15 temmuz darbe girişimi sonrasında FETÖ mensubu kişilerin “By Lock” isimli anlık mesajlaşma yazılımı üzerinden haberleştiği anlaşılmıştı. Yazılım [1], hernekadar karşılıklı şifreleme ile yürüdüğü yani güvenlikli olduğu belirtilse de, amatör olarak değerlendirilen bir yazılım. MİT’deki Bilişim Uzmanlarının By Lock isimli anlık mesajlaşma yazılımını kullanan kişileri tespit ettiği iddia ediliyor. 53.000 kişilik listenin 2 hafta önce SGK’ye gönderilerek içlerindeki kamu çalışanlarının kimliklerinin belirlendiği duyumu var.
By Lock kullananlar üzerinde FETÖ şüphesi olduğu için bu listedeki kişilerin çalıştıkları kurumlara bilgi verildiği kaydediliyor. Şimdi kurumlar, Gülen cemaatinin kendi arasında haberleşmede ve bilgi aktarımında kullandığı ByLock kullanan personel üzerinde idari işlemler başlatacaklar. ByLock amatör bir yazılım olduğu için kaynakları kısıtlı ve dolayısıyla üye sayısını arttırmamak için iOS ve Android uygulama dükkanlarından kaldırılmış durumda. Üye olmak için referans gerekiyor. Üyeler 8 haneli şifre kullanmak zorunda.
Bylock (By Lock) Amatör Bir Uygulama
2014 kasım ayında iOS ve Android uygulama dükkanları üzerinde yayınlanan Bylock (By Lock) uygulaması, Whatsapp benzeri bir mesajlaşma uygulaması, farkı ise şifreli olarak haberleşilmesi. Yani Bylock üzerinden yapılan yazışmalar sadece mesajı gönderen ve gönderilen mesajı alan kişiler tarafından, belirlenen şifre girildiği takdirde görülebilir. Geliştiricisi, kullanıcı sayısının 1 milyonu aşması sonrasında uygulamayı iOS ve Android dükkanlardan geri çekmiş [1].
Geliştiricisi “David Keynes of Beaverton, Oregon” olarak verilmiş ama Reuters bu isimli bir kişiye ulaşamamış. İsmin kimlik saklamaya yönelik olabileceği düşünülüyor.
Reuters’un talebi üzerine uygulamayı inceleyen güvenlik uzmanlarının yorumuna göre, amatör işi olan yazılımın en önemli eksikliği kullanıcılarının kimliğini şifrelemiyor olması [2]. Yine uzmanlara göre tersine mühendislik yoluyla mesajları çözmek de mümkün oluyormuş. Bu da şaşırtıcı çünkü FETÖ içinde güvenlikçi bilişim uzmanları olduğu biliniyor. Neden böylesine amatör bir yazılım seçmişler? Reuters’a bilgi veren bir Türk yetkilinin ifadesine göre, bu yazılımı geliştirenler FETÖ’ye dahil kişiler ama Reuters bu iddiayı doğrulatamamış. Güvenlik uzmanları 1 milyona varan kullanıcısı olduğu iddialarına karşın bu sosyal ağ’ı daha önce duymadıklarını belirtiyorlar.
MİT’in darbe girişiminden bir kaç ay önce bu yazılımı kırdığı duyumları üzerine bazı grup üyeleri uygulamayı kullanmaktan vaz geçmişler. Ama darbe girişimi zamanında öğretmen, polis, asker ve hukukçu örgüt üyelerine buradan mesajlar gitmeye devam etmiş. MİT yetkilileri ise örgütün yapısını ve darbe girişimine katılan pek çok insanı ByLock üzerinden tespit edebildiklerini açıklıyorlar.
Güvenlik uzmanlarının belirttiğine göre, ByLock herbir cihaz için özel bir güvenlik kodu yaratarak, kullanıcıyı gizli tutmak prensibi ile çalışıyor. Ama bu kodlar merkezi bir sunucudan kullanıcı şifresi ile gönderiliyor. Bu da sunucuya sızan bir kişinin tüm mesajları okuyabilmesi anlamına geliyor.
[1] ByLockApp Blog
[2] Coup plotters’ use of ‘amateur’ messaging app helped Turkish authorities map their network
Kaynak : 