MİT ve Emniyet'ten ByLock raporu
FETÖ örgütünün haberleşme sistemi ByLock hakkında MİT ve Emniyet tarafından hazırlanan rapor, ByLock uygulamasının cihaza el konulması durumunda dahi uygulamadaki kişilere ve mesajlara erişimi engelleyecek şekilde kurgulandığını ortaya koydu.
17.02.2017 00:00:00
Fetullahçı Terör Örgütü (FETÖ) üyelerinin, 17-25 Aralık sürecinin ardından, 2014-2016 yılları arasında, iç haberleşme için kullandığı ByLock'a ilişkin bilgiler, soruşturmada kilit öneme sahip. Örgütün özellikle kamudaki elemanlarının ortaya çıkarılmasında önemli rol oynuyor.
Ana soruşturmayı yürüten Ankara Cumhuriyet Başsavcılığı'nın koordinasyonunda, MİT ve Emniyet tarafından ByLock'la ilgili teknik bir rapor hazırlandı. Rapora göre, ByLock uygulamasını kullananların sayısı 200 binden fazla. Uygulamanın veri tabanında 17 milyon 169 bin 632 mesaj saklandı.
Raporda bu mesajların içeriklerinin önemli bir kısmının da çözüldüğü belirtildi, uygulamanın teknik özellikleri sıralandı. Uygulamanın amacı, güçlü bir kripto sistemiyle internet bağlantısı üzerinden iletişim sağlamak. Uygulama, gönderilen her mesajın, farklı bir kripto anahtarı ile şifrelenerek iletilmesine dayanan bir tasarıma sahip.
Rapora göre, ByLock'u geliştiren ve kullanıma sunan şahsın, daha önce yaptığı işlere ilişkin referansları, erişilebilir iletişim bilgileri yok. Sektördeki geçmişinde belirsizlik bulunuyor. Gerçekleştirilen iş ve işlemlere (sunucu ve IP kiralama) ait ödemeler, "anonimlik içeren yöntemlerle" (Paysera) gerçekleştirilmiş. Rapora göre, ByLock'u geliştiren kişi, kullanıcı sayısını artırmayı ve ürünü ticari değer haline getirmeyi de hedeflemiyordu.
Ekranda "desenli şifre"
ByLock programının şifreleme sistemi de raporda anlatıldı. Yapılan tespitlere göre, uygulama akıllı telefonlara yüklendikten sonra, kullanıcı adı/kodu ve parolanın yanı sıra bir şifreleme daha yapılıyordu.
Bu şifre, parola aşamasının ardından, ekran üzerinde 'rastgele el hareketleriyle' oluşturulan bir desendi. Böylece kullanıcıya özel, güçlü bir kriptografik şifre elde ediliyordu. Raporda, kullanıcı hesabı oluşturulması sırasında kişiye ait özel bir bilginin (telefon numarası, kimlik numarası, e-posta adresi vb.) talep edilmediği de vurgulandı.
ByLock'ta iki kullanıcının haberleşmesi için her iki tarafın, çoğunlukla yüz yüze veya bir aracı (kurye, mevcut ByLock kullanıcısı üzerinden vb.) vasıtasıyla temin edilen kullanıcı adlarını/kodlarını eklemesi gerekiyor. Raporda bu sistemin, örgütün hücre tipi yapılanması için uygun olduğu belirtiliyor.
ByLock'ta "adli önlem"
Raporda, ByLock üzerinden yazılan mesajların, belli bir sürede otomatik olarak silinmesinin sağlanması da "adli önlem" olarak tanımlandı.
Kullanıcılar silmeleri gereken verileri silmeyi unutsa dahi, sistemin gerekli tedbirleri alacak şekilde tasarlandığı belirtildi. "ByLock uygulamasının, olası bir adli işlem neticesinde cihaza el konulması durumunda dahi, uygulamada yer alan kullanıcı listesindeki diğer kullanıcılara ve uygulamadaki haberleşmelere ilişkin geçmiş verilere erişimi engelleyecek şekilde kurgulandığı değerlendirilmiştir" denildi.
Ana soruşturmayı yürüten Ankara Cumhuriyet Başsavcılığı'nın koordinasyonunda, MİT ve Emniyet tarafından ByLock'la ilgili teknik bir rapor hazırlandı. Rapora göre, ByLock uygulamasını kullananların sayısı 200 binden fazla. Uygulamanın veri tabanında 17 milyon 169 bin 632 mesaj saklandı.
Raporda bu mesajların içeriklerinin önemli bir kısmının da çözüldüğü belirtildi, uygulamanın teknik özellikleri sıralandı. Uygulamanın amacı, güçlü bir kripto sistemiyle internet bağlantısı üzerinden iletişim sağlamak. Uygulama, gönderilen her mesajın, farklı bir kripto anahtarı ile şifrelenerek iletilmesine dayanan bir tasarıma sahip.
Rapora göre, ByLock'u geliştiren ve kullanıma sunan şahsın, daha önce yaptığı işlere ilişkin referansları, erişilebilir iletişim bilgileri yok. Sektördeki geçmişinde belirsizlik bulunuyor. Gerçekleştirilen iş ve işlemlere (sunucu ve IP kiralama) ait ödemeler, "anonimlik içeren yöntemlerle" (Paysera) gerçekleştirilmiş. Rapora göre, ByLock'u geliştiren kişi, kullanıcı sayısını artırmayı ve ürünü ticari değer haline getirmeyi de hedeflemiyordu.
Ekranda "desenli şifre"
ByLock programının şifreleme sistemi de raporda anlatıldı. Yapılan tespitlere göre, uygulama akıllı telefonlara yüklendikten sonra, kullanıcı adı/kodu ve parolanın yanı sıra bir şifreleme daha yapılıyordu.
Bu şifre, parola aşamasının ardından, ekran üzerinde 'rastgele el hareketleriyle' oluşturulan bir desendi. Böylece kullanıcıya özel, güçlü bir kriptografik şifre elde ediliyordu. Raporda, kullanıcı hesabı oluşturulması sırasında kişiye ait özel bir bilginin (telefon numarası, kimlik numarası, e-posta adresi vb.) talep edilmediği de vurgulandı.
ByLock'ta iki kullanıcının haberleşmesi için her iki tarafın, çoğunlukla yüz yüze veya bir aracı (kurye, mevcut ByLock kullanıcısı üzerinden vb.) vasıtasıyla temin edilen kullanıcı adlarını/kodlarını eklemesi gerekiyor. Raporda bu sistemin, örgütün hücre tipi yapılanması için uygun olduğu belirtiliyor.
ByLock'ta "adli önlem"
Raporda, ByLock üzerinden yazılan mesajların, belli bir sürede otomatik olarak silinmesinin sağlanması da "adli önlem" olarak tanımlandı.
Kullanıcılar silmeleri gereken verileri silmeyi unutsa dahi, sistemin gerekli tedbirleri alacak şekilde tasarlandığı belirtildi. "ByLock uygulamasının, olası bir adli işlem neticesinde cihaza el konulması durumunda dahi, uygulamada yer alan kullanıcı listesindeki diğer kullanıcılara ve uygulamadaki haberleşmelere ilişkin geçmiş verilere erişimi engelleyecek şekilde kurgulandığı değerlendirilmiştir" denildi.
Yorumlar
Yorum bulunmuyor.
