ZİHNİ ÇAKIR
FETÖ’nün üzerinde en çok tepinilen mayınlı arazisi: BYLOCK!
FETÖ, 17/25 Aralık 2013 ile 15 Temmuz 2016 arasında, bir plan ve strateji dahilinde, kendine yönelik başlatılması muhtemel mücadeleyi akamete uğratmak için mağduriyet tabanını genişletecek bir çok mayınlı arazi oluşturdu.
Bugün de 15 Temmuz’dan ortaya çıkan bir çok dijital veri içeriğiyle örgüte ait haberleşme ağına yamanan bu tuzaklardan kaynaklı binlerce insanın hiç alakası olmadığı halde örgüt yaftasıyla mağdur edildiğini vicdanıyla düşünen herkes görüyor. Sadece örgüte karşı dumura uğratılmış devlet aklı ile düne kadar örgütün yatak odasında arz-ı endam eden, eline geçirdiği her mikrofonda örgüt lideri ve tabanına sadakatını bildirmenin suçluluk psikolojisinden sıyrılamayan şarlatanlar görmüyor/göremiyor bu gerçeği.
Devlet aklını dumura uğratarak mağduriyet tabanının olabildiğince genişlemesine hizmet eden örgütün kamudaki uyuyan hücreleri ile örgütle ilişkisi daha düne kadar devam etmiş olanların üzerinde en çok tepindiği mayınlı arazi ise ByLock…
MİT bilişim uzmanlarının Litvanya'daki ana servis sağlayıcıdan çektiği bilgilerle gün ışığına çıkarılan ByLock uygulamasının bağlandığı alan adı bylock.net ilk olarak 11 Mart 2014 tarihinde GoDaddy firmasından tescil edilmiş. Konu ile ilgili ayrıntılı çalışmalarıyla bilinen Adli Bilişim Uzman’ı Tuncay Beşikçi, ByLock’un, 18 Mart 2014 tarihi itibarı ile ABD'deki 184.168.221.39 numaralı IP adresinde yayında olan bylock.net alan adının, 31 Mart 2014 tarihinde yine ABD'deki 69.64.56.133 numaralı IP adresine transfer edildiğini belirtiyor.
Uzun süre ByLock tespitindeki hataların telafisi amacıyla MİT’ten bir ekiple ortak çalışma yürüttüğü de bilinen Beşikçi, bu tarihten 11 gün sonra, 11 Nisan 2014 tarihinde ByLock uygulamasının ilk sürümü Google Play ve aynı ay içinde David Keynes adına açılmış hesaptan Apple Store mağazalarından yayınlanmaya başlandığını belirtiyor. Beşikçi, internet trafiğinden, Appbrain.com adlı sitenin istatistiklerine göre ByLock uygulamasının iOS sürümünün Apple Store mağazasından 7 Eylül 2014, Android sürümünün de Google Play mağazasından 3 Nisan 2016 tarihinde kaldırıldığını belirtiyor.
Bu arada MİT’in Litvanya’daki ana sunucudan elde ettiği veriler ışığında adli makamlara gönderilen listelere yönelik başlatılan tüm soruşturmalar için BTK tarafından mahkemelere gönderilen CGNAT İnternet trafik kayıtları ise ByLock sunucusunun ABD'den, 46.166.160.137 IP adresli Litvanya'daki sunucuya transfer olduğu 10 Ağustos 2014 tarihinden başlatıldığı anlaşılıyor.
Peki ByLock uygulamasını ABD'deki 69.64.56.133 IP adresli sunucuda kullandığı tespit edilen ve neredeyse tamamı örgütün üst yönetiminden olduğu anlaşılan 15 bin kullanıcının bilgileri, bunların uygulama üzerindeki trafikleri nerede?
ByLock soruşturmalarında neredeyse tamamı örgüt üst yöneticisi olan 15 bin civarında bu kişilerin 11 Nisan-10 Ağustos 2014 aralığındaki trafik kayıtlarına neden bakılmadı da bu tarihten sonra yani ByLock'un örgüt tabanına ve yönlendirmelerle örgütle ilgisi olmayan daha çok -içerisine gömülen Kıble-Namaz uygulaması gibi tuzaklarla- muhafazakar mütedeyyin tabana yayıldığı tarih aralığına, bir anlamda tabanı genişletme stratejisinin bir adımı olan mayınlı arazi denilebilecek tarih aralığına odaklanıldı?
Halbuki örgütün tepe kadrosu dahil uygulamanın ilk kullanıcılarının, 22 Temmuz 2014’de Emniyetteki FETÖ yapılanmasına yönelik ilk operasyondan sonra ByLock uygulamasını bırakıp Eagle adlı uygulama üzerinden haberleşmeye başladığı biliniyordu.
Burada iki kilit soru çıkıyor karşımıza:
1- Uygulamanın ABD’deki sunucuda kullanıldığı dönemdeki kullanıcıları ve bu kullanıcılarla haberleşme trafiğine takılan hatırlı kişiler mi perdelenmek istendi?
