Ankara Cumhuriyet Başsavcılığı, FETÖ’nün, 11 bin 480 GSM numarasını kullanıcılarının iradeleri dışında örgütün kriptolu haberleşme programı ByLock’a yönlendirdiğini açıkladı. Örgütün, gerçek ByLock kullanıcılarının tespitini zorlaştırmak için tuzak kurduğu tespit edildi. FETÖ kumpasına maruz kalanların nasıl belirlendiği, Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) hazırladığı raporla ortaya çıktı.
BYLOCK IP’LERİ ELDEN ELE GEÇİRİLDİ
Gazete Habertürk'ten Fevzi Çakır'ın haberine göre, Ankara Cumhuriyet Başsavcılığı’nca gönderilen ByLock IP’leri ve bu IP’lere bağlantı sağlayan GSM numaralarının trafiği üzerinde yapılan incelemeye dayanarak hazırlanan raporda, bu IP adresleri ile eşzaman ilişkili IP’lerin tespit edildiği kaydedildi. Makine öğrenme kütüphaneleri kullanılarak, özellik çıkarımı, kümeleme ve sınıflandırma algoritmaları uygulandığı ve bir davranış modeli elde edildiği ifade edilen raporda, eşzaman ilişkili IP’ler dikkate alınarak, erişim-zaman ilişkisine göre GSM numaralarının incelendiği vurgulandı. Raporda ulaşılan tespitler şöyle sıralandı:
4 BİN 406’SI MOR BEYİN: 4 bin 406 adet GSM numarasının, ByLock bağlantılarının mevcut olduğu zamanlarda ‘Mor Beyin’ uygulamalarını barındıran sunucuya bağlantı sağladıkları tespit edilmiştir. Bu GSM numaralarının, iradeleri dışında ByLock IP’lerine yönlendirilmiş olabileceği değerlendirilmektedir.
6 BİN 749’UNA VERİ DESENLİ TESPİT: 6 bin 749 adet GSM numarasının, ByLock sunucularına bağlantısı olan ancak bağlantı veri deseni bakımından ‘Mor Beyin’ uygulamaları benzeri bazı özellikler göstererek iradeleri dışında ByLock IP’lerine yönlendirilmiş olabileceği değerlendirilmektedir.
MİT, 300 NUMARA SAPTADI: Tuzak programların tespiti konusunda Milli İstihbarat Teşkilatı (MİT) ve BTK’nın birbirinden bağımsız inceleme yürüttüğü dile getirildi. MİT ile BTK’nın listelerinin çakıştırılması sonucunda, tuzak kurulduğu belirlenen MİT listesinde BTK’ya göre 300 fazla numaranın olduğu görüldü. Durum BTK’ya soruldu. BTK’nın raporunda buna ilişkin şu tespite yer verildi: “300 adet GSM numarasının MİT tarafından tespit edilmiş olması ve kurumumuzdan da buna ilişkin tetkik talep edilmiş olması sebebiyle yapılan ileri düzeyde tetkik sonucunda, bu numaraların da iradeleri dışında ByLock IP’lerine yönlendirilmiş olabileceği değerlendirilmektedir.”