MİT'in ByLock Operasyonu: Litvanya Sunucusundan 215 Bin Kişilik FETÖ Hiyerarşisi Çıkarıldı
Millî İstihbarat Teşkilatı, Litvanya'da bulunan ana sunucudan elde ettiği 215 bin 92 kişilik ByLock veri tabanı üzerinden FETÖ'nün hiyerarşik yapısını ortaya çıkardı. 2937 sayılı Kanun kapsamındaki teknik istihbarat ve siber güvenlik yetkileri kullanılarak yapılan çalışma, örgüte sızan MİT elemanları sayesinde Temmuz 2014'te programın tespit edilmesiyle başladı. Elde edilen veriler, ceza yargılamalarında örgüt içi konumları ve bağlantıları belirleyerek delil niteliği taşıyor. Bu gelişme, FETÖ ile mücadelede teknolojik istihbaratın rolünü vurgularken, örgütün kendi iletişim aracının çökertilmesi stratejik bir kırılma noktası olarak değerlendiriliyor. Veri tabanının uluslararası bir sunucudan temin edilmesi, siber egemenlik ve sınır ötesi dijital delil toplama konularını da gündeme getiriyor. MİT'in bu operasyonu, Türkiye'nin yargı süreçlerine katkı sunarken, benzer yapılanmalarla mücadelede emsal teşkil edebilecek bir metodoloji sunuyor.
This summary is currently in Turkish; automated English translation is coming soon.
Bağlam, hikayenin etrafındaki ülke + lider + komşu hikaye ağına dayanılarak AI tarafından üretildi. Olgu içerikleri için her zaman üstteki kaynak linklerine başvurun.
Bu gündemi takip et
Türkiye gelişmelerini kaçırma — ücretsiz kaydol, günlük brifinginde gör.
Timeline
latest: 1d ago- Security13 Jul, 08:08
FETÖ ile mücadelede stratejik kırılma! 'ByLock'taki hiyerarşik sıralama ortaya çıktı
Derlenen bilgilere göre, Milli İstihbarat Teşkilatının 2937 sayılı Kanun'un verdiği teknik istihbarat ve siber güvenlik yetkileri çerçevesinde Litvanya'daki ana sunucudan elde ettiği 215 bin 92 kişilik veri tabanı, ceza yargılamalarında örgüt hiyerarşisinin haritasını çıkardı. MİT, FETÖ'ye sızan elemanları vasıtasıyla Temmuz 2014'te ByLock programının varlığından haberdar oldu. Yapılan incelemelerde yazılımın, örgütün siber yapılanmasındaki yöneticisi tarafından 17-25 Aralık süreci öncesinde, Kasım 2013'te verilen özel talimatla geliştirildiği ve sunucu güvenliğinin de bu kişiye emanet edildiği saptandı. Bunun üzerine FETÖ'nün bu gizli ağını çökertmek amacıyla MİT bünyesindeki Siber Savunma ve Güvenlik Dairesi Başkanlığı bünyesinde bir tim kuruldu. Gizli operasyonu yürüten bu ekip, veri tabanı uzmanları, kripto analistler, ağ uzmanları, beyaz hackerlar ve tersine mühendislik uzmanlarından oluştu. NOEL GECESİ OPERASYONU Siber tim, FETÖ'ye hizmet veren ana sunucunun Litvanya'da "Bastic Servers" isimli bir firmada bulunduğunu ve örgüt yöneticilerince anonim ödeme yöntemleriyle kiralanan 9 adet IP adresi üzerinden çalıştığını belirledi. Sunucuya yönelik operasyon sürecinde ilk siber taarruz Ağustos 2015'te düzenlenerek sistemin zaafları ve güvenlik duvarının mukavemeti ölçüldü. Ardından Kasım 2015'te güvenlik duvarı aşılsa da veri trafiğindeki anormallik örgüt tarafından fark edilince sistem geçici olarak kapatıldı. Siber istihbarat uzmanları, asıl büyük darbeyi vurmak için şirket çalışanlarının Noel kutlamaları nedeniyle dikkatinin dağılacağını öngörerek 25 Aralık 2015 gecesini bekledi. Noel gecesi başlatılan siber saldırıyla güvenlik duvarı tamamen aşıldı. Son dakika: Muhsin Yazıcıoğlu'nun ölümüne ilişkin soruşturmada yeni gözaltı dalgası Sızma işleminin ardından MİT ekibi, şirketin müşterileriyle iletişim kurduğu e-posta hesabını hackleyerek