FETÖ'nün yeni kriptolu programı deşifre oldu! Parmak izi ile çalışıyor...

  • 10168
  • 0
YORUM EKLE
Son Güncelleme: 17 Aralık 2017 Pazar 12:57

15 Temmuz'da darbe teşebbüsüne kalkışan FETÖ'nün kripto programı ByLock deşifre olunca yeni kriptolu programı 'Turquoise'i kullanmaya başladıkları ve emirleri buradan verdikleri belirlendi.

Fethullahçı Terör Örgütü (FETÖ) soruşturmalarında en önemli delil olan örgütün şifreli iletişim programı ByLock ile alakalı istihbarat birimlerinin hazırladığı raporda, FETÖ'nün 2015 senesinden beri ByLock'un bağlı olduğu serverdaki aynı IP adresleri üzerinden işlem sağlayan Turquoise adındaki iletişim programına geçtiği belirlendi.

İstihbarat birimlerinin bu programın şifrelerini çözmeye çalıştıkları öğrenildi. FETÖ üyeliği için tek başına delil olan, örgüt üyelerine talimatların aktarıldığı ve FETÖ'nün tüm hassas ağlarını gün yüzüne çıkaran kriptolu iletişim programı ByLock, ile alakalı istihbarat birimlerinin hazırladığı raporda şunlara yer verildi:

Programda parmak izli güvenlik özelliği

Örgüt üyelerinin önemli gördüğü mesajları ekstra güvenlik önlemi olarak sisteme eklenen cihaz kullanıcısının parmak izinin kullanılmasına da olanak sağlamaktadır. Programı cihazlarına indirenlerin, programı kullanmaya başlamadan evvel bir defaya mahsus kullanıcı hesabı oluşturmaları gerekmektedir. Bütün kullanıcı adları birbirinden farklıdır. Bir kişinin aldığı kullanıcı adının uygulama başkasına vermez. Kullanıcı adı ve şifresinden oluşan kullanıcı hesabı internet üzerinden cihazın donanım kimliği ile beraber Bylock sunucusuna kaydedilir.

Veriler şifrelerle koruma altına alınmış

ByLock'da diğer mesajlaşma uygulamalarındaki gibi rehber senkronizasyonu yapılmaz ve rehber uygulamaya kopyalanmaz. Kullanıcı iletişim kurmak istediği kişiyi, o kişinin kullanıcı adı ile ve karşılıklı bilinen şifreler ile uygulamanın rehberine kendisi ekler. ByLock'ta veri alışverişinde gönderilecek mesaj veya ses öncelikle sunucu tarafından verilen bir anahtar yardımıyla şifrelenir.

Fark edilince yeni programa geçtiler

İstihbarat birimlerinin bu programı öğrendiğinin farkına varan FETÖ, 17 Kasım 2014'te Türkiye'den gelen IP'lere engelleme getirilerek Türkiye'den bağlanan kullanıcılar ByLock'a VPN ile bağlanmaya zorlandı. ByLock'un 24 Aralık 2014 tarihli 1.1.7 sürümünün; renkleri, uygulama simgesi, buton ve menü görünümlerinin değiştirilmesi suretiyle 2015 yılında "Turquoise" programını kullanıma soktu. Turquoise, ByLock gibi Google Play Store ile Apple Store üzerinden yayınlanmadı.

Program örgütün önemli gördüğü isimlere yüklendi

Turquoise, örgüt üyelerinin cihazlarına "Uygulama Paylaş" isimli özel bir uygulama üzerinden gönderildi veya Bluetoooth, Flash Bellek gibi araçlarla birebir yüklendi. ByLock gibi örgütün geniş tabanına yaygınlaştırılmayan program, örgütün önemli gördüğü kişilere ByLock'u sildirerek Turquoise yüklemelerini sağladı.

Bylock'taki kullanıcı adı yeni programda alınamıyor

ByLock'un çekirdek yazılımı değiştirilmeden Turquoise'da kullanıldı. Turquoise da, ByLock gibi Litvanya'da bulunan aynı IP adreslerini kullandı. ByLock ve Turquise'ın kaynak dosyaları da birebir aynıdır. Ayrıca ByLock'tan alınan bir kullanıcı adının Turquoise'dan alınmaya çalışılması durumunda alınmaya çalışılan kullanıcının var olduğu uyarısını veriyor.

 

Kaynak: idealhahaber.com

YORUM YAZ

Güvenlik Kodu
Lütfen Dikkat Lütfen Dikkat: Bu sitedeki içeriklere yapılan yorum ve düşünceler tamamıyla yorum sahiplerine aittir. Küfür, hakaret, ırkçılık, siyasi, spam, ticari reklam vb. içerikli yorumlar yayınlanmaz, bu yorumları yapan kişiler sistem tarafından yasaklanır.
Bursa Web Tasarım