ByLock konusunda yayınladığım 8 analizle, MİT’in, hükümetin ve saray medyasının bu konuda birbirine taban tabana zıt yalanlarını ve çelişkilerini yeterince analiz ettiğimi düşünerek, ‘ByLock yalanı çöktü’ temalı analizlere son verip, konuyu hukuki ve elektronik delillerin toplanması açısından ele almayı planlıyordum.

Ancak, bugün saray medyasının 2 gazetesinin aynı başlık ve içerikle, farkında olmadan yaptığı büyük ByLock itirafını görünce, ‘bu pası gole çevirmezsem yazık olur’ düşüncesiyle bilgisayarın başına geçtim. Zira yapılan itiraf kelimenin tam anlamıyla ByLock yalanlarının üzerine dikilen tüğ veya ByLock’un tabutuna çakılan gümüş çivi niteliğindeydi.

Bahsettiğim haber, Star ve Akşam’ın  5 Haziran 2017 tarihli nüshasında ‘MİT, ByLock yüklemedim diyenlerin yalanını ortaya çıkaracak’ başlığıyla verilmiş. Haber metninin tamamını sayfa sonunda verdim.

Haberden kısa bir alıntı :

..kripto haberleşme programı ByLock’u kullananlar için çember daralıyor. MİT’in ByLock kullanıcısı olduğunu bildirdiği 105 bin kişinin internet trafiği mercek altına alındı. Bilgi Teknolojileri ve İletişim Kurumu (BTK), 105 bin kişinin, F.TÖ’nün ByLock için Litvanya’dan kiraladığı IP adresine bağlanıp bağlanmadığını araştıracak.

(Haber kaynağı olarak Yeni Şafak’a gösterilmiş.)

 Sıradan bir saray medyası yalanı gibi duran bu haber neden bu kadar önemli?

Haklı olarak bana şu soruyu sorabilirsiniz; ‘Saray medyası ByLock konusunda zaten sürekli yalan söylüyor, yeni bir yalanı ortaya çıktı diye ortalığı ayağa kaldırmana ne gerek var?  Haklısınız, aslında saray medyasının doğru bir haber verdiğini gördüğümüzde şaşırmalı ve analiz yapmalıyız değil mi? Köpeğin insanı ısırmasının değil,  insanın köpeği ısırmasının haber değeri taşıması gibi bir şey bu.

İşte tam da bu yüzden bu haberi analiz ediyorum çünkü kanaatimce doğruluk payı yüksek olan bir haber bu. ByLock’u saplantı haline getirip yaptığı yoğun okumalar sonucunda kendi kendine ‘yarım ByLock uzmanı payesi’ veren bir kişi olarak bunu hissettiğimi de söyleyebilirim J

Şaka bir yana, ByLock’a yoğunlaştığım ilk andan itibaren bende, MİT’in ByLock serverını ele geçirmeyip sadece Türkiye’deki İSS’lerden ByLock’a yapılan çıkışlara ilişkin IP numaralarını topladığı yönünde bir kanaat oluşmuştu. Diğer anlatımla, MİT’in; TTNet, Avea, Vodafone vb. operatörlerden, kendileri üzerinden ByLock serverının IP’sine bağlanan abonelerin IP’lerini alıp bunları kullanarak listeler oluşturduğunu düşünüyorum.

Çünkü MİT kendi raporunda serverı nasıl ele geçirdiğini açıklamadı. Bu konuda medyaya servis ettiği bilgiler de sürekli olarak birbirini yalanladı. Örneğin Eylül 2016’da, MİT uzaktan bağlanıp serverı hackledi ve tüm bilgileri sifonladı, 18 milyon mesajdan 17 milyonunu çözdü şeklinde haberler yapıldı. Haber kaynağı MİT denildi ve MİT de bunu yalanlamadı. Ocak 2017’de ise MİT’in aslında daha önce sadece 50 bin civarında kişiye ait bilgiyi elde etmiş olduğu bu yüzden 2016 sonlarında 20 kişilik MİT siber ekibinin özel jetle Litvanya’ya gidip bir gece ansızın server binasına sızdığı, ellerindeki cihazlarla bağlanıp kalan verileri aldığı yönünde aksiyon filmi tadında haberler yapıldı. MİT bunları da yalanlamadı, bilakis memnun oldu. Bu konuyu, önceki bir yazımda kaynaklarını da göstererek detaylı şekilde analiz etmiştim, oraya havale ediyorum. Sonuçta MİT’in serverı ele geçirmesi konusunda elimizde bol miktarda tutarsız yalandan başka hiç bir şey yok.

Bu haber doğru kabul edildiğinde aşağıdaki sonuçlar ortaya çıkıyor:

Demek ki MİT,  ByLock kullananlar listesini ByLock serverından elde etmemiş.