örgüt yöneticisi yazılımcıya "sunucuda sorun olmadığına" dair sahte mesajlar gönderdi. Bu sırada sunucuya yerleştirilen bir "backdoor" (arka kapı) vasıtasıyla veriler Ankara'ya akıtılmaya başlandı. Veri akışını daha da hızlandırmak amacıyla siber istihbarat uzmanları sıra dışı bir sosyal mühendislik yöntemine başvurdu. Litvanya'daki veri güvenliği uzmanının bilgisayarına, sevgilisi adına gönderilen fotoğraflarla sızıldı. Böylece izleme ekranlarının kontrolü tamamen MİT'e geçti ve fark edilmeksizin milyonlarca verinin çekilmesi tamamlandı. MİT'in siber güvenlik uzmanları tarafından uygulamanın derlenmiş kaynak kodlarında yapılan kriptolojik analizlerde, "dosya", "posta" ve "sesli arama" gibi doğrudan Türkçe kelimeler tespit edildi. Sistemin, örgütün Türkiye'deki mensuplarına yönelik özel kurgulandığını ortaya koyan en somut deşifre ise uygulama sunucusunun kaynak kodlarında, yetkisiz erişim denemelerinde ekrana yansıyan hata iletisinin "yetkiniz yok" şeklindeki Türkçe kodlaması oldu. Kullanıcılar arasındaki veri trafiğinin ise siber güvenlik standartlarının en üst seviyesinde, karmaşık algoritmalarla uçtan uca şifrelendiği saptandı. BYLOCK'UN DEŞİFRESİYLE FETÖ'NÜN İMAMLARI BELİRLENDİ Operasyon sonucu elde edilen 215 bin 92 kişilik veri tabanının çözülmesiyle, FETÖ'nün "mahrem hizmetler yapılanması"nın haberleşme metodu ilk kez tam anlamıyla açığa çıkarıldı ve devletin eline devasa bir veri hacmi geçti. Operasyon sonucunda 60 bin 748 internet aboneliği, 17 milyondan fazla mesaj, yaklaşık 4,7 milyon e-posta ve 111 bin 637 telefon numarası deşifre edildi. Bu veriler çerçevesinde, Ocak ve Şubat 2015'teki teknik çalışmalarla FETÖ'nün 81 "il imamı" ve 160 "ülke imamı" tespit edildi. En kritik tespitlerden biri ise 15 Temmuz darbe girişiminden hemen önce gerçekleşti. 12 Temmuz 2016'da ByLock yazışma içeriklerinden TSK içine sızmış üst düzey rütbeli 600 FETÖ mensubunun kimliği belirlenerek, Genelkurmay Başkanlığına bildirildi. Ayrıca bu veriler, 2014'teki MİT tırlarının durdurulması olayının, FETÖ'nün mahrem imamlarından talimat alan jandarma personeli eliyle gerçekleştirilen planlı bir örgütsel eylem olduğunu kesin delillerle ortaya koydu. BYLOCK ID NUMARALARI ÖRGÜT İÇİ HİYERARŞİYİ DEŞİFRE ETTİ Çözümlenen veri tabanı incelendiğinde, örgüt üyelerinin uygulamada gerçek isimleriyle değil, sistem tarafından atanan "ID numaralarıyla" yer aldığı saptandı. 1'den başlayarak 215 bini aşan bu ID numaralarının rastgele verilmediği kişilerin örgüt içerisindeki önem kıdem ve bağlılık sırasını gösteren kritik hiyerarşi haritası olduğu belirlendi. Başlangıçta yalnızca "mahrem yapılanma" ve üst düzey yöneticilerin kullanımına sunulan uygulamanın ilerleyen süreçte tabana yayıldığı tespit edildi. Bu kapsamda "en kıymetli" olarak nitelendirilen ilk 100 içerisindeki ID numaralarının FETÖ'nün en kritik operasyonel isimlerine ait olduğu deşifre edildi. Yapılan analizlerde, MİT Kumpası davası sanığı eski emniyet müdürü Erol Demirhan'ın 27, eski Ankara Emniyet Müdür Yardımcısı Oğuz Kiremitçi'nin 28, Serkan Yurtçu'nun 39, Hrant Dink suikastı davası sanıklarından Serkan Şahan'ın 40, Rus Büyükelçi Karlov suikastı planlayıcısının bağlı olduğu Cengiz Özkan'ın 43 ve örgütün ABD imamı Mehmet Yaşa'nın 49 ID numarasıyla ilk sıralarda yer aldığı görüldü. Hiyerarşik sıralamada öne çıkan diğer kritik isimler ve ByLock ID'leri ise şu şekilde kayıtlara geçti: "Lokman Kırcılı 