MİT raporları ve Fetö'nün kurbanları..
MİT'in hazırlamış olduğu ve Ankara Cumhuriyet Başsavcılığına gönderdiği ByLock Teknik raporunda da belirtildiği üzere; ByLock adlı programın FETÖ mensuplarınca kullanıldığı, FETÖ için özel olarak hazırlanmış bir program olduğu ve FETÖ mensubu olmayan birinin referansı olmadan bu programın hiçbir şekilde kullanılamayacağı konuları açık ve nettir.
Sorun bu programı kullanmayan birinin ismimin kullananlar arasında yer almasıdır. ByLock Kullananların Tespiti Nasıl Yapıldı? 1) ByLock Sunucusundaki log kayıtları; MİT birçok kullanıcıyı sunucudan çıkan kayıtlara göre tespit etti. Söz konusu ByLock sunucusunda yer alan IP'lerin kimlere ait olduğunu ilgili kurumlara sordu. Bu tespit, sunucu kayıtlarına dayandığı için daha güvenilir daha doğrusu doğruluğu teyit edilebilir bilgiler içeriyordu.
Operatör/TİB/BTK Verileri MİT'in ByLock Teknik Raporun 25. sayfasında 17 Kasım 2014 öncesi erişim loglarının silindiği ifade edilmiştir. Bu sebeple, MİT, operatörlerden/BTK'dan/TİB'den ByLock sunucusunun bulunduğu IP'ye bağlanan IP'lerin bilgisini istedi. TİB'den gelen bilgileri doğru kabul edip 2. ByLock listesini oluşturdu. FETÖ'nün 2. ByLock listelerinde yapmış olduğu kumpas işte MİT'in TİB'den bu verileri istemesiyle başladı. MİT'in, Ankara Cumhuriyet Başsavcılığına gönderdiği ve her iki listenin birleştirilip, renk ayrımının kaldırıldığının, listenin 215 bin kişiden 102 bin kişiye düştüğünün ifade edildiği açıklamada da belirtildiği üzere tüm çalışma operatör verileri esas alınarak yapılmıştır ve çalışmanın doğruluğu operatörlerin vermesi gereken bilgiyi doğru ve noksansız şekilde vermelerine bağlıdır.
Sayın Cumhurbaşkanı tarafından tüm pisliklerin kaynağı olduğunun ifade edildiği TİB'in bu yüzden kapatıldığını hatırlayalım (2). BTK Başkanı Dr. Ömer Fatih Sayan'ın, TİB'in yüzde 85'inin BTK'nın ise üçte birinin FETÖ'cü çıktığını söylediği açıklamasını hatırlayalım.
Başbakan Sayın Binali Yıldırım'ın, 'ByLock'a bile montaj yapmışlar. Gözlerine kestirdikleri bazı isimleri ByLock kullanıyor gibi gösterdiklerini biliyoruz' dediğini hatırlayalım İçişleri Bakanı Süleyman Soylu'nun '2. ByLock dediğimiz olayda operatörden kaynaklanan bir endişe var' dediğini hatırlayalım
FETÖ'nün ByLock Kumpası MİT, TİB'den (FETÖ'den istemekle bir farkı yok) muhtemelen 2016'nın ilk yarısında ByLock sunucusunun bulunduğu IP'ye (46.166.160.137) bağlanan IP'leri ve kimlik bilgilerini istediğinde FETÖ uyandı. Bu bilginin ne için istediğini ve işin nereye varacağını tahmin ettiği için yapabileceği tek şeyi yaptı. Dijital kayıtlar ile oynadı ve masum insanları da bu işe katarak sulandırmak, ileride bunun üzerinden kendi mensuplarına bir çıkış yolu bulmak istedi. Bununla ilgili olarak;
1) Kendince menfi gördüğü insanlara ait operatör loglarındaki hedef IP'yi değiştirmiş olabilir.
2) Veya aynı IP'ye ait port bilgilerini değiştirmiş olabilir.
3) Zaman bilgileri düzenli tutulmamış, yani senkron hatası olabilir.
4) Bilirkişiler tarafından tespit edilecek başka bir durum söz konusu olabilir.
