| Albanian
TÜRKİYE
5 minuta leximi
MIT-i zbulon hierarkinë dhe miliona mesazhe në aplikacionin ByLock të FETÖ-s
MIT-i siguroi bazën e të dhënave të mbi 215 mijë përdoruesve nga një server në Lituani, duke zbuluar rrjetin e koduar që organizata terroriste përdorte para perpjekjes së dështuar për grusht shtet në vitin 2016.
MIT-i zbulon hierarkinë dhe miliona mesazhe në aplikacionin ByLock të FETÖ-s
MIT-i zbulon hierarkinë dhe miliona mesazhe në aplikacionin ByLock të FETÖ-s

Një operacion kibernetik i Organizatës Kombëtare të Inteligjencës së Türkiyes (MIT) kundër aplikacionit të koduar të komunikimit ByLock zbuloi hierarkinë dhe rrjetet e fshehta të Organizatës Terroriste FETÖ, e cila organizoi përpjekjen e dështuar për grusht shtet më 15 korrik 2016.

Sipas informacioneve të siguruara nga Anadolu, MIT arriti të marrë bazën e të dhënave me 215.092 përdorues nga serveri kryesor i aplikacionit në Lituani, duke shfrytëzuar kompetencat e saj në fushën e inteligjencës teknike dhe sigurisë kibernetike të parashikuara në Ligjin nr. 2937.

Të dhënat u mundësuan autoriteteve të hartonin një panoramë të detajuar të strukturës qelizore të FETÖ-s dhe të rrjetit të saj të fshehtë brenda institucioneve shtetërore.

Ndryshe nga platformat globale të komunikimit si WhatsApp dhe Telegram, ByLock ishte ndërtuar mbi parimet e anonimitetit dhe aksesit të kufizuar. Përdoruesit mund të komunikonin vetëm nëse të dy njihnin emrin e përdoruesit ose numrin identifikues të gjeneruar nga sistemi dhe e kishin shtuar njëri-tjetrin në listën e kontakteve.

Për regjistrim nuk kërkohej numër telefoni, adresë e-maili apo verifikim me SMS, gjë që u mundësonte përdoruesve të fshihnin identitetin e tyre. Arkitektura e mbyllur e aplikacionit pengonte gjithashtu hyrjen e personave të paautorizuar, duke kufizuar aksesin vetëm për ata që pranoheshin përmes rekomandimeve të organizatës.

Kështu, u krijua një ekip kibernetik për të depërtuar në rrjet

MIT-i mori informacionet e para për ByLock në korrik të vitit 2014, përmes burimeve të inteligjencës që kishin infiltruar FETÖ-n.

Hetimet zbuluan se aplikacioni ishte zhvilluar me një urdhër të posaçëm të dhënë në nëntor 2013, përpara operacioneve gjyqësore dhe policore të 17–25 dhjetorit të atij viti.

Siguria e serverit të aplikacionit i ishte besuar një figure të lartë të strukturës kibernetike të FETÖ-s.

Më pas, MIT-i krijoi një ekip të specializuar brenda Departamentit të Mbrojtjes dhe Sigurisë Kibernetike për të çmontuar këtë rrjet të fshehtë. Ekipi përbëhej nga specialistë bazash të të dhënave, kriptanalistë, ekspertë të rrjeteve kompjuterike, hakerë etikë dhe specialistë të inxhinierisë së kundërt.

Ata identifikuan se serveri kryesor operohej nga kompania Bastic Servers me seli në Lituani, përmes nëntë adresave IP të marra me qira nga administratorët e FETÖ-s duke përdorur metoda anonime pagese.

Një sulm fillestar kibernetik u ndërmor në gusht 2015 për të testuar dobësitë dhe rezistencën e murit mbrojtës (fireëall) të serverit.

Muri mbrojtës u depërtua në nëntor, por organizata vuri re trafik të pazakontë të të dhënave dhe e mbylli përkohësisht sistemin.

Specialistët e MIT-it pritën deri më 25 dhjetor 2015, duke parashikuar se punonjësit e kompanisë do të ishin të angazhuar me festimet e Krishtlindjeve. Gjatë natës së atij operacioni, fireëall-i u depërtua plotësisht.

