Bir FETÖ'cünün ByLock şifresi: Tedbiri elden bırakma

Ebru Karatosun ANKARA - Millî İstihbarat Teşkilatı (MİT) tarafından FETÖ’nün kripto haberleşme programı olan ByLock ile ilgili hazırlanan teknik rapora ‘Türkiye’ ulaştı. FETÖ davalarında en belirgin delil olan ByLock’la ilgili şehir efsanesine dönüştürülen doğru bilinen yanlışlar, hazırlanan teknik raporda anlatıldı. Rapora göre, ByLock’la kriptolu anlık mesajlaşma, sesli görüşme, grup mesajlaşmaları, dosya paylaşımı, e-posta iletimi ve arkadaş ekleme özelliklerinin mevcut olduğu belirtildi. Raporda, ByLock’un Android’lerde çalışan ‘1 serisi ve ‘2 serisi’ olarak adlandırılabilecek iki temel sürümü bulunduğu belirtildi. Raporda şu bilgiler yer aldı: 1 serisi sürümlerin en sonuncusu olan ‘ByLock 1.1.7’ 2014 yılının Aralık ayında güncellendi. Ardından ByLock++ (2 serisi) piyasaya sürüldü. Uygulama Google Play’dan kaldırılana kadar bu sürüm kullanıldı. FETÖ’cüler daha sonraki süreçte programı cihazlarına ‘manuel’ olarak yükledi.
ByLock’un önemli bir özelliği ise şahsa özel kod girilerek uygulamaya kayıt olunabilmesi... Telefon numarası veya ad-soyad bilgileriyle uygulama üzerinden arama yapmak ise imkansız. Telefon rehberindeki kişilerin ByLock’a otomatik olarak eklenme özelliği olmadığı için tarafların birbirlerinin “Kullanıcı Adı/Kodu” bilgilerini bilmeleri ve her iki tarafında diğerini arkadaş olarak eklemesi gerekiyor.
ByLock’tan yapılan görüşmeler, cihaz üzerinde belirli bir süreden sonra herhangi manuel işleme gerek duymadan otomatik olarak siliniyor. Böylelikle muhtemel bir adli işlem neticesinde cihaza el konulması durumunda dahi kullanıcı listesine ve uygulamadaki haberleşmelere erişilemiyor. 
Raporda, örgüt elemanlarının Google’dan ‘ByLock’ yazarak arama yaptığı da tespit edildi. Buna göre, 7-13 Eylül 2014 tarih aralığında Google’dan ByLock aramasının tavan yaptığı, 2015’in başlarında ise inişe geçtiği kaydedildi. Google aramaları incelendiğinde Fransa, İngiltere ve ABD’nin yer aldığı tespit edilen raporda, aramaları örgütün yabancı ülkelerdeki mensupları tarafından yapıldığı değerlendirildi.
Raporda çözümü tamamlanan veriler arasında ByLock’ta 38 haneye varan parolanın yer aldığı kaydedildi. Toplamda 184 bin 298 kişinin çözümünün tamamlandığı parolaların yarısından fazlasının 9 hane ve üzerinde karakter içerdiği aktarıldı. Örgüt elemanlarının en sık kullandığı 50 şifre raporda yer aldı. Bu kapsamda sıralamada, ilk olarak ‘qwe123!@’ ikinci ‘123456’ ve üçüncü ise ‘1453’ olduğu kaydedilen raporda, ‘bismillah’ diye şifre kullandıkları bile görüldü. Raporda en uzun şifreler arasında ise ‘tedbirieldenbirakma.01’ve ‘olmakyadaolmamak123.’ olduğu dikkat çekti.

ÇÖZÜMLEME SÜRÜYOR
ByLock kullanıcı sayısı: 
215 bin 92
Parolası çözülenler (Çözümleme sürüyor): 
184 bin 298
Grup sayısı: 31 bin 886
Toplam mesaj sayısı: 17 milyon 169 bin 632
Çözümlenen mesaj sayısı: 15 milyon 520 bin 552
(Çözümleme sürüyor)
Toplam e-posta: 
3 milyon 158 bin 388
Çözümlenen e-posta: 
2 milyon 293 bin 518
(Çözümleme sürüyor)
ByLock’tan mesaj atan ve alanlar: 60 bin 473
Sesli görüşme kullanan şahıs: 78 bin 165
Sadece sesli mesaj kullananlar: 46 bin 799