Mit'ten Bylock'a noel baskını

MİT, FETÖ’nün iletişiminde en önemli araçlardan olan ByLock’u film gibi bir operasyonla çözdü. 18 kişilik Siber Tim, bilgileri ‘arka kapı’dan Ankara’ya sızdırdı.

KOD ADI TİLKİ Kullanıcıların kendi aralarında gizlice iletişim kurabilmesine olanak sağlayan ByLock uygulaması FETÖ’nün deşifresinde çok önemli bir rol oynadı. Milli İstihbarat Teşkilatı (MİT) Temmuz 2014’te ByLock ile tanıştı. Son derece karmaşık şifreli yazılımı ‘Tilki’ kodlu Atalay Candelen geliştirmişti. ByLock sunucusunun güvenliği de ‘Tilki’deydi.

#2

18 KİŞİLİK TİM Ocak 2015’te FETÖ’nün ‘81 il imamı’, şubatta ‘160 ülke imamı’ tespit edildi. Dönemin MİT Başkanı Hakan Fidan’ın talimatıyla Siber Savunma ve Güvenlik Dairesi Başkanlığı harekete geçti. 18 kişilik timde, kripto analistler, beyaz hacker’lar, veri tabanı uzmanları ve istihbaratçılar vardı. Özel ekip kısa sürede ByLock sunucusunun bulunduğu merkezi belirledi

EĞLENİRKEN SALDIRDILAR Şirket, veri trafiğindeki farklılığı görünce sistemi kapattı. Siber Tim, şirkette az sayıda personelin bulunacağı ve kutlamalar nedeniyle dikkat dağınıklığı yaşayacaklarını düşünerek esas saldırı için 2015 Noel’ini belirledi.

25 Aralık 2015’te Siber Tim, ByLock’un sunucusuna doğrudan saldırdı. Yoğun trafiği fark eden şirket verileri korumaya aldı.

ARKADAN SIZDIRDILAR Ayrıca Atalay Candelen’e olağanüstü durumu bildiren bir mail atıldı. Siber Tim, şirketin e-posta’sını hack’lemişti. Candelen’e ikinci bir mail yollayıp sorun olmadığı belirtildi.

Veriler korumaya alınmıştı ama Siber Tim sunucuya bir ‘arka kapı’ yerleştirmişti. Bu sayede FETÖ’ye en ağır darbelerin vurulmasını sağlayan bilgiler çoktan Ankara’ya sızmıştı.