Ankara Başsavcılığı, 'FETÖ' bağlantılı bürokratlarla ilgili iddianamede örgütün kriptolu haberleşme ağı ByLock’a ilişkin önemli bilgilere yer verdi. "Haberleşmenin hücre tipine uygun şekilde kurgulandığını" belirtilen İddianamede, "17 Aralık 2013 ve 17 Şubat 2016 arasında ByLock anahtar kelimesiyle yapılan Google aramaları incelendiğinde, aramaların 7 - 13 Eylül 2014 aralığında tavan yaptığı, 2015’in başlarında inişe geçtiği ve sonrasında yükselişe geçmediği belirlenmiştir" dendi.
Hürriyet gazetesinden Fevzi Kızılkoyun'un haberine göre iddianamede özetle şöyle dendi:
Örgütteki kodlar
"Örgüt tarafından kullanılan ByLock, güçlü bir kripto sistemiyle gönderilen her bir mesajın farklı bir kripto anahtarı ile şifrelenerek iletilmesine dayanıyor. ByLock’ta kriptolu anlık mesajlaşma, kriptolu sesli görüşme, grup mesajlaşmaları, dosya paylaşımı, e-posta iletimi özellikleri mevcuttur. Kullanıcıların kendilerini gizlemek amacıyla, çok uzun haneli parola belirlediği örneğin çözümü tamamlanan veriler arasında 38 haneye varan parolaların yer aldığı ve çözümü tamamlanan parolaların yarısından fazlasının 9 hane ve üzerinde karakter içerdiği görülmüştür.
"Android Market ve Apple AppStore'dan indirilemeyen ByLock'un kullanıcıların cihazlarına manuel olarak yüklendiği, kayıt esnasında gerçek isimlerin 'kullanıcı adı' olarak belirlenmediği, haberleşme içeriklerinde ve uygulamadaki arkadaş listelerinde kişilerin gerçek bilgileri yerine örgüt içerisindeki ‘kod adlarının’ kullanıldığı belirlenmiştir.
"Çözümlemesi tamamlanan mesajlaşma içeriklerinin tamamına yakınının FETÖ unsurlarına ait örgütsel temas ve faaliyetler içerdiği ve örgüte ait jargonla örtüştüğü görülmüştür.
"Fransa, İngiltere, ABD"
"Türkiye dışında Fransa, İngiltere ve ABD’nin yer aldığı tespit edilmiş olmakla birlikte uygulamaya ilişkin aramaların neredeyse tamamının Türkiye kaynaklı olduğu... Diğer ülkelerden yapılan aramalar da örgütün yabancı ülkelerdeki mensupları tarafından veya Türk kullanıcılar tarafından VPN bağlantısı ile gerçekleştirilmiştir.
"Uygulamaya kayıt işlemi için her iki tarafın, çoğunlukla yüz yüze veya bir aracı (kurye, mevcut ByLock kullanıcısı üzerinden vb.) vasıtasıyla temin edilen kullanıcı adlarını / kodlarını eklemesi gerekmektedir. Mesajlaşmanın, her iki kullanıcının da birbirini eklemesinden sonra başlatılabilmesi haberleşmenin, sadece oluşturulan hücre tipine uygun şekilde kurgulandığını göstermektedir.
"ByLock kullanıcıları örgütsel mahiyetteki haberleşme ihtiyaçlarını uygulama yöneticisinin (imamın) denetim -kontrollerinde yapmıştır. Haberleşmenin, cihaz üzerinden belirli sürelerde manuel işleme gerek duymaksızın otomatik olarak silinmesi, sistemin tedbir alacak şekilde tasarlandığını göstermektedir.
"İki sürümü var"
"Uygulamanın ‘1 serisi’ ve ‘2 serisi’ olarak adlandırılabilecek iki temel sürümü bulunmaktadır. 2 serisi aynı zamanda ‘ByLock ++’ olarak da adlandırılmış olup, Google Play’de farklı bir sayfadan yeni bir uygulama gibi sunulmuştur. 1 serisi sürümlerin en sonuncusu olan ‘ByLock 1.1.7’nin 2014 Aralık ayında güncellendiği anlaşılmaktadır. Sonraki süreçte, ByLock++( 2 serisi) piyasaya sürülmüş, uygulama Google Play’den kaldırılana kadar bu sürüm kullanıma sunulmaya devam edilmiştir.
"ByLock kullanan şahıs, iletişim kurmak istediği şahsa ait ‘kullanıcı adı’ bilgisine sahip değilse, bu kişi ile iletişim kuramamaktadır. Uygulamayı kullanan şahıs, uygulamayı telefonuna indirdiğinde, rehberindeki diğer şahısların uygulamayı kullanıp kullanmadığını görememekte, şahıslar ile doğrudan iletişime geçememektedir. ByLock’ta iletişim ağı ve içerikler incelendiğinde, örgütsel amaç ve temalı bir kullanım görülmektedir.
"17 Aralık 2013 ve 17 Şubat 2016 arasında ByLock anahtar kelimesiyle yapılan Google aramaları incelendiğinde, aramaların 7 - 13 Eylül 2014 aralığında tavan yaptığı, 2015’in başlarında inişe geçtiği ve sonrasında yükselişe geçmediği belirlenmiştir. 2014’ün başlarında örgüt üyelerince kullanıma başlanmış, 2016’nın ilk aylarına kadar çeşitli versiyonlarla kullanmaya devam edilmiştir. Şu ana kadar 215 bin 92 kullanıcı belirlenmiştir.”
Kriptografik anahtar
"Arkadaş ekleme işlemi, uygulamaya kayıt olurken kullanıcı tarafından belirlenen ve şahsa özel kodun girilmesiyle gerçekleştirilmektedir. Uygulama üzerinden telefon numarası veya ‘ad soyad’ bilgileriyle arama yapılarak kullanıcı eklenmesine imkân yoktur. Kullanıcıların birbirleriyle ByLock üzerinden iletişime geçebilmeleri için tarafların birbirlerinin ‘kullanıcı adı/kodu’ bilgilerini bilmeleri ve birbirlerini arkadaş olarak eklemesi gerekmektedir. Kayıt işleminde kullanıcı adı ve parola girildikten sonra, kullanıcıdan talep edilen bilgiler ile (ekranda rastgele parmak hareketleri yaptırılarak vb. yöntemlerle) bir kriptografik anahtar üretildiği tespit edilmiştir."
