Çözen avukat anlattı: Kuzu Kuzu ByLock yüklemişler!
ByLock nedeniyle tutuklu olan binlerce kişinin, gerçek ByLock kullanıcılarını gizlemek için kullandığı Apple uygulamaları nedeniyle tutuklandığını ortaya çıkartan Avukat Ali Aktaş, sistemin nasıl işlediğini anlattı. Aktaş, internetten müzik indirmek isteyen ya da namaz vakitlerini merak eden kişilerin ByLock’a bağlanmış gibi gösterildiğini tespit ederek, Ankara Cumhuriyet Başsavcılığı'na başvurdu.
DUVAR - Cep telefonlarında şifreli haberleşme programı ByLock’un yüklü olması ya da bilgisayarlarında ByLock’a bağlanıldığının tespit edilmesi FETÖ/Paralel Devlet Yapılanması (PDY) davalarında en önemli delillerden birisi sayılıyor.
Savcılıklar ancak karşılıklı onay vererek üye olunduğu ve iletişime geçildiği gerekçesiyle, ByLock'un yüklü olmasını örgüt üyeliği açısından yeterli görüyordu. Fakat Ankara Cumhuriyet Savcılığı'nın bugün yaptığı bir açıklamaya göre, gerçek ByLock kullanıcılarının gizlemesi için "morbeyin.com" adlı bir internet sitesi üzerinden örgütle hiçbir ilişkisi olmayan kişilerin de ByLock kullanıcısı gibi gösterildiğini tespit etti.
BAŞSAVCI: 11 BİN KİŞİ İRADESİ DIŞINDA YÖNLENDİRİLDİ
Ankara Cumhuriyet Başsavcısı Yüksel Kocaman bu konuda yaptığı açıklamada şunları söyledi:
“Şikayetler artınca bununla ilgili soruşturma başlattık ve MİT ile BTK'dan rapor istedik. Onlar birkaç aydır çok titiz çalışmalar yaptılar ve en son raporlarını bize sundular. Burada gerçekten ByLock'a bağlanmayı hiç düşünmeyen, FETÖ ile bağlantısı olmayan insanların da başka bir programa bağlanmak isterken ByLock sunucularına bağlandıklarını tespit ettik. Bu yüzden detaylı çalışmalar yaptık ve 11 bin 480 kişinin aslında böyle bir kastı olmadıkları halde iradesi dışında ByLock sunucularına yönlendirildiklerini tespit ettik."
'ZOKA' BİR AVUKATIN BAŞVURUSU İLE ORTAYA ÇIKTI
Avukat Ali Aktaş, ByLock’dan dolayı gözaltına alınan, tutuklanan çeşitli kişilerin avukatlığını yapıyor. Aktaş, bugün Ankara Cumhuriyet Başsavcılığı'nın yaptığı ByLock açıklamasındaki bilgileri bir yıldır ısrarla savunuyor. Ali Aktaş, son olarak bu konuda bir bilirkişi raporu hazırlatmış ve bu konudaki dilekçesini Ankara Cumhuriyet Başsavcılığı'na iletmişti. Aktaş'ın yaptığı başvurudan sonra Ankara Cumhuriyet Savcılığı gerekli incelemeyi yaparak sonuca ulaştı.
Aktaş’ın isteği üzerine Adli Bilişim Uzmanı Koray Peksayar’ın hazırladığı 52 sayfalık raporda, 2014 yılında faaliyet göstermiş "morbeyin.com" adlı adres ve uygulamaları üzerinde kullanıcıların bilgisi dışında "bylock.net" adresine bağlantı verildiği ortaya konuldu.
'REKLAM YÖNLENDİRMELERİYLE BYLOCK HAVUZUNA DAHİL ETMİŞLER'
Avukat Ali Aktaş “zoka” diye tabir ettiği ilgisiz kişilerde, neden ByLock çıktığını ayrıntılı olarak Ankara Cumhuriyet Başsavcılığı'na verdiği dilekçesinde açıkladı. Gazete Duvar’a konuşan Ali Aktaş telefonuna ByLock yüklemediği halde ByLock kullanıcısı olarak hakkında dava açılan müvekkillerinin durumunu araştırırken bu tespiti yaptığını söyledi:
“Birbiriyle alakasız FETÖ’ye kesinlikle bulaşmamış kişilerde ByLock çıkması çok şüpheli bir durumdu. Temmuz ayında BTK verileri gelmeye başladı. BTK verilerinde çok az sayıda IP’ler var. Dolayısıyla müvekkillerimiz acısından bunların olamayacağını söyledik. Ağustos sonu eylül başı gibi savcılar bunlar konusunda mütalaa vermeye başladılar. Yani cezalandırmak istediler. Yargı bunu çözemez hale geldi. Biz bu konuda araştırma yaparken, Ankara’dan bir arkadaşımız bir rapordan alıntı gönderdi. Bu rapordaki alıntıya göre, Freezee adlı müzik uygulamasından ByLock’a yönlendirildiği açıklanıyordu. Sonra sosyal medya üzerinden bu konuda çok sayıda şikayetin olduğuna ilişkin bilgiler gelmeye başladı. Bunlardan bir tanesinde bir kişi cep telefonundan bu müzik uygulamasını arkadaşına yüklüyor, sonra o arkadaşı eşine yüklüyor, böylece dört kişi birden ByLock mağduru oluyor. Bunun üzerine ulaştığımız bu sonuçlar konusunda, savcılığa suç duyurusunda bulunduk. Milletvekillerine ulaşarak bilgilendirdik. Ve devletin ilgili kurumlarının da haberdar olmasını sağladık. Burada şunu gördük namaz vakitleri, müzik uygulamaları çeşitli reklam yönlendirmeleri üzerinden bu kişileri ByLock havuzuna dahil etmişler.”