Pas marrjes së aksesit, ekipi hakoi një llogari e-maili që kompania përdorte për komunikim me klientët dhe u dërgoi administratorëve të softuerit të lidhur me FETÖ-n mesazhe të rreme, duke i siguruar se nuk kishte asnjë problem me serverin.

Një "backdoor" mundësoi transferimin e të dhënave në Ankara

Specialistët kibernetikë përdorën gjithashtu teknika të inxhinierisë sociale për të hyrë në kompjuterin e një punonjësi përgjegjës për sigurinë e të dhënave në Lituani, duke i dërguar fotografi në emër të të dashurës së tij.

Kjo i dha ekipit të inteligjencës kontroll mbi ekranet e monitorimit dhe bëri të mundur nxjerrjen e miliona regjistrimeve pa u zbuluar.

Analiza kriptologjike e kodit burimor identifikoi terma në gjuhën turke si "dosya" (skedar), "posta" (postë) dhe "sesli arama" (telefonatë zanore).

Një nga treguesit më të qartë se aplikacioni ishte projektuar posaçërisht për përdoruesit në Türkiye ishte një mesazh gabimi në turqisht që thoshte: "Yetkiniz yok." ("Nuk keni autorizim.")

Komunikimi ndërmjet përdoruesve mbrohej nga algoritme të avancuara të enkriptimit "end-to-end".

Kështu, u rikuperuan mbi 17 milionë mesazhe

Operacioni zbuloi 60.748 abonime interneti, mbi 17 milionë mesazhe, afro 4,7 milionë e-mail-e dhe 111.637 numra telefoni.

Analiza e bazës së të dhënave zbuloi për herë të parë sistemin e komunikimit të përdorur nga ajo që FETÖ-ja e quante "struktura e shërbimeve të fshehta", sipas informacioneve të siguruara nga Anadolu.

Punimet teknike të kryera në janar dhe shkurt 2015 identifikuan 81 "imamë zonash" dhe 160 persona të përshkruar si "imamë shtetesh" të organizatës.

Më 12 korrik 2016, tre ditë para përpjekjes për grusht shtet, autoritetet identifikuan 600 ushtarakë të rangut të lartë të lidhur me FETÖ-n përmes korrespondencës në ByLock dhe njoftuan Shtabin e Përgjithshëm të Forcave të Armatosura Turke.

Të dhënat treguan gjithashtu se ndalimi i kamionëve të MIT-it në vitin 2014 ishte një operacion i planifikuar i organizatës, i kryer nga pjesëtarë të xhandarmërisë që vepronin sipas udhëzimeve të drejtuesve të fshehtë të FETÖ-s.

Më 15 korrik 2016, një fraksion brenda Forcave të Armatosura Turke i lidhur me FETÖ-n u përpoq të merrte pushtetin në disa qytete, veçanërisht në Ankara dhe Istanbul.

Puçistët hapën zjarr ndaj civilëve, u kthyen kundër komandantëve të tyre dhe bombarduan Parlamentin turk dhe kompleksin presidencial, duke vrarë 253 persona dhe duke plagosur mijëra të tjerë.

Numrat identifikues zbuluan pozicionin në organizatë

Baza e të dhënave tregoi se anëtarët nuk përdornin emrat e tyre të vërtetë, por identifikoheshin me numra që fillonin nga 1 dhe shkonin deri mbi 215.000.

Hetuesit vunë re se këta numra nuk ishin caktuar në mënyrë të rastësishme, por pasqyronin nivelin e vjetërsisë, rëndësisë dhe pozicionit të secilit brenda organizatës.

Në fazën fillestare, aplikacioni ishte rezervuar vetëm për administratorët e lartë dhe anëtarët e strukturës së fshehtë të FETÖ-s, përpara se përdorimi i tij të zgjerohej edhe te pjesa tjetër e organizatës.

Përdoruesit që kishin marrë numra identifikues ndër 100 të parët rezultuan të ishin ndër figurat më të rëndësishme operative të organizatës.


BURIMI:TRT Balkan dhe Agjencitë