Haberde, MİT’in ByLock kullanıcısı olarak bildirdiği 105 bin kişinin,  ByLock serverına bağlanıp bağlanmadığı tespit edilerek itirazların önüne geçileceği belirtilmiş. Bu, MİT’in ByLock  kullanıcılarını serverdan değil başka bir yerden elde ettiği (gerçekten elde ettiyse tabi) anlamına geliyor. Zira MİT, bu listeyi serverın kayıt defterinden elde etmiş olsaydı bu kişiler zaten servere bağlanmış kişiler olmuş olacağından böyle bir kontrole gerek olmazdı.

MİT’in ByLock serverını hiç ele geçirmemiş olduğu tezi güç kazanıyor.

MİT’in GSM operatörlerinden gelen isimler üzerinden listeler oluşturduğunu biliyoruz. Hatta özellikle AVEA’nın IP klonlaması yoluyla bir IP numarasını çok sayıda kişiye vermesi sonucunda ByLock’la ilgisi olmayan binlerce insan mağdur oldu. MİT eğer ByLock serverını ele geçirip kullanıcı ve içerik verilerini de çözmüş olsaydı, servera giriş yapan IP lerin hangi kullanıcı adıyla eşleştiğini ve bu kullanıcının hangi içeriği oluşturduğunu da ortaya koyar ve klonlanmış IP’ler olduğunu da dikkate alarak sadece IP numaralarına dayanarak kullanıcı listesi oluşturmazdı.

O halde MİT bu listeyi nasıl yaptı? Yukarıda belirttiğim gibi MİT sadece Türkiye’den Litvanyadaki ByLock serverına çıkış yapan IP’leri toplayıp abone bilgileri üzerinden isimlere ulaşmış olabilir. Bana göre en güçlü ihtimal bu.

Demek ki 15-17 milyon mesaj içeriği çözüldü, 215 bin kullanıcı tespit edildi haberleri de tamamen yalanmış.

5 Haziran 2017 tarihinde yukarıda alıntı yaptığım ‘105 bin kişilik kullanıcın servere girip girmediğine bakılacak diyen Akşam gazetesi’ tam bir ay önce 4 Mayıs 2017 tarihinde aynen şunu yazmış:   

‘18 milyon ByLock mesajı deşifre edildi, 215 bin kişilik ByLock kullananlar listesi belirlendi ve 81 ilin emniyet müdürlüğüne gönderildihttp://www.aksam.com.tr/guncel/18-milyon-bylock-mesaji-cozuldu/haber-620270

 Ocak 2017 tarihli MİT Teknik Raporunda da, 17.169.632 adet şifreli mesajlaşma içeriğinin 15.520.552 adedi çözümlendi, 215 bin kullanıcı tespit edildiği belirtilmişti.

Saray medyası aylardır milyonlarca mesaj içeriği çözümlendi haberleri yaptı ama Haziran 2017 itibarıyla gelinen noktada, bırakın milyonlarca içeriği, daha ByLock listesindekilerin servera girip girmediğinin tespit edileceğinden bahsediliyor. Uygulamaya baktığımızda da tespit edilen bir şey olmadığı, tüm işlemlerin IP numaraları üzerinden yapıldığı görülmektedir.

Hukuka ve mantığa aykırı olmasına rağmen bazı mahkemeler sadece IP numarasını delil kabul ederek ‘terör örgütü üyeliği’nden mahkumiyetler verdi. Bu kararları ‘içerik tespit edilmeden mahkumiyet verilemez’ gerekçesiyle bozan Antalya ve Gaziantep İstinaf mahkemesi başkan ve üyeleri saray HSK’sı tarafından tenzil-i rütbe ile derhal başka illere sürüldü. Saray medyası bu hâkimleri ‘FETÖCÜ’ ilan ederek itibar cellatlığı yaptı ve diğerlerine de gözdağı verdi.

Diğer yandan HSK, daha önce ByLock kullanıcısı olduğu iddiasıyla ihraç ettiği ve ‘tutuklattığı’ bazı hâkimleri, ilgili hâkimin evinin internetine dışarıdan bir ‘FETÖCÜ’ girmiş o yüzden IP’si ByLock kayıtlarına girmiş, aslında ByLock’la ilgisi yokmuş gibi gerekçelerle henüz cezaevinde bulunurlarken görevine iade etti. Bu olayın vahameti hakkında sayfalarca yazı yazılabilir. Ama ben bu aşamada bunun sadece IP’ye bakan yönüne değineceğim.

Demek ki ByLock konusunda elde, IP dışında bir şey yok ki bir hâkimi tutuklarken IP üzerinden tutuklayıp sonra da internetine dışarıdan girilmiş diyerek mesleğe geri kabul ediyorlar. Eğer elde içerik verisi veya diğer kullanıcı bilgileri olsaydı en azından atılan hâkimi geri alırken ‘işi sağlam tutup ByLock’ta yazışma yapmış mı bakalım’ derler ve çıkan sonuca göre işlem yaparlardı.