84, Mesut Yılmaz 150, Gürsel Aktepe 161, Osman Hilmi Özdil 364, Sadettin Akgüç 452, Zeki Güven 512, Orhan İnandı 613, Yakup Saygılı 852 ve Ahmet Hamdi Parlak 999." Öte yandan, örgütün propaganda faaliyetlerini yürüten ve "FETÖ'nün Goebbels'i" olarak bilinen firari Cevheri Güven'in ise 3320 ID numarasıyla ilk bin içerisinde yer almasa da örgüt medyası ve gazetecileri arasında ilk sırada yer alacak kadar "kıymetli" olduğu tespit edildi. BYLOCK TAMAMEN KAPALI BİR DEVRE OLARAK KURGULANDI ByLock'u, küresel ölçekte kullanılan WhatsApp, Signal ve Telegram gibi mesajlaşma uygulamalarından ayıran en temel özelliği, uygulamanın "anonimlik" ve "münhasırlık" esasına göre tasarlanması oldu. Standart uygulamalar, kullanıcı tabanını genişletmeyi ve rehber entegrasyonuyla erişilebilirliği hedeflerken, ByLock'un tamamen kapalı bir devre olarak kurgulandığı deşifre edildi. Uygulamaya kayıt aşamasında telefon numarası, e-posta veya SMS doğrulama kodu gibi kimlikleyici hiçbir bilgi talep edilmedi. Kullanıcıların ağ üzerinden iletişim kurabilmesi ise sadece her iki tarafın da birbirlerinin sistem tarafından üretilen özel "kullanıcı adı/ID" bilgisini bilmesi ve karşılıklı olarak listelerine eklemesiyle mümkün oldu. Bu yapısal zorunluluk sisteme dışarıdan rastgele bir kişinin dahil olmasını imkansız kılarak, ağı sadece örgütsel referansla girilebilen bir kripto üssü haline getirdi. Uygulamanın ilk sürümleri 2014'ün ilk günlerinde "Google Play" ve "AppStore" gibi platformlarda maskelenerek genel kullanıma sunuldu. Eylül 2014'te Türkiye kaynaklı indirme ve arama istatistiklerinin tepe noktasına ulaşması, örgüt içi kitlesel yüklemelerin talimatlandırıldığı süreçle paralellik gösterdi. YARGILAMA SÜREÇLERİ VE YARGITAYIN KESİN HÜKMÜ MİT tarafından adli makamlara gönderilen dijital veriler, ilk derece mahkemelerinden Yargıtay Ceza Genel Kuruluna kadar çok sıkı bir hukuki denetim süzgecinden geçirildi. Sanık avukatlarının delilin elde ediliş yöntemine yönelik usul itirazları, evrensel ceza hukuku ilkeleri çerçevesinde karara bağlandı. İlk derece mahkemeleri, ByLock yargılamalarında Bilgi Teknolojileri ve İletişim Kurumundan alınan CGNAT (sinyal/bağlantı) kayıtları ile adli imaj incelemelerinde tespit edilen "kullanıcı ID" "şifre" "grup yazışmaları" ve "mesaj içeriklerinin" eşleşmesini hükme esas aldı. Hukuki tartışmalara son noktayı koyan Yargıtay Ceza Genel Kurulu ve Yargıtay 3. Ceza Dairesi içtihatlarında, ByLock'un "sahih delil" olması şöyle açıklandı: "ByLock'un, küresel mesajlaşma ağlarından farklı olarak yalnızca FETÖ mensuplarının kullanımına sunulmuş özel bir şifreli iletişim ağı olması nedeniyle sisteme dahil olan, kullanıcı adı ve şifre alarak aktif şekilde kullanan şahısların fiillerinin doğrudan 'silahlı terör örgütü üyeliği' delili olduğu kabul edilmiştir. Yüksek yargı, usulüne uygun adli bilişim standartlarıyla (hashing/özet değer eşleşmesi) doğrulanmış ByLock verilerinin, delil zinciri bozulmaksızın mahkemeye sunulması halinde, sanığın örgütle organik bağını ispatlayan ve başka hiçbir yan delile ihtiyaç duymaksızın mahkumiyete esas teşkil edebilecek nitelikte 'kesin delil' olduğunu hüküm altına almıştır." MİT'in ByLock sistemini deşifre etmesiyle devlet bünyesindeki kripto yapıların açığa çıkarılmasında stratejik bir başarı sağlandı. Yargıtay kararlarıyla da ByLock'un örgütsel bir iletişim sistemi olduğunun tescillenmesi, "hukuki delili" kesinleştirdi.
