Arman Yavuz / Kronos
(Bylock’a server hizmeti veren şirketin yeni sahibi) Cherry Servers İletişim Müdürü Mantas Levinas, kendisiyle yaptığımız röportajda “ByLock App hakkında herhangi bir bilgiye sahip değiliz” dedi ve şunu vurguladı: “ByLock konusunda muhatap biz değil programın sahipleridir”. Levinas ayrıca bu vurguyu yaparken ilginç bir otel benzetmesi yaptı:
“Atanmış barındırma hizmetleri otomatik bir otel gibidir. İnsanlar gelir, bir oda kiralar ve otomatik olarak rastgele, benzeri olmayan bir oda giriş kodu atanır. Ziyaretçi odayı kullandıktan sonra otomatik olarak gelecekteki misafirler için temizlenir. Otel yönetimi ziyaret sırasında odada neler olduğunu asla bilemez, odadaki herhangi bir kamera da yoktur. Ziyaret sırasında odada birisiyle ilgili daha fazla bilgi almak isteyen biri ziyaretçiden direk sormalıdır. Bizim konumuzda ziyaretçi, ByLock App yaratıcıları olacaktır.”
Peki Cherry Servers o odaya MİT’i soktu mu? Levinas bu iddiayı kesin bir dille reddediyor: “Hayır, hiçbir Türk hükümeti kurumu, müşterilerimizin verilerinden hiçbirini talep etmedi.”
Havuz medyasında çıkan haberlere göre müthiş bir casusluk operasyonu sözkonusu. Cherry Servers İletişim Müdürü Levinas’ın “MİT, tüm verileri Baltic Server’dan dijital hackleme yoluyla ele geçirdi” iddiasına yönelik şu cevabı verdi:
“Müşterilerimiz bir sunucu satın alması verilerini depolamaktan ve verilerin güvenliğinden sorumlu oldukları anlamına gelir. Biz izlemiyoruz ya da erişemiyoruz. Müşteriler bize bildirmedikçe de saldırıya uğramış olup olmadıklarını bilmiyoruz.”
Cherry Servers her ne kadar Kronos’a “bilmiyoruz” dese de Litvanya’da yürütülen bir ByLock soruşturmasında savcılıkla şu bilgileri paylaştı:
“08.08.2014 itibaren 46.166.164.181 IP adresini John Dash isimli bir müşteri kullanıyordu. O sistemde bu IP adresinin ilk kullanıcısı oydu. 02.03.2016 kadar kullandı. Başvurusunda ABD telefon numarasını, kayıtlı olduğu ülke olarak Almanya’yı gösterdi.”
PATLAYAN BALONLAR…
Vilnius Cumhuriyet Savcısı Regimantas Zukauskas tarafından yürütülen M-1-01-41086-17 dosya sayılı soruşturma kayıtlarına göre, ByLock’un sahipleri kullandıkları IP adresini 2 Mart 2016’da terketmiş. Yani 15 Temmuz’dan 4 ay önce… Bu da “Darbeciler ByLock kullanıyordu” savını boşa çıkartan taze bir done… Ayrıca savcılık evrakında kayıtlara geçen şu satırlar da önemli:
“Bütün Cherry Servers sistemine yapılan girişler yurt dışında olan internet sağlayıcıların Almanya, ABD, İngiltere, Türkiye, Hong Kong, Panama, Fransa, Hollanda, Norveç, Avustralya IP adreslerinden yapıldı.”
İşte bu bilgi, ByLock’un sadece Türkiye’de ve darbe amaçlı kullanıldığı tezini de çökertiyor.
KİM BU BREZİLYALI KADIN?
Hatırlayın ne diyordu Cherry Server İletişim Direktörü Levinas: “Atanmış barındırma hizmetleri otomatik bir otel gibidir. İnsanlar gelir, bir oda kiralar ve otomatik olarak rastgele, benzeri olmayan bir oda giriş kodu atanır. Ziyaretçi odayı kullandıktan sonra otomatik olarak gelecekteki misafirler için temizlenir.”
Gerçekten de 46.166.164.181 IP adresini boşalır boşalmaz sekiz gün sonra başka biri daha kiralıyor: Claudia R. Martins…
Savcılık evrakından okuyoruz:
“10.03.2016 ile 27.09.2016 tarihleri arasında adanmış sunucu hizmetlerinden Claudia R. Martins faydalanıyordu. Yalan beyanla yapılan hizmet ödemeleri sonrası müşterilik sona erer. (Anlaşılan Claudia R. Martins, hizmet ödemelerinde yalana başvurduğu için müşteriliği sonlandırılmış. A.Y.) Başvurusunda Brezilya’daki iletişim bilgilerini verdi. Selfservis sistemine 10 ve 11 Mart 2016 tarihlerinde, ABD’deki OVH Hosting Inc. idaresindeki 158.69.127.69 IP adresinden giriş yaptı.”
Burada akıllara gelen sorular: Claudia R. Martins kim? MİT ile bir irtibatı var mı? Bu soruların çıkış noktası MİT’in kendi internet sayfasından yaptığı 6 Nisan 2017 tarihli bir basın açıklaması:
“İstihbari çalışmalar neticesinde elde edilen ByLock’a ilişkin tespitler, Mayıs 2016 tarihinden itibaren, çalışmaya konu ham verilerle birlikte adli makamlar, güvenlik birimleri ve diğer ilgili makamlarla eşzamanlı olarak paylaşılmıştır.”
MİT bu açıklamasında ByLock verilerinin elde ediliş tarihini Mayıs 2016 olarak açıklıyor. Bu tarih, Claudia R. Martins’in ByLock server’ını kiraladığı tarih (10 Mart – 27 Eylül 2016) ile çakışıyor. Böylelikle ByLock operasyonunun gizemi Brezilyalı Claudia R. Martins’te düğümleniyor.