BIST 9.725
DOLAR 35,20
EURO 36,73
ALTIN 2.969,52
HABER /  GÜNCEL

Bylock tuzağı nasıl kuruldu? Kumpası çözen Tuncay Beşikçi anlattı

FETÖ'nün mor beyin yazılımıyla binlerce insanı irade dışı Bylock tuzağına nasıl düşürdüğünü çözen Adli bilişimci Tuncay Beşikçi, bylock tuzağını anlattı.

Abone ol

Bylock programına 11 binden fazla kişinin irade dışı yönlendirildiğinin ortaya çıkmasının ardından mağdurlar tahliye edilmeye başladı. Bylock tuzağını ilk farkeden Adli Bilişim Uzmanı Tuncay Beşikçi ise flaş açıklamalarda bulundu. Beşikçi bylocka yönlendirme yapan FETÖ'cülerin kurduğu Freezy adlı müzik programını 150 bin kişinin indirdiğini söyledi.

Cep telefonlarından internete girerken amaçları müzik dinlemek, kıbleyi bulmak ya da namaz saatlerini öğrenmekti. Kimi de İngilizce sözlük indirip bilmediği kelimelerin anlamına bakacaktı. Şimdi cezaevindeler! Ankara Cumhuriyet Başsavcılığı, FETÖ’nün gizli haberleşme ağı ByLock’u kullananlara yönelik çalışmalarda, 11 bin 480 kişinin iradesi dışında bu programa yönlendirildiğini belirledi. Adli bilişimci Tuncay Beşikçi, vatandaşların nasıl ByLock mağduru olduklarını Habertürk'e anlattı.

FETÖ’nün 15 Temmuz 2016 hain darbe girişiminin ardından, 123 bin ByLock kullanıcısından önemli bir bölümünün farkında olmadan, şifreli haberleşme programının kullanıcısı gibi işlem gördüğünü açıklayan ilk isimlerden biri adli bilişimci Tuncay Beşikçi’ydi. Birçok kişi, verdiği raporlar yüzünden ona “Kumpas sökücü” diyor. İngiltere’de adli bilişim mühendisliği eğitimi alan Beşikçi, FETÖ’nün kumpas kurduğu anlaşılan Balyoz, Kafes Eylem Planı, Odatv gibi davalarda bilirkişi olarak dijital delilleri değerlendiren raporlara imza atıp süreci kumpas kuranların aleyhine çevirmişti. 

‘CEP’TEN KIBLEYİ ARAYAN AVUKAT, BYLOCK MAĞDURU

Tuncay Beşikçi, ByLock mağduru olduğunu söyleyenlerin telefonlarını incelediğinde, müzik dinlemek, kıbleyi bulmak için cep telefonu kullanan birçok kişinin haksız yere cezaevine girdiğini ortaya çıkardı. Önce Ankaralı bir avukatın kıble bulmak için girdiği bir programla, sonra da bir Cumhuriyet Gazetesi Muhasebe Bölümü çalışanının müzik dinleme programıyla “ByLockçu” olarak damgalandığını ortaya çıkardı. Beşikçi’nin aylardır anlattıkları Ankara Cumhuriyet Başsavcılığı’nın MİT ve BTK uzmanlarına hazırlattığı rapor ile doğrulandı. Beşikçi, FETÖ’nün ilgisiz vatandaşı ByLock’a yönlendiren dijital sahtekârlığını Habertürk’e anlattı.

- ByLock programına ilgisiz insanların dahil edildiğini nasıl fark ettiniz?

15 Temmuz’dan sonra ByLock tutuklamalarından mağdur olduğunu söyleyenler bana gelip ByLock raporu vermemi istedi. Telefonlarını inceledim. Çoğu FETÖ’cüydü. Bakmak istemedim. Sonra Ankara’dan kadın bir avukat geldi. ByLock şüphelisiydi. Bir bilişim uzmanından raporu vardı. Telefonunda ByLock’u anahtar kelime ile arattığınızda ekran görüntüleri raporuna konulmuştu. O fotoğrafların birinde Bylock.net’e yönlendiren bir satırlık “frame kodu” vardı. Kodu görünce “Mor Beyin”i araştırmaya başladım. Sahibi Kemalettin Cengiz Erbakırcı’ydı. FETÖ okullarında okumuş, telekulak operasyonu şüphelisiydi. TÜBİTAK’ta böcek davası sanığı Hasan Palaz’ın ekibindendi. Taşlar yerine oturdu.

‘MÜZİK PROGRAMINDAN BYLOCK YÜKLEDİLER’

- Bu ekibi görünce “Bir terslik var” diye mi düşündünüz?

Evet bu kişiler Balyoz, Ergenekon gibi davalarda kumpas kuran, FETÖ’cü hâkim, savcı ve polislerle çalışan isimlerdi. İstanbul Cumhuriyet Başsavcıvekili Hasan Yılmaz’ı aradım. İlgisiz kişilerin programa yönlendirildiğini anlattım. Uzman ekip oluşturup bütçe hazırladılar. Yargıya yardımcı olmamızı sağladılar.

