#blog#akademi #usmed

ByLock ve Mor Beyin Uygulamaları

Dün akşam vakitlerinde üyesi olduğum bir WhatsApp grubuna aşağıdaki gibi bir mesaj geldi. Başlarda bir Hoax[1] mesaj olarak değerlendirip dikkate almadığım bu mesaj hakkında çok kısa sürede tanıdığım bir çok kişi tarafından sorular sorulmaya başlandı. Ben de herkese teker teker açıklama yazmak yerine hem olayın gerçek yüzünü göstermek hem de aldığım bir kararı kamuoyu ile paylaşmak adına bu yazıyı kaleme alıyorum.

Resim: Whatsapp üzerinden yayılan mesajın ekran görüntüsü

Whatsapp Üzerinden Yayılan Mesajın Tam Metni
ÇOK ÖNEMLİ.:Değerli Arkadaşlar

Türkiye’de bir Hoding’in tüm kullanıcılarına gönderdiği mail…

Kurumsal Bilgi Teknolojileri olarak, sizlere her fırsatta siber riskleri duyurarak hem sizlerin hem de kurumumuzun verilerini korumayı amaçlamaktayız.

Şimdi ise kanun karşısında “Terör örgütü üyeliği” suçlamasına maruz kalmamanız amacı ile aşağıdaki bilgiyi paylaşıyoruz.

Bu nedenle lütfen özellikle güvenlik uyarılarımıza dikkat ediniz.

Mobil cihazlarda kullanılan bazı uygulamaların, Fethullahçı Terör örgütü iletişim uygulaması olan Bylock sunucularına yönlendirdiği

tespit edilmiştir.

Bu uygulamalarla amaçlananın, örgütün gerçek iletişimin ve örgütsel yapısının tespitini zorlaştırmak olduğu düşünülmektedir.

Şimdilik bilinen uygulamaların çoğu “Mor Beyin Yazılım” firmasına ait ücretsiz yazılımlardır. (Listesi aşağıdadır).

Bunlara ek olarak, birkaç adet “Alper Yıldız” isimli kişi tarafından geliştirilen yine ücretsiz yazılımlar bulunmaktadır.

Bu yazılımları telefonlarınıza yüklemeniz durumunda, açılan reklam sayfalarında gözle görmeniz imkansız olan 1×1 piksel boyutlu bir link ile telefonunuz

Bylock sunucularıyla 1sn’lik bağlantı kurmaktadır.

Bu ve diğer tüm internet bağlantılarınız, internet servis sağlayıcıları (Turkcell, Avea, Superonline vs.) tarafından kayıt edilip 5651 kanunu kapsamında güvenlik birimleri ile paylaşılmaktadır.

Böylece sizin cihazlarınızda Bylock olmamasına rağmen “Telefonunuzdan Bylock sinyali alındı” suçlaması ile tutuklanabilirsiniz.

Şuan, adli bilişim uzmanları tarafından telefonunda Bylock bulunamayan, FETÖ okulları veya kuruluşları ile bağı tespit edilemeyen ve sadece “Telefonundan Bylock sinyali alındı” suçlaması ile tutuklu bulunan kişi sayısı 10.000 civarındadır.

Nasıl korunabilirsiniz?

– İhtiyacınız olmayan uygulamaları indirmeyiniz,

– İhtiyaç duymanız halinde ise bilinen, markalaşmış ve yaygın kullanılan uygulamaları tercih ediniz,

– Ev veya cep İnternetinizi komşularınızla ortak kullanmayınız,

– Bu haber üzerine Google’dan arama yapıp “mor beyin yazılım” ile ilgili linklere tıklamayınız.

Şuan için tespit edilen ve Bylock sunucularına yönlendiren mobil uygulamalar:

1- Best Free Music (Search&Play)

2- Freezy-Müzik Bul Dinle

3- Freezy-Play Free Music Online

4- Mor German English Dictionary

5- En Ucuz Fiyat

6- Mor Almanca-Türkçe Sözlük

7- Music Search-Beta

8- Araba2.com

9- Namaz vakitleri Diyanet(Alper yıldız)

10-Namaz Vakitleri TR(Alper yıldız)

11- Namaz vakitleri (Alper yıldız)

Bilgilerinize Sunulur.