Milliyet
Okumaya devam et
ilgili gelişmeler- Aynı ülke gündemicanlı
Şehit babası: Bin evladımı vatana feda ederim
15 Temmuz 2016'daki FETÖ darbe girişiminde Ankara Gölbaşı'nda şehit düşen Komiser Yardımcısı Cennet Yiğit'in ailesi, evlerinin bahçesine astıkları yazıyla dikkat çekti. 'Bahçemizden yediğiniz her şey helal olsun. Şehidimizin ruhuna gitsin' ifadeleri, şehidin anısını yaşatma amacı taşıyor. Baba, 'Bin evladım olsa bu aziz vatana feda etmezsem namerdim' sözleriyle vatan sevgisini dile getirdi. Cennet Yiğit, Özel Harekat Daire Başkanlığı'nda darbecilerin misket bombası saldırısıyla silah arkadaşlarıyla birlikte şehit olmuştu. Ailenin sembolik davranışı, darbe girişiminin unutturulmaması ve şehitlerin fedakarlığının hatırlatılması yönünde duygusal bir örnek oluşturdu. Bu tür anma biçimleri, 15 Temmuz sonrası Türk toplumunda şehit ailelerinin gösterdiği direnci ve milli hafızanın canlı tutulmasındaki rolünü yansıtıyor. Açıklamalar, siyasi bir bağlamdan ziyade, bireysel acı ile kolektif vatan tutkusunun kesişimini ortaya koyuyor.
Türkiye3 olay3 sa önce - Aynı ülke gündemicanlı
Antalya COP31'e hazırlanıyor: 120 bin katılımcı otelleri doldurdu
Türkiye, Ankara’da düzenlenen NATO Zirvesi’nin ardından bu kez Antalya’da Birleşmiş Milletler İklim Değişikliği Çerçeve Sözleşmesi (UNFCCC) kapsamındaki COP31 toplantısına ev sahipliği yapacak. Her yıl düzenlenen Taraflar Konferansı’nın bu büyük organizasyonu için yaklaşık 120 bin kişinin kente gelmesi beklenirken, otellerde yer kalmadığı bildirildi. COP31, küresel iklim politikalarının şekillendiği en üst düzey diplomatik ve bilimsel buluşmalardan biri olarak öne çıkıyor. Zirve, devlet başkanları, bakanlar, sivil toplum ve iş dünyası temsilcilerini bir araya getirerek emisyon azaltımı ve iklim finansmanı gibi başlıklarda kararlar almayı hedefliyor. Antalya’da gerçekleşecek organizasyon, Türkiye’nin uluslararası profiline katkı sağlarken bölge ekonomisine de geçici bir canlılık getirecek. NATO Zirvesi sonrasına denk gelen bu yoğun gündem, ülkenin çok taraflı diplomasideki aktif rolünü yansıtıyor.