'HER KOĞUŞTA 3-4 KİŞİ TESPİT ETTİK'
"FETÖ" üyesi olmadığı halde cep telefonlarında ByLock izi çıkan kişilerle ilgili savcılıkların yetersiz kaldıklarını söyleyen Ali Aktaş, şöyle devam etti:
“Yargı önüne çıkan kişilere bakarak şüphe duysaydı, bu konuyu daha önce araştırır ve konu çözüme ulaşılabilirdi. Biz kendi müvekkillerimiz üzerinden bir araştırma yaptık. Ve her koğuşta böyle üç-dört kişi olduğunu tespit ettik. O zaman bu sayının sekiz ila on bin arasında olduğunu söyledik. Bugün savcılığın yaptığı açıklama ile bu tespitin doğru olduğu ortaya çıkmış oldu. Devletin bazı kurumlarının da bu konuda şüphesi olduğunu ancak problemin kaynağını tespit edemediğini düşünüyorum. Bizim başvurumuzdan sonra durumu anladılar. Bu kişilerin ByLock’a bağlanmadan önce hangi internet sitesine bağlandığına baktılar. Hepsinin Apple uygulaması aynı çıktı. BTK verilerine bakarak Google reklamları üzerinden bir bağlanma gerçekleştiğini gördüler. Hepsi Google IP’si çıktı. Dolayısıyla bu kişilerin reklam mağduru oldukları ortaya çıktı.”
SİSTEM NASIL İŞLİYOR?
Avukat Ali Aktaş bilirkişinin kendilerine hazırladığı raporda sistemin işleme biçiminin çeşitli müzik, oyun ya da namaz vakitlerini gösteren Apple uygulamaları ve internet sitelerine yapılan ziyaretler sırasında, kısa süreli olarak ByLock’a bağlanılmış gibi gösterilmesine dayandığını söylüyor.
Bu nedenle kişilerin, habersiz şekilde ByLock kullanmış gibi gözükebildiklerini kaydeden Aktaş, "Uygulamaların kullanıcıları çoğunluğu 1x1 piksel ebadında olması muhtemel reklamlara -gözle görmedikleri için- uygulama ekranlarında gezinirken farkına bile varmadan tıkladıkları zaman, ByLock’a tahsis edilen IP’lere yönlendirme yapmaktadırlar. Böylelikle kişi hakkında BTK verilerinde 3, 6, 20 vb küçük sayılarda ve farklı günlerde ByLock IP’sine bağlantı tespit edilmektedir” dedi.
Ali Aktaş’ın adli bilişim uzmanı Koray Peksever’e, Ağustos 2017 tarihinde hazırlattığı raporda da uygulamanın nasıl yapıldığı teknik olarak şöyle açıklanıyor:
"'Mor Beyin' adlı uygulama geliştirici ekip, Google Reklamları ve Google Analytics hizmetlerine bağlantı için sayfa koduyla birlikte kendi belirlediği diğer HTML kodunu, kullanıcının farkındalığı dışında uygulamanın reklam alanı içerisinde gömecek şekilde bir tasarımda bulunduğu ve bu tasarımı yayınladığı uygulamalarda genel olarak kullandığı açık olarak anlaşılmaktadır. ‘<iframe src=”https://bylock.net” width=1 height=1></iframe>’ kodunun da bu ekibin tasarrufuyla ilgi reklam alanında görünmez/nokta halinde yüklettiği ve her iframe yüklenmesinde, yani bu ekibin tasarrufuyla belirlenen iframe yüklenen her uygulama işlevinde, kullanıcı ByLock uygulama sunucusuna bağlantı kurmuş gibi görünecektir.”
TARKAN’IN KUZU KUZU’SUNU İNDİREN DE MAĞDUR OLDU
Avukat Ali Aktaş bu tespitler nedeniyle örneğin müzik indirilen bir Apple uygulamasından, Tarkan’ın “Kuzu kuzu” adlı şarkısını indiren bir kişinin aynı anda kısa süreli olarak ByLock’a da bağlanmış gözüktüğünü ve hakkında dava açıldığını belirtiyor.
'UYGULAMAYI YAPAN 17-25 ARALIK'TAN SONRA SIRRA KADEM BASTI'
Aktaş, “Namaz vakitleri” adlı uygulamayı da örnek veriyor: “Rapora göre bu uygulamanın yazılımını yapan kişi Yasin Alpen. Peki Yasin Alpen kim? TÜBİTAK'dan 17-25 Aralık sonrası istifa eden ve muhtemelen sırra kadem basan kişi. Bu uygulamaya giren birçok kişi ByLock’a da girmiş gözüküyor.”
Gerçek kullanıcıların gizlenmesi için böyle bir sistem yaratıldığını belirten Aktaş “Bizim bu itirazlarımız sonucunda son birkaç haftadır altı yüze yakın kişi tahliye edildi. Kalan bin kişinin de bu hafta tahliye edileceğini tahmin ediyoruz. Tabi haklarında davası yürüyen soruşturması devam eden insanlar da var. Ama sonunda gerçeğin ortaya çıkmış olmasından dolayı mutluyuz” dedi.