Fetullahçı Terör Örgütü (FETÖ) mensuplarının mesajlaşmak için kullandıkları uygulama olan Bylock’un adını kamuoyu ilk kez 15 Temmuz darbe girişiminin ardından yapılan tutuklamalar esnasında duydu. Ancak FETÖ mensupları ByLock’u 24 Aralık 2014’te kullanmaya başlamış, devletin de 2 Şubat 2016’da polise giden bir itirafçının verdiği ifadeler sayesinde haberi olmuştu. Bundan sonra ByLock savcılıklar tarafından yürütülen soruşturmalarda FETÖ üyeliğinin en belirgin kanıtı olarak kabul edildi. ByLock soruşturmalarının ne durumda olduğunu öğrenmek, zaman zaman kamuoyunda oluşan kafa karışıklıklarını giderebilmek için bu konuda çalışan yetkililerden bilgi aldık.
Darbe olmasaydı da Bylock’çular alınacaktı
2016 Şubat ayında polise başvurarak itirafçı olan gizli tanığın, FETÖ içinde ByLock programı kullanıldığından bahsetmesi üzerine harekete geçen MİT, programın Litvanya’daki server’ını ele geçirdi. Yani aslında ByLock bilgileri MİT’in eline Mart ayında geçmişti. ByLock ele geçirildiyse neden darbe girişiminden haberdar olunamadı ya da neden 15 Temmuz’dan önce ByLock açıklaması yapılmadı sorularına yetkililer şu cevabı veriyor: “ByLock ele geçirilmişti ancak şifreliydi. Programın çözülmesi için çalışmalar başlamıştı. Darbe girişimi olsa da olmasa da ByLock operasyonları yapılacaktı. Fakat ByLock tam çözülemeden darbe girişimi geldi. Darbe sonrası zaten ByLock üzerine çalışıldığı için cuntacıların tespiti hızlı bir şekilde yapılabildi.”
Yazışmalar Türkçe
Bylock’un, Whatsapp ve Telegram uygulamaları gibi temelde yazışma ve sesli görüşme sağlayan bir program olduğu söylense de kullanıcıların birbiriyle, ancak askeri seviyede şifreleme yöntemleriyle irtibata geçebiliyor olması farklı bir program olduğunu açıkça gösteriyor. Yetkililer, ByLock’un kısa bir süre Appstore’a konduğu söylense de ablalar, abiler tarafından flash bellekle yüklendiğini ifade ediyorlar. Zaten yapılan yazışmaların çok büyük kısmı Türkçe karakterlerle yapılmış. Çok az miktarda İngilizce yazışma da mevcut ama bu yazışmaları yine Türkler yapmış. Yani programın yurtdışından da indirilip kullanıldığı iddiası doğru değil.
Dar hücre yapılanması
Programın tesadüfen indirilip, kurulup çalıştırılması gibi bir seçenek yok. Çünkü karşılıklı şifreleme sistemi söz konusu. Yani konuşulacak kişiyle adı ya da telefon numarası üzerinden değil, ancak kendisinin bildirebileceği bir kod adı ve şifre ile bağlantı kurulabiliyor. Yazılım içinde hakim grubu, subay grubu, himmet grubu gibi gruplar oluşturulmuş. Programı kullanan kişinin içinde olduğu grup dışındaki bir başka grubu ya da yazışmalarını görmesi mümkün olmuyor. Yani dar bir hücre yapılanması söz konusu.
Panik butonu tüm konuşmaları siliyor
Program cep telefonlarında telefon hattı üzerinden, tabletlerde ise Wifi üzerinden kullanılmış. Ancak VPN üzerinden çalışıyor. Bu da kimlik tespitini imkansız hale getirebilmek için özellikle yapılan bir tercih. Programın gizliliğe verdiği önem, geriye dönük yazışmaların 10 gün öncesini silmesinden anlaşılabiliyor. Ayrıca bir de Panik Butonu bulunuyor. Bu butona basıldığında bütün yazışmalar siliniyor.
