FETÖ davalarında yargılanan şüpheliler için en önemli suç unsurlarından birisi ByLock.
Milli İstihbarat Teşkilatı’nın (MİT) Litvanya’daki bir servis sağlayıcı üzerinde yaptığı “dijital operasyon” sonrasında ortaya çıkarılan ByLock, pek çok FETÖ’cünün yakayı ele vermesinde etkili oldu.
Siber suçlarla mücadele eden uzmanların çalışmalarıyla ByLock’un sadece FETÖ’nün akıllı cep telefonlarında kullandığı iletişim sistemi olduğu anlaşıldı.
FETÖ’nün organize ettiği başarısız darbe girişimiyle birlikte ByLock üzerindeki çalışmalar daha da yoğunlaştı. MİT ve emniyet ile savcılıkların çalışmalarıyla, ByLock kullanan binlerce FETÖ mensubu hakkında yargılama süreci başladı.
ByLock’u akıllı telefonlara indirmek ve kullanmanın FETÖ’yle bağlantılı suç olduğu yönündeki Yargıtay kararı sonrasında, ByLock’la ilgili FETÖ merkezli farklı tartışmalar yaratılarak soruşturmalar “sulandırılmaya” çalışıldı.
Tartışmalar özellikle MİT’in yaptığı operasyonda elde edilen verilerin “adli delil” olarak kullanılamayacağı yönünde yoğunlaştı. Bunun üzerine, MİT elindeki tüm verileri Ankara Cumhuriyet Başsavcılığı’na iletti.
Başsavcılık, MİT’ten gelen yaklaşık 215 bin kullanıcı ismi ve 18 milyon dolayındaki ByLock yazışmaların adli delil olarak kullanılmasını sağlamak amacıyla Emniyet Genel Müdürlüğü (EGM) ile ortak çalışma başlattı.
Bu çalışmada, EGM’nin Siber Suçlarla Mücadele (SSM), Terörle Mücadele (TEM) ile Kaçakçılık ve Organize Suçlarla Mücadele Dairesi (KOM) yer aldı. Çalışmalarda, yeni bilgi ve bulgulara ulaşıldı. Elde edilen yeni delilleri şöyle açıklamak mümkün:
KOM’un koordinesinde oluşturulan özel çalışma grupları, öncelikle 215 bin kişilik kullanıcı adı verileri üzerinde çalıştı. ByLock ana hizmet sağlayıcısına (server) giren tüm kullanıcılar tek tek tasnif edildi. Kimi kullanıcıların tek, kimi kullanıcıların ise birden fazla telefon üzerinden sisteme giriş yaptıkları belirlendi. Sistemin, ByLock’a giriş yapılan her telefona ayrı IP üzerinden farklı User ID vermesi nedeniyle kullanıcı adlarının arttığı anlaşıldı.
Bunun üzerine aylar süren bir tasnif çalışması gerçekleştirildi. Sonuçta, MİT’in elde etmeyi başardığı 215 bin kullanıcının gerçekte 102 bin tekil kişiden oluştuğu saptandı. Bu tekil ByLock kullanıcıların tamamen Türkiye’den değil, bazılarının da yurt dışından kullanıcı adı alarak sisteme girdikleri belirlendi.
Türkiye’den VPN sistemiyle ByLock’a giriş yapan isimler belirlenerek Ankara Cumhuriyet Başsavcılığı’na gönderildi. Savcılık; kullanıcıları, bulundukları illere göre listeler oluşturup yurt genelindeki il Cumhuriyet Başsavcılıkları’na ulaştırdı. Şimdi illerdeki ByLock operasyonları bu listeler üzerinden gerçekleştiriliyor.
30 bin yen kullanıcı bulundu
n Bu tekil kullanıcıların belirlenmesi için yürütülen çalışmalarda ilginç bir gelişme yaşandı. EGM Siber Suçlarla Mücadele Dairesi, kendisine ulaştırılan ByLock veri tabanı üzerindeki bilgileri farklı geri getirme programlarıyla bir kez daha inceledi. Yurt dışından satın alınan özel programlar kullanılarak yapılan ikinci incelemede, bu kez eldeki tekil kullanıcılara ilaveten 30 bin yeni User ID daha tespit edildi.
n Veri kazıma olarak tanımlanan bu işlem sayesinde MİT’in ulaştığı veri tabanında bulunan ancak açığa tam olarak çıkartılamayan yeni bulunan 30 bin User ID, geçtiğimiz günlerde Ankara Cumhuriyet Başsavcılığı’na gönderildi. Savcılık talimatıyla yeni User ID’lerin tekil kişileri gün ışığına çıkartılacak.
Deşifre edilen yazışmalar
ByLock’la ilgili yapılan çalışmalar bununla sınırlı değil. MİT’in ulaştığı 18 milyon ByLock yazışmaları tek tek görüntü haline dönüştürüldü. ByLock kullanıcıları arasında geçen ve deşifre edilen 18 milyon yazışma kullanıcıların bulunduğu illerdeki emniyet birimlerine yine savcılık kanalıyla dağıtıldı.
n Bu bilgilerin gelmesi üzerine il emniyet müdürlükleri, şimdiye kadar ByLock kullanmayan ve varlıkları hiç bilinmeyen yeni FETÖ mensuplarını ortaya çıkartıyor. İki ByLock kullanıcısı arasındaki yazışmalarda geçen ancak FETÖ’yle mücadelede varlıkları hiç bilinmeyen bazı yeni mahrem imamlar ve diğer FETÖ üyelerinin bu şekilde kimlikleri belirlenmeye başladı.
BTK’dan HTS çalışması
Son yeni gelişme ise Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) ByLock verileri üzerindeki çalışması. BTK; özellikle FETÖ’nün ByLock gerçeğini etkisiz kılmak amacıyla kamuoyuna taşıdığı tartışmaya noktayı koydu. Kurum uzmanları, aylarca süren çalışmalarda, ByLock kullanıcılarının sisteme girdiği cep telefonu baz istasyonlarının tek tek HTS kayıtlarını çıkardı. HTS kayıtlarıyla, cep telefonunda ByLock çıkan FETÖ şüphelilerinin, kendilerinin bu sistemi kullanmadığı ya da kimin tarafından cep telefonuna ByLock yüklendiğini bilmedikleri gibi gerekçeleri geçersiz kılınıyor. ByLock yüklenen ve kullanılan cep telefonlarının normal GSM sisteminin kullanıldığı görüşmelerdeki HTS kayıtları, soruşturma dosyalarında yer almaya başladı.
Böylelikle, ByLock’un FETÖ’deki en somut delil olma özelliği devam ediyor. Devletin ilgili kurumları her türlü olumsuzluğa, engelleme çabalarına karşın mücadelede geri adım atmıyor. Devlet, yeni delilleri ortaya koyuyor.