Eğer Ahmet Takan yazmasaydı, Erdoğan’ın Papa ile görüşmek için (Vatikan ‘güçlü bir şekilde’ yalanlasa da) örtülü ödenekten 5 milyon dolar harcadığını öğrenemeyecektik. İtibar (!) amaçlı harcamalar bunlarla sınırlı değil elbette. Cemaat okullarının kapatılması için devlet reislerine ödenen paralar… Cemaat üyelerini kaçırma planlarına akıtılan milyonlar… Bunlar da hep örtülü ödenekten yani milletin cebinden giden paralar.
Yandaş basın her ne kadar “öyle operasyon çektik, böyle sızdık” diye methiyeler düzse de, ByLock kişisel verilerinin ele geçirilmesinde “money talks” (para konuşur) yöntemi kuvvetli ihtimallerden biri. Ancak yandaş basında para mevzusunu açan pek yok.
Örneğin havuzun amiral gemisi Sabah müthiş operasyonu şöyle anlatıyor: “Özel bir jetle Litvanya’ya uçan ekip önce Vilnius’ta ByLock kayıtlarının bulunduğu ana ‘server’e sahip şirketin binasını gözleme aldı. Bir hafta boyunca gerekli çalışmaların yapılmasının ardından yaklaşık iki ay önce bir gece binaya sızma operasyonu gerçekleştirildi. Sessizce ‘server’ın bulunduğu özel korunaklı binaya giren ekip yanlarındaki son teknoloji ekipmanlar sayesinde sekiz kademeli şifreyi kırdı.”
Sabah Ankara Haber Müdürü Yahya Bostan’ın yazdığı “Kod Adı Baybay” isimli kitapta ise bir şekilde server’a erişim sağlandığı ve 18 milyon mesajın kopyalandığı bunu server tarafından fark edilmesi üzerine açığın kapatıldığı anlatılıyor.
Son kertede MİT’in ByLock kişisel verilerini nasıl ele geçirdiğine dair senaryolar şunlar:
-Özel görevli bir MİT ekibi Litvanya’daki Baltic Server’a sızdı ve server datasını çaldı.
-Bylock kişisel verileri MİT tarafından dijital hackleme yöntemiyle alındı.
-ByLock kişisel verileri Türkiye’deki GSM operatörlerinden alındı.
-ByLock kişisel verileri Litvanya’daki Baltic Server’dan satın alındı.
-Litvanya’daki Baltic Server tümden satın alındı.
13 MİLYON DOLAR İDDİASI
Acaba ByLock kişisel verileri gerçekten de müthiş bir casusluk operasyonuyla mı alındı? Yoksa para dökülerek mi? Para seçeneğinin ilk sinyalini veren isim -içeriden biri- Aydınlık yazarı Hikmet Çiçek olmuştu. Yazar Çiçek, 15 Kasım 2016 tarihinde yazdığı “MİT ByLock’u nasıl ele geçirdi?” başlıklı yazısında şu bilgileri paylaşmıştı:
“MİT, ByLock’un veri tabanının Litvanya’da olduğunu saptadı. Hayatını FETÖ ile mücadelede geçirmiş bir emniyet müdürü, bundan sonraki gelişmeleri şöyle anlattı: MİT, sistemin Litvanya’da depolandığını öğrendikten sonra bu ülkeye elemanlarını gönderdi. Şirket yöneticileri ile görüşüldü. Veri tabanının bir kopyası istendi. Şirket bunu reddetti, ‘veremeyiz’ denildi. Bunun üzerine MİT ne mi yaptı? 15 Temmuz darbe girişiminden bir süre önce şirketi 13 milyon dolara satın aldı!”
Satın alındı iddiası mahkeme kayıtlarına bile girdi. Ankara 15. Ağır Ceza Mahkemesinin 2017/21 sayılı ByLock mahkumiyeti kararının gerekçesinde yeralan şu cümleye dikkat: “Milli İstihbarat Teşkilatınca (…) teşkilata özgü teknik istihbarat usul araç ve yöntemleri kullanılmak suretiyle Bylock uygulamasına ait sunucular üzerindeki veriler ile uygulama sunucusunun ve IP adreslerinin satın alındığı…”
Yargıtay 16 Ceza Dairesi de 2015/3 E. 2017/3 sayılı kararında yer alan satırlar da bu ipucunu teyit ediyor: “ByLock uygulamasına ait sunucular üzerindeki veriler ile uygulama sunucusunun ve IP adreslerinin satın alındığı…”
BALTIC İDİ CHERRY OLDU…
ByLock’a barındırma (server) hizmeti sağlayan şirketin merkezi Litvanya’da. Önceki adı BALTIC SERVERS. Şirketin eski domain (alan adı) kayıtları şöyle:
Domain Name: BALTICSERVERS.COM
Updated Date: 2016-03-28T07:23:32Z
Creation Date: 2010-05-28T14:39:04Z
Registrant Name: Remigijus Laurutis
Kayıtlarda şirketi BALTIC olarak tescil eden isim olarak Remigijus Laurutis görünüyor. Ancak şirket CHERRY olduğunda tescil eden isim Arturas Lazejevas olmuş:
CHERRY SERVERS’a ait domain (alan adı) bilgileri ise şunlar:
Domain Name: CHERRYSERVERS.COM
Updated Date: 2017-12-08T09:36:11Z
Creation Date: 2005-06-30T07:02:12Z
Registrant Name: Arturas Lazejevas
Gerçekten de CHERRY SERVERS’ın şu anki yönetim kadrosunda Laurutis yok:
CHERRY SERVERS İletişim Müdürü Mantas Levinas, şirketin isim değişikliğine dair Kronos’a şu açıklamayı yaptı:
“Tamamen barındırma konusuna odaklanmak, Bare-Metal sunucuları için yeni işlevler geliştirmeye ve hizmetlerimizi global ölçekte genişletmeye hazırlanmak için 2016’da bir karar verdik, bu nedenle markamızı CHERRY SERVERS olarak değiştirdik.”
Şirketin kurucu ortaklarından biri olan Remigijus Laurutis, CHERRY SERVERS’tan ayrılınca kendi şirketi NORD ROBOTICS’i kurmuş. Domain kayıtları şöyle:
Domain Name: nordrobotics.com
Updated Date: 2017-08-22T07:19:01Z
Creation Date: 2017-08-22T07:19:01Z
Registrant Name: Remigijus Laurutis
Laurutis, CHERRY SERVERS’ta çalıştığı günlerde 7 Aralık 2016 tarihinde verslozinios.lt adlı teknoloji sitesine verdiği röportajda 2017 yılında yüzde 50’lik bir büyüme hedefinden bahsediyor.
Yatırımlar için 3.2 milyon Euro ayıracaklarını söyleyen Laurutis ayrıca ABD’de bir temsilcilik açmayı planlıyor. Görünen o ki Laurutis, bu hedeflerini gerçekleştiremeden CHERRY SERVERS’tan ayrılmış.
Kronos, Bylock kişisel bilgilerinin ya da şirketin tümden satın alındığı iddialarını da sordu… Ancak CHERRY SERVERS İletişim Müdürü Mantas Levinas bu iddiaları da kesin bir dille yalanladı:
“MİT’in tüm verileri Baltic Server’dan satın aldığı iddiası doğru değil. Bu tür bir faaliyet, Litvanya mevzuatına göre yasadışı sayılır. MİT’in tüm Baltic Server şirketini toptan satın aldığı iddiası da doğru değil. Bu, Litvanya Kayıt Merkezi’nden kontrol edilebilir.”
Arman Yavuz / Kronos