Türkiye1 olay2 gün önce - Aynı ülke gündemicanlı
NATO Ankara Zirvesi: Türkiye'nin Stratejik Yükselişi ve Savunma Vitrini
7-8 Temmuz tarihlerinde Ankara, 36. NATO Liderler Zirvesi’ne ev sahipliği yapıyor. Cumhurbaşkanı Recep Tayyip Erdoğan’ın başkanlığında toplanacak zirveye, ABD Başkanı Donald Trump’ın da aralarında bulunduğu 31 müttefik ülke lideri katılıyor. Zirve, Lahey’de geçen yıl alınan kararların uygulamaya konduğu ve ‘NATO 3.0’ sürecinin başlangıcı olarak nitelendiriliyor. Paralelinde düzenlenen ‘Allies in Ankara’ programıyla savunma, güvenlik ve teknoloji başlıklarında 45 yan etkinlik gerçekleştirilecek. Türkiye, zirvede hızla büyüyen savunma sanayisini sergileme ve müttefiklerle kritik silah anlaşmaları imzalama fırsatı arıyor. NATO Genel Sekreteri Mark Rutte, ittifakın ASELSAN gibi Türk şirketlerinin üretiminden halihazırda faydalandığını belirterek, Türkiye’nin rolünün ‘gerçekten önemli’ olduğunu vurguladı. Hollanda Genelkurmay Başkanı ise ABD’nin bazı kabiliyetlerini geri çekmesi durumunda Türkiye’nin NATO içindeki ağırlığının daha da artacağını ifade etti. Zirve ayrıca Ukrayna’ya destek ve savunma harcamalarının artırılması konularına odaklanacak; Rutte, müttefiklerin on milyarlarca dolarlık yeni savunma sözleşmeleri açıklayacağını duyurdu. İstanbul Ticaret Odası Başkanı Şekib Avdagiç, zirvenin 70 trilyon dolarlık ekonomik büyüklüğü temsil eden 40’tan fazla ülkeyi bir araya getirdiğine dikkat çekerek, buluşmanın Türkiye’nin askeri-endüstriyel başarısını ve Avrupa güvenlik mimarisindeki merkezi rolünü vurguladığını söyledi. 2 bin 500’e yakın gazeteci için hazırlanan Uluslararası Medya Merkezi ve başkentin çeşitli noktalarında açılan kültürel sergiler, Türkiye’nin imajını güçlendirmeyi hedefliyor. Uzmanlara göre bu zirve, Türkiye’nin uluslararası görünürlüğü ve ittifak içindeki stratejik konumu açısından bir dönüm noktası niteliğinde.
Türkiye65 olay8 dk önce - Aynı ülke gündemicanlı
Terörsüz Türkiye Yasa Hazırlığı Sürerken Erdoğan’dan NATO’ya Caydırıcılık Vurgusu
TBMM Başkanı Numan Kurtulmuş, ‘Terörsüz Türkiye’ hedefi kapsamında silahların bırakılması ve örgütün tasfiyesinin ardından toplumsal bütünleşmeyi sağlayacak yasal düzenlemenin Meclis tarafından kısa sürede hazırlanacağını belirtti. Yasanın müstakil, geçici ve af niteliği taşımayacağı mesajını veren Kurtulmuş, süreçte sona yaklaşıldığını ifade etti. Cumhurbaşkanı Recep Tayyip Erdoğan da Edirne’de yaptığı konuşmada ‘Terörsüz Türkiye’ vurgusuyla tempoyu artıracaklarını söyledi. Cumhurbaşkanı Erdoğan, Polonya Cumhurbaşkanı Karol Nawrocki ile Ankara’da yaptığı görüşmede NATO’nun caydırıcılığının ortak hedef olduğunu açıkladı ve iki ülke arasındaki ticaret hacmi hedefini 15 milyar dolar olarak duyurdu. Almanya Başbakanı ile yaptığı telefon görüşmesinde de NATO’nun Ankara’daki zirvesinde Avrupa savunmasını güçlendirme ve transatlantik bağın korunması beklentisini iletti. ABD’nin askeri taahhüdünü azalttığı bir dönemde Türkiye’nin savunma alanındaki jeopolitik ağırlığına dikkat çekildi. Erdoğan, İran Cumhurbaşkanı Pezeşkiyan’la görüşmesinde İran-ABD mutabakatını memnuniyetle karşılarken, Türkmenistan Milli Lideri Berdimuhamedov’u da iki zirveye davet etti. Öte yandan Kabine Toplantısı sonrası yaptığı açıklamada 23 çeyrektir kesintisiz büyümenin altını çizdi. İçeride terörsüzleşme adımları devam ederken, dış politikada NATO ve bölgesel diplomasi eş zamanlı yürütüldü.
Türkiye75 olay23 dk önce - Aynı ülke gündemicanlı
Bakan Güler: Terörsüz Türkiye hedefi, yalnızca bir güvenlik politikası olarak değerlendirilmemeli
Türkiye1 olay53 dk önce - Aynı ülke gündemicanlı
Özgür Özel'den Kılıçdaroğlu'na çağrı: Milletin umudunu burada tüketirsen, millet umudu yeni partide arıyor
Türkiye1 olay1 sa önce