Habertürk’te yer alan habere göre 15 Temmuz darbe girişiminden önce MİT, çok kritik bazı bilgilere ulaştı. Genelkurmay ve emniyet başta olmak üzere kamu kurumlarındaki FETÖ mensuplarının kendi aralarında özel olarak mesajlaştıkları uygulama listesi çıkarıldı. Bu program üzerinden 56 bin kişilik isim listesi saptandı. Bu liste Cumhurbaşkanlığı, Başbakanlık, Genelkurmay ve diğer ilgili birimlerle paylaşıldı.
Kırılan bu program, örgüte ilişkin birçok veri sağladığı gibi kurumlarda gizlenmiş kripto FETÖ mensuplarına ilişkin veri sağladı. Tasfiye operasyonları da bu listeler üzerinden başlatıldı. 10 Temmuz’da MİT, TSK içindeki ‘paralel yapı’ mensuplarının isimlerinin bulunduğu listeyi Genelkurmay’a iletti.
İşlem yapılabilmesi için Genelkurmay, Ağustos’taki YAŞ toplantısını gerekçe gösterip yürütülen disiplin soruşturmaları olduğunu ve tasfiyelerin YAŞ’ta yapılmasının daha doğru olacağını bildirdi.
DARBEYİ ÖNE ÇEKTİLER
Aslında darbe girişimi daha organize biçimde 15 Temmuz’dan 3 ay sonra, yani ekim ayında yapılacaktı. MİT’in 10 Temmuz’da Genelkurmay’a gönderdiği TSK’daki paralel yapı mensuplarının isim listesinin sızması nedeniyle darbe öne çekildi. Ağustos’taki YAŞ toplantısında tasfiye edileceklerini öğrenen FETÖ’cüler, darbe planını 15 Temmuz’a çekti. Darbeciler, kalkışmayı 15 Temmuz günü sabaha karşı saat 03.00’te gerçekleştirecekti.
Darbe teşebbüsü, bir binbaşı tarafından, ‘MİT’e baskın’ şeklinde ihbar edildi. Darbecilerin “Bu akşam çok önemli bir görev var” diyerek çağırdıkları ve “3 helikopterle MİT’i basacağız ve MİT Başkanı’nı alacağız” dedikleri binbaşı, saat 14.30 civarında “Dışarıdan geldim, üstümü değiştireyim” yanıtını verip MİT’e gitti. Ardından MİT, Genelkurmay’a haber verdi. Girişimin duyulduğunu anlayan darbeciler, saat 21.00’de harekete geçti.
56 BİN KİŞİLİK LİSTE
MİT’in deşifre ettiği 56 bin kişilik ByLock kullanıcı listesi, abonelik bilgisiydi. ByLock’un yüklendiği telefon hatlarını kullananlar, “kırmızı, turuncu, mavi” olarak kategorilere ayrıldı.
Uygulamayı yoğun kullanan ve kimliği tespit edilenler kırmızı listede yer aldı. Turuncu listede, uygulamayı kullanan ancak kimliği net olarak tespit edilemeyenler, mavi listede ise adına kayıtlı Wi-Fi hattına girilmiş olan ve bir süreliğine uygulamayı kullananlar vardı.
MİT BRİFİNG VERDİ
Tasfiyeler konusunda belirlenmiş başka kriterler olsa da FETÖ mensuplarının tasfiyesinde ağırlıklı olarak ByLock ve Eagle gibi deşifre edilmiş özel haberleşme programlarının baz alınması, ilk etapta bazı hatalara yol açtı. Tespit edilen aksaklıkların giderilmesi için bir dizi adım atıldı.
Şifreli programlara giren ‘gerçek’ kullanıcıların tespit edilmesi ve tasfiyelerin hakkaniyet ölçütüyle yapılabilmesi için MİT, kurumlara brifing verdi. Kolluk gücünün ve istihbarat birimlerinin, programı kullanan kişiyle abonelik sahibinin aynı kişi olup olmadığını tespit ve teyit etmesi istendi.
BYLOCK KAPANDI, EAGLE AÇILDI
FETÖ, MİT’in ByLock’u kırdığını, deşifre olduklarını anlayınca, darbeden 2 ay önce, şifreli ve referansla girilebilen programı kapattı. Litvanya’da tescili olan, Kanada’da bulunan ByLock server’ı dağıtıldı. FETÖ’cüler, güvenlik kilidinin kırılması daha zor olan Eagle’a geçti. FETÖ’cüler, merkezi ABD’deki Google’ın içinde server’ı bulunan Eagle’ı kullanmaya başladı.
15 Temmuz gecesi de FETÖ mensupları gizli yazışmalarını Eagle üzerinden yaptı. FETÖ’cülerin telefonlarına yüklü Eagle’ın, gizleme ve tespitini güçleştirme amacıyla, ‘Line’ ve ‘Tango’ gibi ikonlar altında açıldığı tespit edildi. Tango’ya giren FETÖ’cü aslında Eagle’a bağlanıyordu. Şimdi FETÖ mensupları Eagle uygulaması üzerinden tespit ediliyor.
TİMY’YE BYLOCK ATAMASI
MİT’te önceki gün çok kritik bir atama yapıldı. Teşkilatın teknik istihbarattan sorumlu müsteşar yardımcılığı (TİMY) görevine, 1. istihbarat müsteşar yardımcısı getirildi. TİMY, FETÖ üyelerinin deşifre edilmesini sağlayan ‘ByLock’u kıran birimdi. MİT’in uzun süredir teknik istihbarata yaptığı yatırım ve kabiliyet artırımı sayesinde teknik istihbarat destek ünitesi olmaktan çıkarılarak faaliyet birimi haline getirildi. Bu da teknik istihbaratı güçlendirdi.
500 BİN DİJİTAL VERİ
Türk istihbaratı ve emniyeti, FETÖ soruşturması kapsamında 500 bin civarında dijital veriye ulaştı. Bilgisayar kaydı, flaş bellek, cep telefonu, kamera kayıtları, darbeci uçakların telsiz konuşma kayıtları dahil bunların tümü uzmanlar tarafından analiz ediliyor. Bunun için Adli Tıp’ta Bilişim Sistemleri Daire Başkanlığı kuruldu. Özel eğitimli bilirkişiler; deşifre, tasnif ve veri analizi yapıyor.
BYLOCK KIRILDI, ÖRGÜT ÇÖZÜLDÜ
EmniyetinByLock programı hakkında tespitleri şöyle: ‘Google Play’ ve ‘App Store’ gibi bilinen uygulama marketlerinden indirilemiyor. Fakat internetten aplikasyon dosyası indirilebiliyor.
* Uygulamanın yasal ticari sürümü yok. Ayrıca indirilen aplikasyon dosyası kişiler arası dosya transferleriyle de paylaşılabiliyor.
* Uygulamanın ‘Register (Yeni Kayıt) butonuna basıldığında yeni bir kullanıcı hesabı yaratacak oturum açılmaya çalışıldığında, sunucaya erişim sağlanamadığından uygulamada kullanıcı kaydı oluşturulamıyor.
* Uygulamanın ana sayfasında bulunan ‘Login’ butonunun kullanılabilmesi içinse kayıtlı bir kullanıcı adının bulunması gerekiyor.
* Açık kaynak araştırmalarından edinilen bilgiye göre kullanıcı ID (referans numarası, şifresi) sayesinde yeni kayıt işleminin gerçekleştiği referans sistemi ile oluşturuluyor.