ByLock Uygulaması Nedir

ByLock Uygulaması Nedir

ByLock Uygulaması Nedir ? 

ByLock uygulaması, güçlü bir kripto sistemi ile internet bağlantısı üzerinden iletişim sağlamak üzere, gönderilen her bir mesajın farklı bir kripto anahtarı ile şifrelenerek iletilmesine dayanan bir sistemdir. Bu iletişim programı özel bir server üzerinden yalnız örgüt üyelerinin kullanabileceği özel bir yazılım olarak üretilen, üyelerin deşifre olmadan özel bir şifreleme yöntemi kullanarak kendi aralarındaki iletişimini sağlayan bir programdır. Özetle ByLock, kripto sistemi ile internet üzerinde haberleşmeyi sağlayan bir sistemdir.

ByLock iletişim sisteminde iki kullanıcı arasında iletilen verilerin kripto grafik algoritması kullanılarak şifrelendiğinin belirlendiği, kripto grafik algoritmanın bir tür açık anahtarlı/asimetrik şifreleme algoritması olduğu ve biri gizli diğeri açık olmak kaydıyla iki adet anahtar kullanılarak şifreleme yaptığı, bu şifreleme kullanıcılar arasında bilgi aktarırken bu yolda üçüncü kişilerin bilgiye ulaşmasının hacklemesini engellemeye yönelik bir güvenlik sistemi olduğu tespit edilmiştir. ByLock indirilmesi yeterli olmadığından, bu programın kullanılması için özel kurulum gerektiği, ByLock uygulamasına kayıt işlemlerinin programın, internetten indirme, taşınabilir hafıza kartları, bluetooth uygulamaları vb. yöntemlerle kullanılmak istenilen telefona yüklenebildiği, istisnai olarak 2014 yılı başlarında bir süre herkesin yüklemesine açık olduğu, daha sonra ise ifadeler, mesaj ve maillerde geçtiği gibi, örgüt mensubu aracılar USB bellek, hafıza kartları ve bluetooth kullanılarak yüklemeler yapıldığı anlaşılmıştır. Programı indirmenin mesajlaşma için yeterli olmadığı, mesajlaşmanın gerçekleşmesi için sistem tarafından kayıt olan kullanıcılara otomatik olarak atanan ve kullanıcıya özel olan ID ( kimlik numarası ) numarasının bilinmesi ve karşı taraftan onaylanması gerektiği, aksi halde kişiler listesine eklenemeyeceği ve mesajlaşma içeriğinin gerçekleşmeyeceği, programın kayıt esnasında kullanıcıdan sadece bir kullanıcı adı ile parola üretmesini istediği anlaşılmaktadır.

ByLock Kriptolu Haberleşme Uygulamasında, Kriptolu anlık mesajlaşma, E-posta ile mesajlaşma, Kişi listesi ( Arkadaş ekleme ), Grup mesajlaşmaları, Kriptolu sesli görüşme, Görüntü/Belge gönderebilme ( Dosya paylaşımı ) özelliği bulunduğu tespit edilmiştir.

ByLock uygulamasının “e-posta” özelliği kullanılarak gönderilen her bir e-posta için, e-postayı gönderen kullanıcı, e-postayı alan kullanıcı, e-postayı alan diğer kullanıcılar, konu e-posta içeriğinin şifreli hali, imza, e-postanın gönderilme zamanı, e-postanın gönderilen kişiye iletilme zamanı, bilgileri mail tablosunda saklandığı görülmüştür.

Arkadaş ekleme işlemi, anılan uygulamaya kayıt olurken kullanıcı tarafından verilen “kullanıcı adı” ( kodu/rumuzu ) olarak isimlendirilen şahsa özel kodun girilmesi suretiyle gerçekleştirilmektedir. Uygulama üzerinde telefon numarası veya “ad soyad” bilgileri ile arama yapılarak kullanıcı eklenmesine imkan bulunmamaktadır. Diğer taraftan ByLockta muadil veya yaygın mesajlaşma uygulamalarından bulunan; telefon rehberindeki kişilerin uygulamaya otomatik olarak eklenmesi özelliği bulunmamaktadır. Kullanıcıların birbirleri ile ByLock uygulaması üzerinde iletişime geçebilmeleri için tarafların birbirlerinin “kullanıcı adı/kodu” bilgilerinin bilmeleri ve her iki tarafından diğerini arkadaş olarak eklemesi gerekmektedir. Kısaca, programı kullanmak için ilk önce konuşulacak kişinin ID’sinin eklenmesi gerektiğinden, isteyen her kişinin istediği zaman bu sistemi kullanma imkanının olmadığı anlaşılmaktadır.

ByLock uygulama kayıt işleminin sistemde kayıtlı kullanıcılarla iletişim kurması için yeterli olmaması iki kullanıcının haberleşmesi için her iki tarafın yüz yüze veya aracı ( kurye mevcut ByLock kullanıcısı üzerinden vb. ) vasıtasıyla temin edilen kullanıcı adlarının ve kodlarının eklenmesinin gerekmesi mesajlaşmanın her iki kullanıcının da birbirini eklemesinden sonra başlatılabilmesi sebebiyle haberleşmenin sadece oluşturulan hücre tipine uygun şekilde gerçekleştirilmesine imkan verecek şekilde yapıldığı tespit edilmiştir.