- Cep telefonlarından girilen uygulamalardan nasıl ByLock’a yönlendirildiğine dair başka örnekler var mıydı elinizde?

Aslında başta bu raporları vermek istemedim. İlk baktıklarımın çoğu FETÖ’cü çıkmıştı. Cumhuriyet davasında, kıramayacağım insanlar ByLock kullanıcısı olduğu iddia edilen Emre İper’in telefonunun yönlendirilmiş olabileceğini söyledi. İncelediğimde müzik uygulaması üzerinden ByLock kullanıcısı haline getirildiğini gördüm. “Başka mağduriyetler de olabilir” diye bunu hâkime anlatmak için iyi bir pozisyonum olan şirketten de istifa ettim.

‘BYLOCK’U GELİŞTİRENLER TÜBİTAK’TAKİ FETÖ’CÜLER’

- O müzik programını kaç kişi indirmişti?

Cumhuriyet Gazetesi çalışanıyla, Freezy adlı programı 150 bin kişi indirmişti. Savcı Yılmaz ile görüştüm. Rakamlar dehşetti. Bir ekip kurdu ve ekibe durumu anlattım. 6 ayda bitirilecek çalışma, 45 günde tamamlandı.

- Bahsettiğiniz ByLock’a yönlendiren kıble programını kimler hazırlamış, size göre amaçları neydi?

Uygulamaları geliştirenler Kemalettin Cengiz Erbakırcı ve Yasin Alpen. İkisi de FETÖ’nün TÜBİTAK ekibinden. Bilgisayar mühendisi ve yasadışı dinlemeden soruşturulmuşlar. Sonra birlikte şirket kurup yurtdışına kaçmışlar. Namaz ve Kıble Mor Beyin programlarını yazanlar da ikisi. İnternetteki orijinal programın adı Fizy ama FETÖ’cü mühendis programın adını “Freezy Müzik Bul” koymuş. Müzik dinlemek isteyen arama motoruna yazdığında FETÖ’cülerin programı da ilk 5’te çıkıyor. İndirip kullanınca ByLockçu oluyorsunuz.

- FETÖ bu yönlendirme işlemine ne zaman başladı?

17-25 Aralık’ta devlete darbe girişiminde bulundular. 22 Temmuz 2014’te devlet, bunların polis ayağına “Paralel Devlet Operasyonu” yaptı. FETÖ, ByLock kullanıcısı örgütün etkili isimlerini gizlemek için normal vatandaşı da kullanıcı haline getirmeye başladı. Bu da 20 Ağustos 2014 tarihine rastlıyor. Bu programlar zaten ellerindeydi. “Paralel Devlet”e operasyon başlayınca onlar da harekete geçmiş.

‘BYLOCK, 17-25 BAŞARISIZ OLDUĞUNDA YEDEK PLANDI’

- Neden daha yaygın internet sitelerine bu programları koymamışlar da bu uygulamalar üzerinden yapmışlar?

Büyük internet sitelerine uygulamaları koyabilirlerdi. Ama çabuk anlaşılırdı. Zaten bu siteleri ya da uygulamaları kullanan herkes ByLock’a yönlendirilmiyor. Örneğin 10 Google reklamı var ama 1 tanesi sizi ByLock kullanmışsınız gibi gösteriyor. Bunu da o reklamlardaki algoritma seçiyor. Cinsiyet, yaş ve tüketim alışkanlığına göre bu reklamlar çıkıyor. Her giren ByLock’a yönlendirilmiyor.

- Bu basit bir örgüt planı mıydı yoksa başka amaçlar içeriyor mu?

Bence amaç, 17-25’in başarısız olması halinde yedek bir plandı ve bu yönlendirme de başka bir FETÖ planının parçası. Bunu bir tür istihbarat örgütünün planı gibi görüyorum. ByLock’un ilk çıkışı Mart 2014. Fuat Avni’nin aktif olduğu dönem. 1-2 deneme versiyonu var ama o dönem server Amerika’da. Birkaç ay sonra server Litvanya’ya taşınıyor. ByLock ortaya çıkınca bir tür ByLock kaosu yaratmak istemişler. Başarılı da oldular.

‘AVRUPA’DA BYLOCK’A ÜYE OLMAYA ÇALIŞANLAR VAR’

- 123 bin ByLock kullanıcısı vardı. Size göre kullanıcı sayısı nedir?

Üç gruba ayırıyorum. Birincisi gerçekten mağdur olanlar, ikincisi sempati ile bakanlar ve gerçek anlamda terörist ve örgütsel amaçla kullananlar. Sistemi bilerek FETÖ evlerinde telefonlarına yükleyen ama bir tane bile mesaj atmamış sempatizan düzeyinde olanlar var. Bunların çoğunun örgütsel hareket içinde olmadığı da anlaşılıyor. Mahkemeler bunlarla ilgili doğru kararlar veriyor zaten. Sadece dua paylaşmak için yüklediğini sananlar da var. Yaşlı teyzeler bile var bunların içinde. Başka delil yoksa, adli kontrolle serbest bırakılabilirler.

