Sözcü – Emniyet, sunucusunu bulmuş ama ‘Mor Beyin’i bulamamış!

Ankara Emniyeti, Şubat 2017’de hazırladığı raporda, ByLock’un tek bir sunucu üzerinden hizmet sunduğunu ancak kullanıcıların tespitini zorlaştırmak için 8 ayrı IP adresi daha kiraladığını belirtti.

Ankara Başsavcılığı’nca belediye eski çalışanı 12 kişi hakkında hazırlanan iddianamede, Ankara Emniyeti’nce Şubat 2017’de hazırlanan Emniyet Kaçakçılık ve Organize Şuçlarla Mücadele Daire Başkanlığı’nca hazırlanan rapora yer verildi. ByLock sisteminin ne olduğu ve nasıl kullanıldığına dair detaylı bir çalışma yapılan raporda, programın yazılımında hackleme ve üçüncü kişilerin bilgiye ulaşmasının engellenmesi için önlemler alındığı anlatıldı.

RAPORDAKİ ÇARPICI TESPİTLER

Raporda, uygulamadaki “Kriptolu anlık mesajlaşma, e-posta ile mesajlaşma, kişi listesi (arkadaş ekleme), grup mesajlaşmaları, kripto sesli görüşme, görüntü/belge gönderebilme (dosya paylaşımı) özelliği kullanıldığı, böylece FETÖ üyelerinin başka hiçbir haberleşme aracına ihtiyaç duymaksızın ByLock üzerinden istedikleri gibi iletişim kurabildikleri ifade edildi. İçerik bilgilerinin, cihaz üzerinde belirli sürelerde manuel işleme gerek duymaksızın otomatik olarak silindiği anlatılan raporda, “Böylece ByLock uygulamasının olası bir adli işlem neticesinde cihaza el konulması durumunda dahi uygulamada yer alan kullanıcı listesindeki diğer kullanıcılara ve uygulamadaki haberleşmelere ilişkin geçmiş verilere erişimi engelleyecek şekilde kurgulandığı anlaşılmıştır” denildi.

IP KİRALAYIP ÖNLEM ALDILAR

Raporda, ByLock’un 46.166.160.137 IP adresine sahip sunucu üzerinden hizmet sunduğu, bunun dışında kullananların tespitini zorlaştırmak amacı ile 8 adet ilave IP adresinin kiralandığı ifade edildi. Ancak buna karşın, kiralanan IP adreslerinin, “Mor Beyin” isimli tuzak platform üzerinden yüklenen programlar aracılığıyla binlerce kişinin ByLock kullanıcısı olarak gösterilmesinde kullanıldığına ilişkin herhangi bir tespitte bulunulmadı. Emniyet, hazırladığı raporda ByLock’u programlayanların, kullanıcıların tespitini zorlaştırmak için 8 ayrı IP adresi kiraladıklarını belirlemesine karşın, bu adreslerin binlerce kişinin tuzağa çekilmesinde kullanıldığını gözden kaçırdı.

Buna ilişkin tespiti ise kumpas Ergenekon ve Balyoz davalarını çökerten bilirkişiler Tuncay Beşikçi ve Koray Peksayar yaptı. Harekete geçen Ankara CBaşsavcılığı da, yapılan çalışma sonucunda bilirkişilerin tespitini doğrulayarak 11 bin 480 kişinin tuzak programla ByLock kullanıcısı olarak gösterildiklerini, binden fazla kişinin de bu nedenle tutuklu olduğunu belirtmişti.

(Asuman ARANCA – Sözcü)