 İsmi belli olmayan bir holdingin Kurumsal Bilgi Teknolojileri isimli departmanından holding çalışanlarına gönderilen bir mesajmış gibi alıntılanan bu metinde birkaç noktanın altını çizmekte fayda var;

  • Öncelikle bahsedilen uygulamaların tamamına yakını artık ne Google Play’den ne de Apple Store’dan indirilebilir durumda değil.
  • Üçüncü parti uygulama sitelerinden bu uygulamalar indirilse dahi uygulamaların bağlantı kurduğu sunucu veya sunucular ulaşılabilir olmadığı için uygulamalar çalışmayacaktır.
  • ByLock uygulamasına ait sunucunun en son 12 Mart 2016 tarihinde ulaşılabilir durumda olduğu ve bu tarihten sonra sunucunun kapatıldığı biliniyor. Dolayısı ile bu tarihe kadar olan erişimler soruşturmalarda baz alınıyor, bu tarihten sonraki erişimler herhangi bir şekilde mahkemelerce dikkate alınmıyor.
  • Bir takım web sitelerinde bahsedildiği üzere ilgili uygulamaların 1×1 pixel boyutunda bir iframe içinde ByLock.net sunucusuna istek gönderdiğine dair bulguları doğrulayacak yeterli miktarda sayısal delil henüz elde edilmiş değil. Bu durumu netleştirmek adına ilgili zamanlarda kullanıldığı bilinen telefonlara ait adli kopyalar üzerinden gerekli incelemelerin yapılması ve elde edilen bulgular ile bu telefonlara ait iletişim detaylarının mutlaka karşılaştırmasının yapılması gerekiyor.

Yukarıdaki konu başlıkları göz önünde bulundurulduğunda WhatsApp üzerinden gönderilen bu mesajın FETÖ soruşturmalarına gölge düşürmek adına hazırlanmış bir mesaj olduğu aşikar. Bu durum yine de benim nazarımda MorBeyin tarafından geliştirilen bahse konu uygulamaların bylock.net domainine istek gönderdiğine dair iddiaları üzerinde konuşulmaya/araştırma yapılmaya değmez iddialar yapmıyor. Şimdiye kadar yüzlerce kişi tarafından telefonlarında ByLock olup olmadığına dair inceleme yapma konusunda tarafıma talepte bulunuldu ve bunların çok büyük bir kısmına olumsuz yanıt döndüm. Fakat bu konu gördüğüm kadarıyla bir rant mevzusuna dönüşmüş durumda. Bu konuyu açıklığa kavuşturmak adına ByLock hakkında bütün detayların yer aldığı çok geniş kapsamlı bir rapor hazırladım ve çok yakında kamuoyu ile bu raporu paylaşacağım.  Ayrıca MorBeyin uygulamalarının bylock.net domainine istek gönderdiğine dair iddiaları açıklığa kavuşturmak adına bir inisiyatif alıp bu konuda mağdur olduğuna inandığım kişilerin telefonlarını herhangi bir ücret talep etmeden analiz edip elde ettiğim bulguları hep telefon sahipleri ile hem de devletin ilgili makamları ile bizzat paylaşacağım. Bu konuyla alakalı siz veya etrafınızda mağdur olduğunu düşündüğünüz kişilerin aşağıdaki özelliklerde olan telefonları varsa bana ozturkcihalil@gmail.com üzerinden durumunuzu  özetleyen bir mail atmanızı yeterli olacaktır. Mailinizde kendiniz veya yakınınız ile ilgili ne kadar fazla detay belirtirseniz o oranda analize faydası olacaktır.

  • Telefonda yukarıda bahsi geçen uygulamalar yüklü olmalı veya zamanında yüklenmiş olmalı
  • Telefon formatlanmış veya fabrika ayarlarına geri döndürülmemiş olmalı
  • Telefon çalışır durumda olmalı

Bunun yanında benim aldığım inisiyatifin haricinde devletin ilgili kurumlarının olası mağduriyetleri ortadan kaldırmak için aylardır bu konu üzerinde çalıştığını biliyorum ve çok kısa zamanda bu konunun da aydınlatılacağına olan inancım tam.

[1] https://dictionary.cambridge.org/dictionary/english/hoax

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir