Fetullahçı Terör Örgütü/Paralel Devlet Yapılanması’nın (FETÖ/PDY) kriptolu haberleşme programı “ByLock”a ilişkin Milli İstihbarat Teşkilatı’nın (MİT) hazırladığı teknik analiz raporunda örgüt mensuplarının en sık kullandığı parolalara yer verildi.
Cumhuriyet başsavcılıklarına gönderilen ve birçok iddianamede atıfta bulunulan raporda, örgüt mensuplarının deşifre olmaması için “tedbir” ve “gizlilik” uygulanarak geliştirilen programın global bir uygulama maskesi altında FETÖ PDY üyelerinin kullanımına sunulduğu, programın akıllı telefonlara yüklenmesinin ardından kullanılabilmesi için kullanıcı adı, kodu ve parolanın, cihaz üzerinde rastgele el hareketleriyle oluşturulan kullanıcıya özel güçlü bir kriptografik şifrenin belirlenmesi ve bu bilgilerin uygulama sunucusuna kriptolu olarak iletilmesi işlemleriyle, kullanıcı bilgileri ile iletişimin güvenliğinin azami şekilde korunmasının amaçlandığına işaret edildi.
– Kullanıcı kimliğinin deşifre olmaması için doğrulama istenmiyor
Kullanıcı hesabı oluşturulması sırasında kişiye ait telefon numarası, kimlik numarası veya e-posta adresini gibi özel bilgilerin talep edilmemesi, global ve ticari benzer uygulamada olduğu gibi kullanıcı hesabını SMS ya da e-posta yoluyla doğrulamaya yönelik bir işleyişin bulunmamasının nedeninin “anonimliğin sağlanması ve kullanıcı tespitini zorlaştıracak önlemlerin” kurgulanmasından kaynaklandığının kaydedildiği raporda, kullanıcıların kendini gizlemek amacıyla çok uzun haneli parolalar belirlediği, çözümü tamamlanan veriler arasında 38 haneye varan parolaların yanı sıra yoğun bir şekilde 9 haneli parolaların da kullanıldığına vurgu yapıldı.
– Gerçek isim yerine örgüt içindeki kod isimler
“ByLock”a kayıt esnasında gerçek isimlerin kullanıcı kod olarak kullanılmadığı, haberleşme içeriklerinde ve programdaki “arkadaş” listelerinde kişilerin gerçek bilgileri yerine örgüt içerisindeki kod isimleri kullandığının altı çizilen raporda, mesajlaşma içeriklerinin tamamına yakının FETÖ/PDY mensuplarına ait örgütsel temas ve faaliyetleri içerdiği, örgüte ait jargonlarla örtüştüğü değerlendirildi.
MİT ya da emniyet teşkilatının sisteme sızması durumunda kullanıcıların bilgilerinin korunması için, “kırılması zor parolaların tercih edilmesi” yönündeki uyarılara rağmen örgüt mensuplarının kolay ve kısa parolaları seçtikleri görüldü.
215 bin 92 kişinin yüzde 85’inin parolasının deşifre edildiğine ilişkin bilgilerin yer aldığı raporda, en sık kullanılan parolalar arasında İstanbul’un Fethi tarihi olan “1453”, Hazreti Peygamberin doğum ve ölüm tarihleri olan 3 haneli “571”, “632”ün yanı sıra kullanıcılarının memleketlerinin isimlerinin bulunduğu “izmir35.”, “ankara”, “erzurum25.”, “ankara.06”, “samsun55.”, “istanbul34”, “manisa45.” gibi parolalar da tercih edildi.
Örgüt mensupları, ilk beş sırada “qwe123!Q”, “123456”, “1453”, “12345” ve “1234” parolalarını seçerken, kısa sürede hatırlanması için klavyede harf ve rakam kullanımındaki kolaylık nedeniyle ise “qwert12345., asd123, 2014, zxcvbnm, qwerty, asdfg., 12345a, 1qaz2wsx., abc123, 11111, 99999p, mmmmm ve 123456789” gibi parolalarını da kullandığının altı çizildi.
– 38 haneli parola da var 3 haneli de var
“bylock., bismillah, 14531453, fetih1453, 20022010, fb.1907, bjk1903, gs1905., fatih1453, 571632, qaz123, 123 ve adem1$” dikkat çeken parolalar olurken, klavyedeki tüm harf ve rakamların da kullandığı 38 haneli “1qaz2wsx3edc4rfv5tgb6yhn7ujm8ik, 9ol.0p” parolası ile beraber en uzun şifre örnekleri şunlar oldu:
“Bugünlerdegececek1., Selam.2010-Selam.2010-, tedbirieldenbirakma.01, qwertyuiop1234567890@#$, asdfghjkl1234567890….., Pass.11111111111111111111, olmakyadaolmamak123., YahafIz99.YahafIz99.”
Bir kullanıcının diğer kullanıcıyı “ByLock” rehberine nasıl yüklediğine ilişkin bilgilere de yer verilen raporda, programı kullanan örgüt mensubu, diğer örgüt mensubunu ekledikten sonra, kendi rehberinde eklediği kişinin ismini yeniden düzenleyebildiği vurgulandı.
– 31 bin 886 grup kurulmuş
Türk Silahlı Kuvvetleri, Milli Eğitim Bakanlığı, emniyet teşkilatı, yargı ve mülkiye başta olmak üzere devletin en kılcal damarlarına sinsice yerleşen FETÖ/PDY mensupları, “ByLock” programında kendi meslekleriyle ilgili kullanıcıyla adlandırıldıkları gözlemlendi.
Buna örnek olarak, “yasin komser, albay, yarbay, 4006 pilot karma, pilot abi, ank900ara faik hsyk, tarsus fatih hsyk, savci20, faruk hakim, hakim hoca, yamanlar personel muduru, izmir krfz mudur hakki, izdivaç mesulu, usak univ mesul, manisa sorumlusu Dicle hnm, denizli sorumlusu ahsen hoca, Bartın mezun mesulu, Fatih-Avukat mesulu vs.” gibi kullanıcı isimleri gösterildi.
“ByLock”ta örgüt mensupları tarafından 31 bin 886 grubun kurulduğuna vurgu yapılan raporda, “Abiler, adli grup, 1. sosyal ekip, Balikesir, Bayan İzdvc, Bedrin Aslanları, bilecik heyeti, bölge bayan, Dergici, Dershane, devreler, esnaf, il disi ögrenciler, ilçe bblm, ilçe mdr, koordine, Lise GM, mudur+zumre, prizma, Samsun Unv, İlçe mesuller ve istisare” gibi örnekler gösterildi.