MİT’ten ByLock raporu

15 Temmuz darbe girişiminin ardından ortaya çıkan Fetullahçı Terör Örgütü’nün (FETÖ) kriptolu haberleşme ağı ByLock’la (Chat and Talk) ilgili Milli İstihbarat Teşkilatı’nın (MİT) hazırladığı teknik rapora Milliyet ulaştı.
n Raporda, ByLock’un Google Play’de 2014 başında kullanıma sunulduğu, 2016 ilk aylarına kadar kullanımda bulunduğu belirtildi. Uygulamanın “1 serisi” ve “2 serisi” olmak üzere iki temel sürümü bulunduğu, iki serisinin aynı zamanda “ByLock++” olarak adlandırıldığı ve Google Play’de farklı sayfadan yeni bir uygulama gibi sunulduğu, 1 serisi sürümlerin en sonuncusu olan, “ByLock 1.1.7”’nin Aralık 2014’te güncellendiği, 2 serisinin Google Play’den kaldırılana kadar kullanıldığı belirtildi.
ByLock’ta kriptolu anlık mesajlaşma, kriptolu sesli görüşme, grup mesajlaşmaları, dosya paylaşımı, e-posta iletimi, arkadaş ekleme özelliklerinin olduğu belirtilen raporda, kullanıcıların iletişime geçebilmeleri için tarafların birbirlerinin “Kullanıcı Adı/Kodu” bilgilerini bilmeleri ve her iki tarafın diğerini arkadaş olarak eklemesi gerektiği kaydedildi.
Ödeme Paysera’dan
ByLock’u geliştiren ve kullanıma sunan kişinin daha önce yaptığı işlere ilişkin referanslarının bulunmadığı, sektördeki geçmişinin belirsizlik arz ettiği, erişilebilir iletişim bilgilerinin bulunmadığı, Litvanya’dan sunucu ve IP kiralama ödemelerinin anonimlik içeren yöntemlerle (Paysera) gerçekleştirildiği, kullanıcı sayısını artırmayı ve ticari değer haline gelmeyi hedeflemediği, uygulamanın tanıtılmasına yönelik girişimi bulunmadığı görüldü.
38 hanelik parolalar
Kullanıcılar kendilerini gizlemek amacıyla 38 haneye varan çok uzun haneli parola belirlemiştir. Çözülen parolaların yarısından fazlasının 9 hane ve üzerinde karakter içerdiği görülmüştür.
ByLock, belli bir tarihten sonra Android Market veya Apple AppStore’dan indirilmesi yerine kullanıcıların cihazlarına manuel olarak yüklenmiştir.
Haberleşme içeriklerinde ve uygulamadaki arkadaş listelerinde kişilerin gerçek bilgileri yerine örgüt içindeki kod adlarına yer verilmiştir.
Çözümlemesi tamamlanan mesajlaşma içeriklerinin tamamına yakınının FETÖ/PDY unsurlarına ait örgütsel temas ve faaliyetleri içerdiği ve örgüte ait jargonla örtüştüğü görülmüştür.
ByLock uygulamasının, global bir uygulama görüntüsü altında münhasıran FETÖ/PDY terör örgütü mensuplarının kullanımına sunulduğu sonucuna ulaşılmıştır.

Kendi sertifikası

Raporun, değerlendirme ve sonuç bölümünde de şu tespitler yer alıyor:
ByLock, güçlü kripto sistemiyle internet üzerinden iletişim sağlamak üzere gönderilen her bir mesajın farklı bir kripto anahtarı ile şifrelenerek iletilmesine dayanan bir tasarıma sahip. Bilgilerin kriptolanmasıyla kullanıcı bilgileri ve iletişim azami şekilde korunuyordu.
ByLock geliştiricisi, kullanıcı bilgileri ve haberleşme trafiğinin kendi sunucusunda kalması için global ve ticari mesaj uygulamalarının kullandığı otorite imzalı SSL sertifikası yerine kendi oluşturduğu SSL sertifikasını kullanmıştır.
ByLock, kullanılan telefonda kullanıcı unutsa dahi belli sürelerde haberleşmeyi otomatik silmektedir.