2- FETÖ’nün uyuyan hücreleri, örgütün mağduriyet tabanının genişletmek için uygulama üzerinden kurduğu ve muhafazakar mütedeyyin kesimi hedef alan tuzağın amacına ulaşması için devlet aklını dumura uğratıp 10 Ağustos 2014 sonrasına mı yoğunlaştırdı?
Bu kadar uç sorular yöneltmemin sebebi, ByLock’u önemsememe, tümden itibarsızlaştırma ya da sadece kuşkuya dayalı çıkarsamalar değil elbette. Mesela; 25 Aralık 2015 tarihinde kayıtlı kullanıcı sayısı 215 bin görünen ByLock sunucusu ele geçirilmemiş olsa ve şifreler kırılıp verilere ulaşılmasa, 15 Temmuz’daki darbe girişiminin hemen akabinde adli işlem başlatılan 45 bin kişi kendini gizlemeyi başaracak, TSK, Emniyet ve bürokrasideki üst düzey örgüt elemanları belki bugün bile görevlerinin başında olacaktı. Bu durumda tüm FETÖ soruşturmalarını akamete uğratmalarının önüne geçmek mümkün olmayacaktı.
Benim itirazım, örgütün ByLock üzerinden kurduğu tuzağın aradan geçen 3 yılı aşkın zamana karşın hala bozulamamış olması ve örgütün çıkarlarına hizmet eden “mağduriyet tabanının genişleten” çarpıklıkların, ortak çalışma yürütülen Adli Bilişim uzmanlarıyla birlikte elde edilmiş somut verilere rağmen giderilememesi.
Oysa MİT ile uzun süre birlikte çalıştığı bilinen Adli Bilişim Uzmanı Tuncay Beşikçi, bu çarpıklıkların giderilmesi için yapılması gerekeni başından beri herkesin anlayacağı bir dilden ifade ediyor. Beşikçi, “yaptığı testlerde ByLock uygulamasının telefona kurulmasından sonra üye olup, en az bir kişiyi arkadaş listesine ekleyip bir mesaj göndermek için en az 13 IP kaydının gerektiğini, 3 farklı günde programı kullanabilmek ve bu günlerden birinde bir mesaj okuyabilmek için minimum 21 IP kaydı gerektiğini” belirtiyor. Buna rağmen “3 farklı günde toplam 8-10 IP kayıtlı olanların halen yargılanmasının Uluslararası Adli Bilişim Standartlarına ve hukuka aykırı olduğunu” belirtiyor.
Hatırlayınız; MORBEYİN çalışması sonrasında (içerisine hatırlı kişiler eklenmiş olsa da) ciddi bir kitle mağduriyetten kurtarılmıştı. Benzer ve daha vahim hatalarla insanlara bulaşmış ByLock lekesinin temizlenmesi beklenirken, bu konuda hala hiçbir adım atılamamasını anlamak mümkün değil.
Öyle ki; üzerinde özel çalışma yapılarak ByLock listesine “eklendiği” tespit edilmiş bir çok kişi için bile kimse kılını kıpırdatmıyor. Bir sonraki yazımda, bu çalışmaların detaylarına ve mağduriyeti tespit edilmiş olmasına karşın üzerlerine bulaştırılan lekenin temizlenmesi için hiçbir adım atılmayan kişilere tek tek değineceğim.
Olay yalın bir dille anlatılabilecek ve anlaşılabilecek kadar netken, mağduriyet tabanının genişlemesinin örgüte yönelik mücadeleye inancı zayıflattığı biline biline mağdurların örgütün mayınlı arazilerinden çekilip çıkarılmaması bilerek ya da bilmeyerek örgüte yardımdan başka bir anlam taşımaz.
Başından beri mücadelede hataların olabileceğini, kurunun yanında yaşın da yanabileceğini kabul etmekle birlikte, geniş bir mağduriyet tabanı oluşturulmak istendiğine dikkat çekip, örgütün geçmişte kurguladığı kumpaslarla birebir örtüşen ByLock tuzağı, GARSON dijitalleri ve kurgulanmış Gizli/Açık tanık müesseselerinin işletiminde hassasiyet gösterilmesi gerektiğine vurgu yaptım.
Her türlü baskının yanında kamu otoritesini arkasına alanların tehditlerine, çocuklarıma bedel ödettirilme teşebbüslerine rağmen bu söylemlerimden ve örgütün kendisine yönelik mücadeleyi akamete uğratma stratejisinin şifrelerini çözme mücadelemden zerre geri adım atmadım.
Son dönemde bazılarının mağdurlar üzerinden prim yapmaya çalışması bazılarının da FETÖ’cüleri mağdurların içine boca ederek kurtarma çabası ne kadar haklı olduğumuzun bir göstergesi aslında.
İşte bu haklılıkla, FETÖ’nün oluşturduğu mayınlı arazilerden en dikkat çekici olan ByLock’ta, örgüt tarafından kurulan ve daha çok iktidar tabanını hedef alan tuzağı ve bu tuzağa yapılan “eklemlemelerle” mağdur edilenleri yazmaya devam edeceğim.