115 bin kişide var
Ele geçirilen ByLock yazışmalarında 215 bin kayıt görünüyor. Ancak yetkililer bir kişinin programı birden fazla kurmuş olabileceği için mükerrer kayıtlar olduğunu söylüyor. Bu mükerrer girişler ayıklandı, IP çatışması gibi teknik ayrıntılar değerlendirildi ve kesin olarak ByLock kullanıcısı olduğu tespit edilen kişi sayısı 115 bin olarak belirlendi. Bu nedenle düzenlenen bu son listedekilerin kesin olarak örgüt üyesi olduğu kabul ediliyor. Örgütün yapılanma biçimine bakıldığında hiyerarşide üst noktada olan herkesin ByLock kullanıcısı olduğu görülüyor. Hrant Dink cinayeti ve FETÖ sanığı olan eski emniyet müdürü Ali Fuat Yılmazer ve iki kızı gibi.
3 kere iletişime geçen Bylock’çu
ByLock soruşturması ilk başladığında mavi, turuncu ve kırmızı şeklinde üç renk üzerinden tanımlama yapılmıştı. Mavi renk olarak belirtilenler programı ADSL üzerinden indirilmesi durumunda, kullanılan kişinin tespitinin zor olması, en az kullananlar şeklinde, turuncu renk daha fazla kullanan, kırmızı renk ise en az 300 defa kullanmış olanlar için tanımlanmıştı. Yetkililer bu sınıflandırmaya göre mavi listede olanların bazı hakimler tarafından tutuklanmadığını ifade ediyor. Şimdiki listede ise bu ayrım kullanılmıyor. Sebebi listenin kesinleşmesi. Bir kişinin ByLock’çu sayılması için kabul edilen yeni kriter “En az 3 defa farklı günlerde Litvanya’daki sunucu ile temasa geçilmesi.” IP çakışması, Wifi, ADSL karışıklığı gibi durumlar da bu son kriterle elenmiş oluyor.
3 milyon mesaj çözüldü
ByLock’tan 18 milyon kadar mesajlaşma yapılmış. Bu mesajların 3 milyon kadarının içeriği çözüldü. Kaçakçılık ve Organize Suçlarla Mücadele Bürosu (KOM) gerekli analizi yaptıktan sonra mesajları tasnifleyerek savcılara gönderecek. 18 milyon yazışma içerisinde kandil mesajları, dua istekleri gibi günlük konuşmaların yanı sıra kritik örgüt içi yazışmalar da var. Örneğin HSYK üyelerinin isimleri ByLock üzerinden yapılan yazışmalarda tartışılmış.
Kripto elemanların adı yazışmalarda geçiyor
Deşifre olmamış, örgütle herhangi bir şekilde irtibatı olduğu ispatlanamayan, ByLock da kullanmayan kripto örgüt mensuplarının bir kısmının adı da bu yazışmalarda geçiyor. Tespit edilen bu kişiler de örgüt üyesi olmaktan dolayı tutuklanıyor. Böyle bir olay Urfa’da yaşandı. Örgütle hiç bağlantısı yok gözüken, ByLock’u da olmayan bir polis memurunun adı, çözülen ByLock yazışmalarında “Urfa KOM’da deşifre olmamış X adlı elemanımız var” şeklinde geçince örgüt üyeliğinden yakalandı.
2 yıl sürecek
ByLock’taki bütün yazışmalar ancak 2 yıla kadar çözülecek. Sistem 10 gün gerideki yazışmaları otomatik olarak sildiği için bazı yazışmalar sadece görüntü olarak elde edilebildi, ID’lere ulaşılamadı. Bunların eşleştirilmeleri de yapılacak. Bu çözümlemeler sonucu ByLock kullanmayan ancak yazışmalarda adı geçen örgüt mensuplarına da ulaşılacak. Şu anda 115 bin olan sayının bu sayede 4 katına çıkması bekleniyor.
Öz ve Karaca’da patates hat
ByLock yüklenecek örgüt mensuplarının hangi kriterlere göre seçildiği ise tespit edilemedi. Adliyedeki bir memurda ByLock çıkabildiği gibi, bir subayda ya da rütbelide de olabiliyor. Ergenekon savcılarından firari Cihan Kansız ve Fikret Seçen’in üzerine kayıtlı hatta ByLock var ama Zekeriya Öz’ün kendi adına kayıtlı telefon hattında ByLock yok. Böyle durumlarda patates hatlar yani başkası adına alınmış hatlar araştırılıyor. Zekeriya Öz’ün de başkası adına alınmış ancak kendisinin kullandığı telefon hattında ByLock var. Hidayet Karaca da patates hat kullananlardan. Yetkililer ByLock’un yanı sıra henüz bilinmeyen bir başka iletişim programının kullanılmış olmasının da ihtimal dahilinde olduğunu belirtiyorlar.