- ByLock’u kurup örgütsel kullananlar şu anda neredeler?

Gerçekte terörist olanların tümü kaçtı. Çoğu Amerika’da, İngiltere’de iyi yaşıyorlar. Para kaynakları var. 17-25 Aralık darbe girişimi başarısız olunca beyin takımı kaçtı.

- Benzer dijital tuzaklar kurabilirler mi?

Bunlar özellikle önümüzdeki yıllarda Afrika ve Türk Cumhuriyetleri’nde odaklanmış durumdalar. O ülkelere dönük yazılımlar geliştiriyorlar. Türkçe içerikli yazılımlar... Örneğin ses kayıt programı geliştiriyorlar. Bu programı geliştirdiğinizde telefonun mikrofonunu kullanıyorsunuz ve kullanımına izin verdiğiniz anda, telefon mikrofon vazifesi görüyor.

- Yaşanan ByLock mağduriyetlerinden kim ne ders çıkarmalı sizce?

Şöyle düşünüyoruz... “Polis birinin kapısına gitmişse; ateş olmayan yerden duman çıkmaz.” Polis de hâkim de savcı da benzer mantıkla düşünebiliyor. Hemen birini vatan haini ilan ediyoruz. Yanlış. Bir şüpheli için dijital delil varsa önyargı olamaz. Çünkü İstanbul’da oturup Brezilya’daymışım gibi size mesaj gönderebilirim. Üç boyutlu yazıcıda parmak izinizi basıp telefonunuzu açabilirim. 

‘REKLAM BİLE SİZİ BYLOCK’A YÖNLENDİRİYOR’

- Devlet, mağduriyetleri daha önce görebilir miydi?

Çok zordu. Darbe sonrası FETÖ’nün gerçekten bir örgüt olduğunun yüzde 100 farkına vardık. Devlet büyük travma yaşadı. O arada bazı şok ByLock tutuklamaları oldu. Adını duymadıkları ByLock’tan tutuklanan var. Tespiti çok zordu. Normal bir İngilizce sözlük sitesine giriyorsunuz ve oradaki reklam sizi ByLock’a yönlendiriyor. Bunu tutuklandığınızda öğreniyorsunuz. Korkunç bir durum.

- Halen size gelen mağdur var mı?

Masamda incelenmeyi bekleyen 200’den fazla telefon imajı var. 100’den fazla telefon inceledim. Mağdurlardan bir havuz oluşturup analiz yaptım. Savcı ve hâkimlere sorun olduğunu gösterdik. Devlet sonra kendi araştırmasını yapıp mağduriyetlerin ortaya çıkmasını sağladı. Yurtdışında böyle bir çalışma 1 yılda tamamlanamaz ama burada süre kısaydı.

 - ByLock benzeri sorunlu programlardan nasıl korunmalı?

Hiç kimse güvenmediği programı indirmesin. Arama motorlarına program adı yazıp “Güvenli mi?” diye sorsunlar. İstenen izinleri hafıza kartına, kameraya, mikrofona erişmeli mi; bunlara dikkat edip güvenilir şirketlerden indirmeleri lazım.

‘KULLANIM HAKKI BİTİNCE BYLOCK’U SATIN ALDIM’

- Balyoz davasında da rapor verdiniz, ByLock dosyasında da. Ne gördünüz?

ByLock mağdurlarının tamamı işlerini kaybetti, açığa alındı, vatan haini muamelesi gördü. İntihardan dönenler oldu. 15 Temmuz’da FETÖ’ye karşı savaşmış bir vatandaşın telefonunda “Kıble” uygulaması vardı. Telefon imajını inceledim. ByLock kullanıcısı diye tutuklandı. Hatayı tespit ettim ama halen cezaevinde. Hâkim, “ByLock varsa teröristtir” deme eğilimindeydi. Raporumuzu dikkate almadı. “Mahkemeyi yanıltıyorum” diye hakkımda soruşturma açtı. Oysa raporda “Mağdur mu, Kıble programıyla yönlendirilmiş mi?” diye nasıl çözüleceğini de yazmıştım. Hâkimin canı sağ olsun. Gerçek ortaya çıktı ya...

- Halen ByLock kullanıcısı olmak isteyenler var mı?

FETÖ’nün bylock.net ismi üzerinden kurduğu kripto haberleşme ağının isim hakkını satın aldım. Server kapanınca isim hakkını yabancı bir firma almıştı. İsim hakkının o şirketteki süresinin bittiği gün ve saate alarm kurdum. Alarm çalınca satın aldım. ByLock’un sahibi artık benim. Halen e-mail’ler geliyor. İnternet trafiğini görüyorum. Halen Avrupa’da ByLock’a üye olmaya çalışanlar var.