Blog

ByLock Yönlendirilmeleri – 6 Kasım 2017 Durum Güncellemesi

Tuncay Beşikçi 6 Kasım 2017

“HAKSIZLIK KARŞISINDA SUSAN DİLSİZ ŞEYTANDIR”

Son günlerde ByLock davalarında yaşanan gelişmeler üzerine, bugün İstanbul Adalet Sarayı’nda Sn. Başsavcı Vekili ve Emniyet yetkililerinin misafiri oldum. Öncelikle nazik davetleri, konuyu aydınlatma çabaları ve gösterdikleri işbirliğine açık yaklaşımları için teşekkür ederim. Hepimizin ortak arzusu, gerçek ByLock kullanıcıları ile bu listeye yanlışlıkla girmiş olanları ayırmak, masum bir kişinin dahi ceza almasını önlemek ve FETÖ mensubu ByLock kullanıcılarının adalet önünde yargılanmalarını sağlamaktır. Toplantı sonrası notlarımı, şu anki durum ve sonrasında neler yapılabileceğini maddeler halinde paylaşıyorum.

  1. Cumhuriyet Gazetesi davasında yargılanan Emre İper özelinde, davaya sunulan her iki rapor gayet donanımlı olduğunu gözlemlediğim Emniyet mensupları ile teknik olarak tartışılmış, olasılıklar konuşulmuştur. Farklı uygulamaların bağlandığı sunucular üzerindeki iFrame kodu ile ByLock sunucusuna yönlendirme yapılabileceği, sonucunda HIS (CGNAT) kayıtlarında ByLock indirmeyen/kullanmayan kişilerin IP adreslerinin de görülebileceği kesin ve nettir. Raporlarımızın arkasındayız. Bununla birlikte, adı geçen sunuculara artık erişilememesi, olay tarihinin üzerinden geçen 3 yılı aşkın zaman ve bu sürede telefonların kullanılmış olması nedeniyle bu incelemeler şu ana dek kısıtlı sayıda veri ile yapılmıştır ve Freezy Müzik Bul Dinle uygulaması haricinde başka bir uygulama henüz net olarak tespit edilmemiştir. Yönlendirmeyi yapabilecek diğer uygulamaların ve tam tarihlerin tespiti için elimize ulaşan telefon imajları üzerinden Emniyet ile işbirliği içinde incelemelere aralıksız olarak devam edilecektir.
  2. İstanbul Emniyeti Siber Suçlar Birimi’nin olayın ilk ortaya çıktığı andan itibaren titizlikle takip ettiğini ve artık incelemelerde ByLock haricinde diğer şüpheli uygulamaların da arandığını gözlemledim. Yine, teknik detaylardan ziyade, operatör kayıtları kaynaklı veya sırf şüpheli kişilerin profil ve yaşam tarzlarına bakılarak bazı yanlışların yapılmış olabileceğini hep birlikte değerlendirdik. Bundan sonra kendileri ile işbirliği içinde çalışarak bulgularımızı mümkün olan en hızlı biçimde paylaşacağız. Bu tespit sürecini; dava sayısı ve adı geçen uygulamaların çokluğu ve karmaşıklığı, incelemeler için gereken harcanan zaman ve dikkate karşılık bu süreci az sayıda uzmanla yürüttüğümüzü göz önünde bulundurarak, hepimizin bir müddet daha sabırlı olması gerekiyor. Bu süreçte, Yargıya, Emniyete ve biz Adli Bilişim uzmanlarına güveninizi kaybetmemenizi rica ediyorum.
  3. Freezy uygulaması haricinde, TÜBİTAK merkezli ve FETÖ ilişkili aynı ekip tarafından geliştirilmiş olan Namaz Saatleri, Araba 2, Kıble Pusulası ve benzeri uygulamalar öncelikli olarak incelemeye alınmıştır. Özellikle 2014 yılı Haziran-Ekim aralığında bu ve benzeri uygulamaları yüklemiş ve sonrasında telefonlarını fabrika ayarlarına döndürmemiş olanların, geçici olarak telefonlarını ve/veya Emniyet tarafından alınmış imajlarını bizlere göndermesi incelememize muazzam katkı sağlayacaktır.
  4. FETÖ ilişkili olduğu anlaşılan kişi ve kişilerce açılmış çeşitli anonim sosyal medya hesapları ve yabancı kaynaklı İnternet siteleri üzerinden yapılan ByLock incelemelerinin sulandırılmaya çalıştıklarını görüyoruz, itibar etmeyiniz, alet olmayınız. ByLock uygulamasının FETÖ tarafından düşünüldüğü, geliştirildiği, örgüt içi haberleşme ve gözetimde kullanıldığı, yaygınlaştırıldığı son yaptığımız incelemelerde bir kez daha net olarak ortaya konmuştur.
  5. Bu süreçte bazı kişi, kurum veya yayın organları bizlere çeşitli yollarla saldırmaya ve suçlamaya kalkışacaklardır. Özgürlüklerin, çocukların, ailelerin hatta yaşamların söz konusu olduğu şu durumda kimse ile vakit kaybetme lüksümüz olamaz. Biz her zaman yaptığımız gibi işimizi hakkıyla, bilimsel ve tarafsız olarak ilgili ve yetkili kurumlarla işbirliği içinde icra etmeye devam edeceğiz.
  6. Yine, ByLock listelerindeki olası yanlışlıkları gündeme taşıyarak veya rakamlar üzerinde spekülasyon yaparak günah keçileri aramaya kalkışanlar olacaktır. Tüm yaşananların sorumlusu MİT, Emniyet, Yargı veya bir başkası değil, sinsince yöntemlerle masum insanları ByLock tuzağına çekmeye çalıştıkları tespit edilen Fethullahçı Terör Örgütü’dür.
  7. Son olarak şunu unutmamak gerekir ki, Pensilvanya merkezli örgüt elemanları, halen ABD ve Avrupa’da serbestçe dolaşmakta ve yeni yeni Türkçe içerikli uygulamalar geliştirmektedir. Bu uygulamalar, telefonların hafıza kartı, mikrofon veya kameralarına ulaşabilmektedir ve casusluk amaçlı kullanılabilir. Kaynağı belli olmayan ve güvenilmez uygulamaları telefonlarınıza kurarken kesinlikle bu tip izinleri onaylamayınız.

Sözlerimi tamamlarken değerli bulgu, destek ve katkılarından ötürü meslektaşım T. Koray Peksayar ve Şükrü Durmaz’a, Fırat Üniversitesi Adli Bilişim Mühendisliği Bölümü öğrencilerinden Burak Yetimoğlu’na, Avukatlar Ali Aktaş ve Hüseyin Ersöz‘e, dua ve destekleriyle yanımızda olan herkese teşekkürü borç bilirim.

Saygılarımla,

Tuncay Beşikçi