GündemBylock'a noel baskını

Bylock'a noel baskını

Paylaş
Bylock'a noel baskını

MİT, FETÖ’nün iletişiminde en önemli araçlardan olan ByLock’u film gibi bir operasyonla çözdü. 18 kişilik Siber Tim, bilgileri ‘arka kapı’dan Ankara’ya sızdırdı.

KOD ADI TİLKİ

Haberin Devamı

Kullanıcıların kendi aralarında gizlice iletişim kurabilmesine olanak sağlayan ByLock uygulaması FETÖ’nün deşifresinde çok önemli bir rol oynadı. Milli İstihbarat Teşkilatı (MİT) Temmuz 2014’te ByLock ile tanıştı. Son derece karmaşık şifreli yazılımı ‘Tilki’ kodlu Atalay Candelen geliştirmişti. ByLock sunucusunun güvenliği de ‘Tilki’deydi.

18 KİŞİLİK TİM

Ocak 2015’te FETÖ’nün ‘81 il imamı’, şubatta ‘160 ülke imamı’ tespit edildi. Dönemin MİT Başkanı Hakan Fidan’ın talimatıyla Siber Savunma ve Güvenlik Dairesi Başkanlığı harekete geçti. 18 kişilik timde, kripto analistler, beyaz hacker’lar, veri tabanı uzmanları ve istihbaratçılar vardı. Özel ekip kısa sürede ByLock sunucusunun bulunduğu merkezi belirledi

Haberin Devamı

DUVARLARI AŞTILAR

Litvanya’da FETÖ’ye sunucu hizmeti veren firmanın adı ‘Bastic Servers’tı. Ağustos 2015’te düzenlenen ilk saldırının amacı hizmet sağlayıcının güvenlik duvarlarının ne kadar güçlü olduğunu test etmekti. Siber Tim bu saldırıda sistemin açıklarını öğrendi. Kasımdaki ikinci saldırıda güvenlik duvarını aşıp kime ait olduğu bilinmeyen rastgele bilgileri çekebilmişlerdi.

EĞLENİRKEN SALDIRDILAR

Şirket, veri trafiğindeki farklılığı görünce sistemi kapattı. Siber Tim, şirkette az sayıda personelin bulunacağı ve kutlamalar nedeniyle dikkat dağınıklığı yaşayacaklarını düşünerek esas saldırı için 2015 Noel’ini belirledi. 25 Aralık 2015’te Siber Tim, ByLock’un sunucusuna doğrudan saldırdı. Yoğun trafiği fark eden şirket verileri korumaya aldı.

ARKADAN SIZDIRDILAR

Ayrıca Atalay Candelen’e olağanüstü durumu bildiren bir mail atıldı. Siber Tim, şirketin e-posta’sını hack’lemişti. Candelen’e ikinci bir mail yollayıp sorun olmadığı belirtildi. Veriler korumaya alınmıştı ama Siber Tim sunucuya bir ‘arka kapı’ yerleştirmişti. Bu sayede FETÖ’ye en ağır darbelerin vurulmasını sağlayan bilgiler çoktan Ankara’ya sızmıştı