ByLock programının kayıt esnasında, gerçek isimlerin “kullanıcı adı” olarak belirlenmediği, haberleşme içeriklerinde ve uygulamadaki arkadaş listelerinde kişilerin gerçek bilgileri yerine örgüt içerisindeki kod adlarına yer verildiği görülmüştür. Elde edilen ve çözümleme işlemi tamamlanan mesajlaşma içeriklerinin tamamına yakını FETÖ/PDY unsurlarına ait örgütsel temas ve faaliyetler içerdiği ve örgüte ait jargonla örtüştüğü görülmüştür.

Uygulama üzerinde sesli arama, e-posta iletimi, yazılı mesajlaşma ve dosya transferi gerçekleştirilebilmektedir. Bu şekilde kullanıcıların örgütsel mahiyetteki haberleşme ihtiyaçlarının, başka bir haberleşme aracına ihtiyaç duymadan gerçekleştirdikleri, gerçekleştirilen haberleşmenin cihaz üzerinde belirli sürelerde manuel işleme gerek duymaksızın otomatik olarak silinmesi kullanıcıların haberleşme güvenliği bakımından silmeleri gereken verileri silmeyi unutsa dahi sistemin gerekli tedbirleri alacak şekilde programlandığı, böylece ByLock uygulamasının olası bir adli işlem neticesinde cihaza el konulması durumunda dahi uygulamada yer alan kullanıcı listesindeki diğer kullanıcılara ve uygulamadaki haberleşmelere dair geçmiş verilere erişimi engelleyecek şekilde kurgulandığı, ayrıca uygulamaya ait sunucu ve iletişim verilerinin, uygulama veri tabanında kripto olarak saklanmasının, kullanıcının tespitinin önlenmesi ve haberleşme güvenliği için alınan güvenlik tedbiri mahiyetinde olduğu tespit edilmiştir.

ByLock uygulamasının 46.166.160.137 IP adresine sahip sunucu üzerinde hizmet sunduğu görülmüştür. Sunucu yöneticisi uygulamayı kullananların tespitini zorlaştırmak amacıyla 8 adet ilave IP adresi ( 46.166.164.176, 46.166.164.177, 46.166.164.178, 46.166.164.179, 46.166.164.180, 46.166.164.181, 46.166.164.182, 46.166.164.183 ) kiralamıştır.

Uygulamanın Litvanya’da sunucu kiralama hizmeti veren “Baltic Servers” şirketinden kiralanmak suretiyle kullanıma sunulması ve kiralama bedellerinin ise “Paysera” adlı anonimlik sağlayan ödeme sistemi ile gerçekleştirilmiş olması bu girişimin kurumsal ve ticaret mahiyetinin bulunmadığını teyit etmektedir.

Uygulamaya ait kaynak kodları içerisinde Türkçe “yetkiniz yok”, “dosya”, “posta” ve “sesli arama” şeklinde ifadelerin yer alması, kullanıcı adlarının grup isimlerinin ve çözüm şifrelerinin Türkçe ad ve ifadelerden oluşması, çözümlenen içeriklerin neredeyse tamamının Türkçe olması, Türkiye’de erişim sağlayan kullanıcılara ait kimlik bilgilerini ve iletişim gizlenmesini sağlamak amacıyla kullanıcıların erişimini; VPN vasıtayla gerçekleştirilmesine zorlaması, ByLock’a dair “Google” üzerinden gerçekleştirilen aramaların neredeyse tamamının Türkiye’deki kullanıcılar tarafından gerçekleştirilmesi, ByLock’a ilişkili internet kaynaklı ( sosyal medya, web siteleri, vb. ) çoğunlukla sahte hesaplar üzerinden FETÖ/PDY lehine paylaşımlarda bulunulması hususları ile FETÖ/PDY silahlı terör örgütü unsurlarınca 15 Temmuz 2016 tarihinde gerçekleştirilen askeri darbe girişimi sonrasında adli soruşturma işlemlerine tabi tutulan örgüt mensuplarının, ByLock’un 2014 yılının başından itibaren FETÖ/PDY silahlı terör örgüt üyeleri tarafından örgütsel haberleşme aracı olarak kullanıldığı yönündeki beyanları birlikte değerlendirildiğinde ByLock uygulamasının global bir uygulama görüntüsü altında münhasıran FETÖ/PDY silahlı terör örgüyü mensuplarının kullanımına sunulduğu sonucuna varılmıştır.

ByLock iletişim sisteminde bağlantı tarihi, bağlantıyı yapan IP adresi, hangi tarihler arasında kaç kez bağlantı yapıldığı, haberleşmelerin kimlerle yapıldığı ve haberleşmenin içeriğinin tespiti mümkündür. Bağlantı tarihi, bağlantıyı yapan IP adresinin tespit edilmesi ve hangi tarihler arasında kaç kez bağlantı yapıldığının belirlenmesi kişinin özel bir iletişim sisteminin bir parçası olduğunun tespiti için yeterlidir.

MyDISK Logo