Peksavar: Yargıyı kitleyen Bylock tuzağı boşa çıkarılmalı!

Terör örgütü FETÖ/PDY mensuplarıyla ilgili şüphesiz en kritik delil, örgütün şifreli haberleşme uygulaması ByLock. Darbe girişimi sonrası yürütülen soruşturmalar kapsamında binlerce kişi, ByLock kullanıcısı oldukları gerekçesiyle tutuklandı. Öyle ki, Yargıtay da ByLock kullanıcısı olmanın tek başına 'örgüt üyeliği'nden mahkümiyet için yeterli olabileceğine hükmetti.

Ancak ortaya atılan bir iddia, sadece ByLock kullanıcısı olduğu için cezaevinde olan tutuklular için yeni bir dönem başlatacağa benziyor. Zira, FETÖ kumpası olduğu anlaşılan Balyoz, Poyrazköy ve Ergenekon gibi davalarda da adli bilirkişilik yapan yazılımcı Koray Peksayar, 'Mor Beyin' adıyla bir dönem yayında olan bazı uygulamaların 'ByLock'a yönlendirme yaptığını deşifre etti.

Peksayar, hazırladığı 52 sayfalık bilirkişi raporunda, FETÖ tarafından geliştirildiği öne sürülen ve aralarında müzik, Oyun, alışveriş uygulamalarının da olduğu 'Mor Beyin' yazılım programlarıyla, kullanıcıların farkında bile olmadan 'https://bylock.net' sunucusuna yönlendirildiğini tespit etti. Yani, gizli olarak yerleştirilen ByLock bağlantısıyla bu uygulamaları kullanan kişilerin IP bilgileri farkında bile olmadan 'ByLock'a giriş yapmış' olarak kayıtlara geçti.

Peksayar'ın bu tespitleri, geçtiğimiz gün avukat Ali Aktaş tarafından Ankara Cumhuriyet Başsavcılığı'na da iletildi. Milliyet'e konuşan avukat Aktaş, Peksayar'ın raporunda şikayet ettikleri ve devletin teknik birimlerince araştırılmasını istedikleri konuları şu sözlerle anlattı:

Tek satırlık bir kod
"Kısaca, Mor Beyin adlı uygulama geliştirici ekip, Google Reklamları ve Google Analytics hizmetlerine bağlantı için sayfa koduyla birlikte kendi belirlediği diğer HTML kodunu, kullanıcının farkındalığı dışında uygulamanın reklam alanı içerisinde gömecek şekilde bir tasarımda bulunuyor. Bu tasarımı, yayınladığı uygulamalarda genel olarak kullandığı açık olarak anlaşılıyor. Yönlendirmeye yarayan tek satırlık bir kod. Uygulama içinde yer alan '' koduyla kullanıcı, ByLock uygulama sunucusuna bağlantı kurmuş gibi görünüyor. Ortak niteliklerini sıraladığımız kişilerin yoğunlukla anılan bu programlardan şikayetçi oldukları hatta Bylock tespit tarihlerinde bu programları indirdikleri ve kullandıkları anlaşılıyor. FETÖ yapısının özellikle 2014 yazından itibaren kendi tabanlarına ByLock yüklettiğini biliyoruz. Tek kriteri az sayıda IP tespitli ByLock olan şikayetçilerin sayısı bugün 10 bin civarında. İlerde yüz bini aşan bir kitlenin yargılanma ve mahküm edilmesi sebebiyle örgütsel hiyerarşinin ve yapıya yönelik toplumsal algının kurtarılmasının amaçlandığını anlıyoruz. Devlet bir an evvel bu tuzağın farkına varmalıdır. Örgütün gazetesini, dergisini almamış, bankasına, okuluna uğramamış insanlar sırf ByLock iddiası ile tutuklanmamalı."