90 bin kişiye işlem yapılacak
Bugüne kadar ByLock’çulara yönelik yapılan operasyon sayısı 10 bin civarı. Bunlardan 2-3 bin kişi kadarı polis ve asker. Yani toplam sayının ancak yüzde onuna tekabül eden bir sayı söz konusu. 90 bin kişiye henüz işlem yapılmadı. Ancak ByLock listesindeki kişilerin yurt dışına kaçmalarını engellemek için pasaportlarına zayi kaydı düşüldü. Yurtdışına çıkmaya kalktıkları anda pasaportlarına el koyuluyor.
İnkar edin
Örgüt, elemanlarına ByLock’un delil teşkil etmediğini, yakalandıklarında asla kullandıklarını kabul etmemelerini söylüyor. Örgüt mensuplarından sadece itirafçı olanlar ByLock kullanıcısı olduklarını kabul etti. Tek tük bazı örgüt mensupları da “Biz ByLock’tan halı saha maçı konuşuyorduk” gibi ifadeler verdi.
WhatsApp kullansalardı yakalanmazlardı
Örgütün programı bu kadar pervasızca kullanmasının ardında, diğer alanlarda olduğu gibi, kendilerine duydukları aşırı güven yatıyor. Diğer yandan Gülen’in Mehdi olduğuna dair düşünce de rahat davranmalarına yol açtı, “Mehdi”nin kutsadığı bir haberleşme ağının güvenli olacağına inanıyorlardı. Server yurt dışında olduğu için de rahattılar. Litvanya üzerinden ele geçirileceği hiç düşünülmemişti. Listelerin birden ortaya çıkacağını öngöremediler. Yetkililer Whatsapp üzerinden yazışmaları durumunda bile bu şekilde yakalanmayacaklarını ifade ediyor.
***
FETÖ kriterleri
Bir kişinin FETÖ üyesi olup olmadığına ByLock dışında birkaç kritere daha bakılarak karar veriliyor. Bank Asya hesabının olup olmadığı ya da Bank Asya üzerinden bir para akışının olup olmadığı, Samanyolu TV Digitürk’ten çıkarıldıktan sonra Digitürk üyeliğini sonlandırıp sonlandırmadığı, FETÖ’cülerle iletişim içinde olup olmadığı gibi konular sorgulanıyor.
***
MİT’ten 100 FETÖ’cü atıldı
15 Temmuz’dan hemen sonra MİT önce ByLock listeleri üzerinden kendi içini temizledi. Yaklaşık 100 MİT personeli işten atıldı. Adalet Bakanlığı da konuyu ciddiyetle ele alan kurumlardan biri oldu. ByLock’çu olduğu belirlenen personelin listesi verildi ve personel temizlendi. Çağlayan Adliye Sarayı’ndaki hakim, savcı ve personele tek tek bakıldı. İstanbul Adliyesi’nden yaklaşık 15- 20 FETÖ’cü açığa alındı. Meslekten ihraç edilen hakimler Metin Özçelik ile Mustafa Başer’in ByLock kullandığı ise ihraçtan sonra ortaya çıktı.
Emniyet Müdürlüğü de FETÖ’yü ciddi bir şekilde takip etti. Poliste grup sohbetler olduğu için kolay çözüldü. Orduda ise tek tek, hücre tipi yapılanma olduğu için henüz deşifre olmamış subaylar var.
Kısa kısa
- Referandumdan Evet çıkması itirafçıları arttırabilir.
- 17- 25 Aralık, Tahşiye, Balyoz ekibinde yer alan ekibin hepsinin ByLock’çu olduğu tespit edildi.
- Ağır Ceza mahkemesi sadece FETÖ davalarına bakıyor. Bu dosyalarla 30 terör savcısı ilgileniyor.
- Çağlayan Adliyesi’nde devam eden 21 darbe davası var. 15 ölümlü darbe davası ise açılmayı bekliyor. Bu davaların raporları uzun sürdüğü için yeni açılıyor. Bunlar; İBB, Vatan Emniyet, Atatürk Havalimanı, Borsa, TRT Harbiye, Selimiye Kışla, Çengelköy Kuleli, Orhanlı gişeler, FSM Köprüsü, 15 Temmuz Şehitler köprüsü…