü.

215 bin kişi ByLock kullanıyor

Bilişim Uzmanı Füsun Nebil, ByLock programını 215 bin kişinin kullandığının tespit edildiğini, programın sanal mağazadan indirilmediğini ve kriptolu yazışıldığını anlattı.

Kriptolu mesajlaşma programı ByLock ile Kasım 2014'ten bu yana 18 milyonun üzerinde mesajın yayınlandığını ifade eden Nebil, 15 Temmuz öncesine kadar ne yabancı basında ne de Türkiye'de ByLock'un ne olduğu konusunda en ufak bir reklam, haber ve bilginin bulunmadığına dikkati çekti.

Türkiye Blişim Derneği Yönetim Kurulu Başkanı İlker Tabak da ByLock'un Türkiye’de kullanımı yaygın olan WhatsApp, Viber gibi bir haberleşme ve mesajlaşma programı olduğunu söyledi. Kullanıcıların cep telefonlarına kolay bir şekilde ByLock programını yükleyebildiklerini belirten Tabak, yüklemek için kişinin, "programın nereden yükleneceği" bilgisine sahip olması gerektiğini aktardı.

Tabak, "Programı kim indirdi, hangi numaralı telefon bunu indirdi diye bu yazılımın, programın kaynağındaki sunucu bilgisayarlarda bir arşiv tutuluyordur. Ayrıca indirilen telefona erişilirse orada yapılacak bir incelemede 'hangi uygulamaların yüklendiği, yüklendikten sonra ne kadar süreyle çalıştırıldığı, ne zaman bilgisayardan ya da telefondan kaldırıldığı' gibi birtakım bilgiler de o cihazların içinde bulunabilir. Derin incelemelerle ByLock kullanan herkesin izine ulaşmak mümkün." şeklinde konuştu.

PKK'lı teröristin telefonundan ByLock çıktı

Muş'ta terör örgütü PKK'nın gerçekleştirdiği birçok saldırıyla bağlantısı olduğu ve teröristlere yardım ettiği gerekçesiyle "terör örgütü üyesi olmak" suçundan tutuklanan Özcan Akbolat'ın telefonunda ByLock uygulaması bulundu.

Valilikten yapılan açıklamada, "Özcan Akpolat isimli terör örgütü üyesi şüpheli yapılan çalışmalar neticesinde yakalanmış ve çıkarıldığı adli mercilerce 'silahlı terör örgütüne üye olmak' suçundan tutuklanmıştır. Terör örgütü PKK/KCK üyesi hakkında yapılan detaylı araştırmada ise şahsın FETÖ/PDY terör örgütünün kendi aralarında gizli olarak kullandıkları Kriptografik Haberleşme Sistemi (ByLock) programını (Şifreli Haberleşme Programı) kullandığı tespit edilmiştir." ifadeleri yer aldı.

Muş Valisi Seddar Yavuz, bu olayla PKK ve FETÖ'nün iş birliği yaptığının net şekilde ortaya çıktığını vurguladı.

ByLock'u soruşturan savcıda Bylock çıktı

Konya'da ByLock'u kullanan FETÖ üyelerine yönelik soruşturmayı yürüten Cumhuriyet Savcısı Fatih Sarıtaş, bu programı kullandığı gerekçesiyle gözaltına alındı. Sarıtaş, çıkarıldığı mahkemece yurt dışına çıkış yasağı ve adli kontrol şartıyla serbest bırakıldı.

İzmir merkezli 4 ilde düzenlenen FETÖ/PDY operasyonunda ele geçirilen belgelerde, örgütün esnaftan sorumlu "imamı" olduğu belirtilen bir kişinin, örgüt üyeleriyle "ByLock" üzerinden yaptığı yazışmalarda, ABD genelindeki otel programlarına FBI'dan üst düzey temsilcilerin de konuşmacı olarak katıldığı bilgisi yer aldı.

Yazışmalarda, FETÖ üyelerinin güvenlik güçlerinin muhtemel operasyonları sırasında ortada delil bırakmamaları konusunda uyarıldığı, bunun kontrolünü sağlamak için de örgüt üyelerine ani baskınlar yapmak için bazı kişilerin "Arama Tarama Mesulu" olarak görevlendirildiği tespit edildi.

17 Aralık'tan sonra kullanımı yaygınlaştı

Darbe girişimi sonrası gözaltına alınan FETÖ/PDY mensupları, 17-25 Aralık sürecinden sonra örgüt üyelerinin telefonlarının dinlenebileceği düşüncesiyle tedbir almaya başladıklarını, üst düzey yöneticilerin güvenli iletişim konusunda seminerler verdiğini itiraf etti.

Telefon dinlemeleri konusunda örgütün 17 Aralık 2013'ten sonra tedbir almaya başladığını belirten bir örgüt üyesi, şunları söyledi:

"17 Aralık 2013'ten sonra telefonlardaki dinlemelerle ilgili tedbir almaya başladık. Türkiye'de bulunan tüm telefonların güvenlik zafiyetleri bilindiği ve dinlenmesinin de çok kolay olduğu sohbetlerde anlatılıp toplantılarda görüşmelerimizi LINE, WhatsApp, Viber, Hi, Kakoa Talk, CoverMe benzeri programlar üzerinden yapmamız söylendi. Sonrasında kritik noktalara bakan herkes bu ByLock denilen programı kullanmaya başladı. Herkes bize mutlaka kullanmamız gerektiği söylenen bu ByLock üzerinden mesajlaşarak bilgi alışverişini sağladı. Şifre oluşturulduktan sonra sisteme Türkiye haricinden başka bir ülkenin serveri üzerinden bağlantı sağlanıyor. Bu bağlantı genellikle ABD üzerinden gerçekleşiyor. ByLock veri tabanı Kanada'dır."

Programı geliştiren eski TÜBİTAK üyeleri yakalandı

FETÖ'nün darbe girişimi soruşturmasında, ByLock yazılımını geliştiren ekibin içerisinde olduğu iddiasıyla eski TÜBİTAK üst düzey yöneticisi Mesut Yılmazer ile 7 yıl TÜBİTAK'ta görev yapan İhsan Taşkın tutuklandı.

Programın görünümü aynı, içeriği farklı

FETÖ mensuplarının haberleşmede kullandığı gizli programın kurulumu ve kullanımına ilişkin detaylar, örgüt üyelerinin ifadelerine de yansıdı.

Örgütün, toplu iletişim ağı WhatsApp görünümlü "Eagle" adlı gizli bir uygulamayı kullandığı da belirlendi.

FETÖ üyesi polis ve askerler, uygulamaların "Abi" diye nitelendirilen kişiler tarafından tavsiye edilerek telefonlara yüklendiğini anlattı.

ByLock'un 2015'ten itibaren silinerek yerine daha güvenli olduğu sanılan "Eagle" adlı programın kullanılmaya başlandığını dile getiren zanlılar, örgüt üyelerinin dışında hiç kimsenin programı yükleyemeyeceğini ve kullanamayacağını vurguladı. Zanlılar, programların görünümünün tüm telefonlardaki uygulamalarla aynı ancak içeriklerinin farklı olduğu bilgisini de verdi.