Örgütün, gerçek ByLock kullanıcılarının tespitini zorlaştırmak için tuzak kurduğu tespit edildi. FETÖkumpasına maruz kalanların nasıl belirlendiği, Bilgi Teknolojileri ve İletişim Kurumu'nun (BTK) hazırladığı raporla ortaya çıktı.
BYLOCK IP'LERİ ELDEN ELE GEÇİRİLDİ
Ankara Cumhuriyet Başsavcılığı'nca gönderilen ByLock IP'leri ve bu IP'lere bağlantı sağlayan GSM numaralarının trafiği üzerinde yapılan incelemeye dayanarak hazırlanan raporda, bu IP adresleri ile eşzaman ilişkili IP'lerin tespit edildiği kaydedildi. Makine öğrenme kütüphaneleri kullanılarak, özellik çıkarımı, kümeleme ve sınıflandırma algoritmaları uygulandığı ve bir davranış modeli elde edildiği ifade edilen raporda, eşzaman ilişkili IP'ler dikkate alınarak, erişim-zaman ilişkisine göre GSM numaralarının incelendiği vurgulandı. Raporda ulaşılan tespitler şöyle sıralandı:
4 BİN 406'SI MOR BEYİN
4 bin 406 adet GSM numarasının, ByLock bağlantılarının mevcut olduğu zamanlarda 'Mor Beyin' uygulamalarını barındıran sunucuya bağlantı sağladıkları tespit edilmiştir. Bu GSM numaralarının, iradeleri dışında ByLock IP'lerine yönlendirilmiş olabileceği değerlendirilmektedir.
6 BİN 749'UNA VERİ DESENLİ TESPİT
Habertürk'ün haberine göre 6 bin 749 adet GSM numarasının, ByLock sunucularına bağlantısı olan ancak bağlantı veri deseni bakımından 'Mor Beyin' uygulamaları benzeri bazı özellikler göstererek iradeleri dışında ByLock IP'lerine yönlendirilmiş olabileceği değerlendirilmektedir.
MİT, 300 NUMARA SAPTADI
Tuzak programların tespiti konusunda Milli İstihbarat Teşkilatı (MİT) ve BTK'nın birbirinden bağımsız inceleme yürüttüğü dile getirildi. MİT ile BTK'nın listelerinin çakıştırılması sonucunda, tuzak kurulduğu belirlenen MİT listesinde BTK'ya göre 300 fazla numaranın olduğu görüldü. Durum BTK'ya soruldu. BTK'nın raporunda buna ilişkin şu tespite yer verildi: "300 adet GSM numarasının MİT tarafından tespit edilmiş olması ve kurumumuzdan da buna ilişkin tetkik talep edilmiş olması sebebiyle yapılan ileri düzeyde tetkik sonucunda, bu numaraların da iradeleri dışında ByLock IP'lerine yönlendirilmiş olabileceği değerlendirilmektedir."