ByLock listelerindeki FETÖ'nün kumpası nasıl çözülebilir? FETÖ her ne kadar kendince güzel bir kumpas planlasa da elbette ki olay yerinde parmak izi bırakmış olmalı. Şimdi bu konuyla ilgili yapılabilecek birkaç şeyi dile getirmeye çalışalım.
Sunucu loglarının BTK Sonuçları ile karşılaştırılması MİT raporunda 2014 Kasım öncesi erişim loglarının silindiğinden bahsetse de kullanıcı kayıt tablosu mevcuttur. Peki kullanıcı kayıt tablosunda ne tür bilgiler var.
Yani gerçek kullanıcıda 10-20 sn arayla yüzlerce hatta binlerce kayıt varken, mağdur olanda gün başına tek bağlantı üç kayıt olmaktadır. Bu da bende zaman hatası yani senkronizasyonla ilgili bir sıkıntı olup olmadığını düşündürmektedir. Bunun için de online görünen tarihlerde aynı genel ip se sahip tüm kullanıcıların genel portları ve hedef ipleri birlikte ele alınıp ayrıntılı analiz edilmelidir.
Değiştirdikleri asıl hedef IP'yi tahmin edebilirsek bu IP ile ilişkili alan sağlayıcıdan ByLock kullanıldığı görünen zamanda şahsın bağlantısı olup olmadığı sorulabilir.
Alan sağlayıcının onayladığı bu bağlantı operatör logları değiştirildiği için BTK verilerinde görünmeyecektir. Daha doğrusu ByLock olarak görünecektir. Ayrıca ByLock kullanmadığı halde, kullandığı iddia edilen kişilerin IP'leri ByLock sunucusunun alan sağlayıcısı olan Cherry Servers'a (Baltic Servers) sorulursa, gelen cevapta onlarda da bağlantının olmadığı görülecektir.
Ayrıca Google internet sitesinde sadece indirilen değil kullanılan uygulamalara ait istatistiklere de yer vermekte, ABD dışındaki resmi makamlar tarafından yapılan usulüne uygun yapılan başvurulara da olumlu cevap verildiğini belirtmektedir.
TİB'in (yani FETÖ'nün) değiştirilmiş ve sunucu kayıtları ile eşleşmeyen IP erişim kayıtları esas alınarak insanlar terörist ve hain ilan edilemez. Bunca çalışma ve bilirkişilerin raporlarına göre mağdurların sorunu çözülmelidir.
Ülkemin aziz milletine selm ve dua ile… (akit.com.tr)
Sorun bu programı kullanmayan birinin ismimin kullananlar arasında yer almasıdır. ByLock Kullananların Tespiti Nasıl Yapıldı? 1) ByLock Sunucusundaki log kayıtları; MİT birçok kullanıcıyı sunucudan çıkan kayıtlara göre tespit etti. Söz konusu ByLock sunucusunda yer alan IP'lerin kimlere ait olduğunu ilgili kurumlara sordu. Bu tespit, sunucu kayıtlarına dayandığı için daha güvenilir daha doğrusu doğruluğu teyit edilebilir bilgiler içeriyordu.
Operatör/TİB/BTK Verileri MİT'in ByLock Teknik Raporun 25. sayfasında 17 Kasım 2014 öncesi erişim loglarının silindiği ifade edilmiştir. Bu sebeple, MİT, operatörlerden/BTK'dan/TİB'den ByLock sunucusunun bulunduğu IP'ye bağlanan IP'lerin bilgisini istedi. TİB'den gelen bilgileri doğru kabul edip 2. ByLock listesini oluşturdu. FETÖ'nün 2. ByLock listelerinde yapmış olduğu kumpas işte MİT'in TİB'den bu verileri istemesiyle başladı. MİT'in, Ankara Cumhuriyet Başsavcılığına gönderdiği ve her iki listenin birleştirilip, renk ayrımının kaldırıldığının, listenin 215 bin kişiden 102 bin kişiye düştüğünün ifade edildiği açıklamada da belirtildiği üzere tüm çalışma operatör verileri esas alınarak yapılmıştır ve çalışmanın doğruluğu operatörlerin vermesi gereken bilgiyi doğru ve noksansız şekilde vermelerine bağlıdır.