Kurulan tuzağı bir demo ile anlatan avukat Aktaş, "Mor Beyin tarafından geliştirilen ücretsiz Freezy müzik uygulaması üzerinden 3 Haziran 2014 tarihinde Tarkan'ın 'Kuzu Kuzu' şarkısını indiren bir kullanıcının bilgisi dışında, kullanıcıya tahsis edilen IP'den ByLock sunucu IP'sine bağlantı talebi yapıyor. Bu nedenle BTK tarafından hazırlanan ByLock listelerinde o kişinin de adı yer alıyor" ifadelerini kullanıyor.

'Alan kişiyi bulduk'

Milliyet'e konuşan Koray Peksayar ise ByLock'un tek başına delil olup olmadığı yönündeki tartışmaları hatırlatarak, "Bu tartışma sürerken atlanan bir nokta var. ByLock delil içinde delil aslında. Balyoz, Poyrazköy, Ergenekon davalarında da aynı şekildeydi.
Ben söz konusu bu incelemeyi Ankara'da yürüyen bir soruşturmayla ilgili gerçekleştirdim. Elimizdeki tek örnekten yola çıkarak yaptığım bir çalışma. Mor Beyin diye bir ortak platform tespit ettik. Bünyesinde müzik, oyun, alışveriş imkanı bulunan uygulamalar var. Bu uygulamaları kullanan binlerce kişinin aslında farkında olmadan bylock.net'e giriş sağlamış gibi IP numarası tespit edildi. Mor Beyin ekibi dışında "Namaz Vakitleri TR" diye bir uygulama daha var. Bunu satın alan kişiyi bulduk. Bu kişinin Yasin Alpen olduğunu tespit ettik" dedi.

Örgütten 'Flare taktiği'

Koray Peksayar, FETÖ mensuplarının hedef şaşırtmak istediklerini belirterek, "Bunu neden yapabilecekleri konusunda elbette bazı fikirler yürütülebilir. Balyoz'a 78, Poyrazköy'e 5, Ergenekon'a da 4 mütalaam var. Poyrazköy'ü çökerten kişi olarak söylerler beni. İki gizli tanık ifadesiyle ortaya çıkan bir durum var. Geçtiğimiz aylarda çatı davasında bir astsubay kayda geçirilmesini isteyerek ByLock hakkında bazı bilgiler verdi. Buna göre, Mayıs-Eylül 2014 arasında il imamı tarafından kendilerine verilen bir emirden bahsetti.
Kullanılan bu uygulamayı çevrelerindeki eşe dosta tavsiye etmeleri yönünde bir emir. Eylül sonunda da 'bu uygulamayı silin, bizden emir bekleyin' diye ikinci bir talimat alıyorlar. Ama kurdurduklarınıza bunu bildirmeyin gibi bir emir. Bu olay örgüsü birleştirildiğinde kuvvetli bir şüphe çıkıyor ortaya. Ben buna 'flare' taktiği diyorum. Savaş uçakları kendilerine bir füze kilitlendiğinde metal parçaları bırakır ve füzenin hedefini şaşırtmaya çalışır. Kendileri ufak bir küme halinde bunu kullanırken, başkalarına da bunu kullandırarak izlerini kaybettirme taktiği izliyor olabilirler" diyor.

Alpen kim?

Peki, iddiaların odağındaki Yasin Alpen kim? Alpen'in 17-25 Aralık sürecinden sonra yani 20 Mart 2014'te TÜBİTAK'tan istifa ederek Almanya'ya gittiği belirtilerken, Alpen'in ismi FETÖ'ye yönelik 'Telekulak' soruşturmasında da geçiyor. Avukat Aktaş, "Namaz Vakitleri TR uygulamasının son 10 günde isim, mail ve adres değiştirdiğini, son adresin de Münih'e taşındığını tespit ettik. Garip bir tuzakla karşı karşıya olduğumuz açık. Yargıyı kilitleyen bu zokanın ortaya çıkartılması gerekiyor. Aldığımız bilgilere göre devletin ilgili birimleri çalışmakta. Lakin mağdurların aylardır tutuklu olduğunu da gözetince çalışmanın en erken zamanda mutlaka bitmesi temennisini dile getirmeliyim" dedi.