‘MİT, ByLock yüklemedim diyenlerin yalanını ortaya çıkaracak’ başlıklı haberlerin sayfa görüntüleri ve haber içeriği

81

 

MİT, ‘ByLock yüklemedim’ diyenlerin yalanını ortaya çıkaracak

MİT’in tespit ettiği 105 bin ByLock kullanıcısının internet trafiği mercek altına alındı. BTK, 105 bin kişinin, FETÖ’nün söz konusu haberleşme programı için Litvanya’dan kiraladığı IP’ye bağlanıp bağlanmadığını araştıracak. Şüphelilerin “ByLock’u yüklemedim, kullanmadım” şeklindeki yalanları boşa çıkacak.

 

Fetullahçı Terör Örgütü’nün (FETÖ) kripto haberleşme programı ByLock’u kullananlar için çember daralıyor. MİT’in ByLock kullanıcısı olduğunu bildirdiği 105 bin kişinin internet trafiği mercek altına alındı. Bilgi Teknolojileri ve İletişim Kurumu (BTK), 105 bin kişinin, FETÖ’nün ByLock için Litvanya’dan kiraladığı IP adresine bağlanıp bağlanmadığını araştıracak.

LİSTE SAVCILIKLARDA

MİT, ByLock’u kullandığını tespit ettiği 105 bin kişilik listeyi, geçtiğimiz günlerde bütün savcılıklara gönderdi. Savcılıkların gerekli işlemleri yapmasının ardından ise düğmeye basıldı ve tüm Türkiye’de ByLock kullandığı anlaşılan şüphelilere yönelik eş zamanlı operasyonlar düzenlendi. Bugüne kadar 105 bin ByLock kullanıcısından 50 bini hakkında işlem yapıldığı öğrenildi. Bunlardan yaklaşık 10 bininin ise İstanbul ve Ankara’da olduğu belirtildi.

ANKARA BAŞSAVCILIĞI BTK’DAN İSTEDİ

Ancak ByLock kullandığı gerekçesiyle “FETÖ’ye üye olmak” suçundan gözaltına alınan veya tutuklanan şüphelilerin neredeyse tamamı suçlamayı reddediyor. Şüpheliler ‘ByLock’u telefonuna yüklemediğini ve kullanmadığını’ iddia ediyor. Bazı şüpheliler ise ‘ByLock’un yüklendiği telefon numarasının kendi üzerine kayıtlı olduğunu ancak numarayı kendisinin değil bir yakınının kullandığını’ ileri sürüyor. Bunun üzerine Ankara Cumhuriyet Başsavcılığı da harekete geçti ve yaklaşık 105 bin kişilik listeyi BTK’ya gönderdi. Başsavcılık, ByLock listesinde yer alan şüphelilerin internet trafiğinin araştırılmasını talep etti.

FETÖ’NÜN IP’SİNE BAKILACAK

BTK, 105 bin kişinin internet verilerini mercek altına aldı. BTK, listede yer alanların FETÖ’nün ByLock için belirlediği IP adresini kullanıp kullanmadığını belirleyecek. Daha önce FETÖ mensuplarının, ByLock için Litvanya’dan 9 adet IP adresinin kiralandığı belirlendi. Ancak bunlardan sadece “46.166.160.137” numaralı IP adresinin kullanıldığı, diğerlerinin ise yedekte bulundurulduğu anlaşıldı. BTK, özel bir program sayesinde örgüt mensuplarının söz konusu IP adresine bağlanıp bağlanmadığını da araştıracak.

YALANLARI ÇÜRÜTECEK

Böylece örgüt mensuplarının ByLock kullandığı BTK’nın yaptığı çalışmayla da ortaya konmuş olacak. FETÖ soruşturmalarının en önemli delilleri arasında yer alan ByLock’u kullanmadığını iddia eden şüphelilerin yalanları da çürütülecek. BTK söz konusu incelemesini tamamladıktan sonra hazırladığı raporu Ankara Başsavcılığına gönderecek. Söz konusu rapor, soruşturma ve dava dosyalarına delil olarak konulacak.

Bilgiler saklanıyor

2014 yılında yapılan düzenlemeyle Türkiye’de internet trafik bilgisi belirli sürelerde saklanabiliyor. Ancak saklanan bilgi içerik bilgisi olmuyor. Sadece IP numaralarının hangi tarih ve saatte irtibat kurdukları kişiler ile lokasyon bilgisi saklanıyor. Buna göre, kimin kimi aradığı ve konuşma süresi trafik verisi olarak kayıt altına alınıyor. İnternette de hangi kullanıcının hangi adresi ziyaret ettiği, ne kadar süreyle kaldığı gibi bilgiler internet trafiği verisi olarak saklanıyor. Kaynak: YeniŞafak

http://www.star.com.tr/guncel/bylockta-ikinci-asama-haber-1224447/http://www.aksam.com.tr/guncel/mit-bylock-yuklemedim-diyenlerin-yalanini-ortaya-cikaracak/haber-630263