Sayın Cumhurbaşkanı tarafından tüm pisliklerin kaynağı olduğunun ifade edildiği TİB'in bu yüzden kapatıldığını hatırlayalım (2). BTK Başkanı Dr. Ömer Fatih Sayan'ın, TİB'in yüzde 85'inin BTK'nın ise üçte birinin FETÖ'cü çıktığını söylediği açıklamasını hatırlayalım.
Başbakan Sayın Binali Yıldırım'ın, 'ByLock'a bile montaj yapmışlar. Gözlerine kestirdikleri bazı isimleri ByLock kullanıyor gibi gösterdiklerini biliyoruz' dediğini hatırlayalım İçişleri Bakanı Süleyman Soylu'nun '2. ByLock dediğimiz olayda operatörden kaynaklanan bir endişe var' dediğini hatırlayalım
FETÖ'nün ByLock Kumpası MİT, TİB'den (FETÖ'den istemekle bir farkı yok) muhtemelen 2016'nın ilk yarısında ByLock sunucusunun bulunduğu IP'ye (46.166.160.137) bağlanan IP'leri ve kimlik bilgilerini istediğinde FETÖ uyandı. Bu bilginin ne için istediğini ve işin nereye varacağını tahmin ettiği için yapabileceği tek şeyi yaptı. Dijital kayıtlar ile oynadı ve masum insanları da bu işe katarak sulandırmak, ileride bunun üzerinden kendi mensuplarına bir çıkış yolu bulmak istedi. Bununla ilgili olarak;
1) Kendince menfi gördüğü insanlara ait operatör loglarındaki hedef IP'yi değiştirmiş olabilir.
2) Veya aynı IP'ye ait port bilgilerini değiştirmiş olabilir.
3) Zaman bilgileri düzenli tutulmamış, yani senkron hatası olabilir.
4) Bilirkişiler tarafından tespit edilecek başka bir durum söz konusu olabilir.
ByLock listelerindeki FETÖ'nün kumpası nasıl çözülebilir? FETÖ her ne kadar kendince güzel bir kumpas planlasa da elbette ki olay yerinde parmak izi bırakmış olmalı. Şimdi bu konuyla ilgili yapılabilecek birkaç şeyi dile getirmeye çalışalım.
Sunucu loglarının BTK Sonuçları ile karşılaştırılması MİT raporunda 2014 Kasım öncesi erişim loglarının silindiğinden bahsetse de kullanıcı kayıt tablosu mevcuttur. Peki kullanıcı kayıt tablosunda ne tür bilgiler var.
Yani gerçek kullanıcıda 10-20 sn arayla yüzlerce hatta binlerce kayıt varken, mağdur olanda gün başına tek bağlantı üç kayıt olmaktadır. Bu da bende zaman hatası yani senkronizasyonla ilgili bir sıkıntı olup olmadığını düşündürmektedir. Bunun için de online görünen tarihlerde aynı genel ip se sahip tüm kullanıcıların genel portları ve hedef ipleri birlikte ele alınıp ayrıntılı analiz edilmelidir.
Değiştirdikleri asıl hedef IP'yi tahmin edebilirsek bu IP ile ilişkili alan sağlayıcıdan ByLock kullanıldığı görünen zamanda şahsın bağlantısı olup olmadığı sorulabilir.
Alan sağlayıcının onayladığı bu bağlantı operatör logları değiştirildiği için BTK verilerinde görünmeyecektir. Daha doğrusu ByLock olarak görünecektir. Ayrıca ByLock kullanmadığı halde, kullandığı iddia edilen kişilerin IP'leri ByLock sunucusunun alan sağlayıcısı olan Cherry Servers'a (Baltic Servers) sorulursa, gelen cevapta onlarda da bağlantının olmadığı görülecektir.
Ayrıca Google internet sitesinde sadece indirilen değil kullanılan uygulamalara ait istatistiklere de yer vermekte, ABD dışındaki resmi makamlar tarafından yapılan usulüne uygun yapılan başvurulara da olumlu cevap verildiğini belirtmektedir.
TİB'in (yani FETÖ'nün) değiştirilmiş ve sunucu kayıtları ile eşleşmeyen IP erişim kayıtları esas alınarak insanlar terörist ve hain ilan edilemez. Bunca çalışma ve bilirkişilerin raporlarına göre mağdurların sorunu çözülmelidir.
Ülkemin aziz milletine selm ve dua ile… (akit.com.tr)