ByLock, geliştiricisi tarafından “kullanıcılar arasında askeri güvenlik seviyesinde kriptolu, güvenli ve gizli iletişim olanağı sunan bir iletişim uygulaması” olarak tanımlanan mobil uygulamadır.
Android ve iOS işletim sistemleri için geliştirilerek Google Play ve Apple App Store uygulama mağazalarında yayımlanan ByLock’un ilk olarak 2014 yılı başlarında, kendisinin Amerika Birleşik Devletleri’nde yaşayan David Keynes olduğunu beyan eden kişi tarafından çıkarıldığı bilinmektedir.
ByLock uygulaması günümüzde Google Play ve Apple App Store’da bulunmamaktadır, ancak çeşitli yazılım indirme sitelerinden ByLock Android uygulama paketi dosyası bulunabilmektedir.[1]
“apk” uzantılı Android uygulama paketi dosyaları zip arşiv dosyalarıdır. Zip açılıp içeriğindeki dosyalar çıkarıldığında ana program kodunu içeren “classes.dex” adlı dosya içerisinde ikili dosya düzenleyicisiyle kelime ve anlamlı harf dizileri arandığında uygulama hakkında ayrıntılı bilgi edinilmektedir.
Yukarıdaki görüntüden ByLock yazılımının Java sınıfı adının “net.client.by.lock” olduğu bilgisi edinilmektedir. Bu sınıf adıyla uygulamanın Google Play Store adresine erişilebilinir. Uygulamanın Google Play Store adresi[2] açılmaya çalışıldığında uygulamanın yayından kaldırıldığı anlaşılmaktadır. Bu adres web sitelerinin yedeğini saklayan archive.org adresinden aratıldığında bu sayfanın yedeğinin en son 22/03/2015’te alındığı görülmektedir.[3]
Bu yedekteki e-posta bağlantısından program geliştiricisinin “keynes97209@gmail.com” adresini kullandığı görülmektedir.
https://web.archive.org/web/20150322201135/https://play.google.com/store/apps/details?id=net.client.by.lock” adresinde bulunan yedeğin ekran görüntüsü aşağıdadır:
“https://web.archive.org/web/20150322201135/https://play.google.com/store/apps/details?id=net.client.by.lock”adresinde bulunan yedeğin ekran görüntüsü 2. sayfası:
Yapılan ek araştırmayla uygulamanın 2014 yılının başlarında uygulama mağazalarından açık olarak kullanıma sunulduğu ve 3 Nisan 2016’ya kadar çeşitli sürümlerle kullanımda kaldığı bilgisi edinilmektedir. Bu bulguya dair bilgiler MİT teknik raporunun[4] 9. sayfasında da yer almaktadır.
Bu bilgilerin AppBrain web sitesinden https://www.appbrain.com/app/bylock%3A-secure-chat-talk/net.client.by.lock (açık kaynaklardan) temin edildiği tespit edilmektedir.
Uygulama sunucusunun 2016 yılının ilk aylarından itibaren devre dışı olması nedeniyle uygulamanın bu tarihten itibaren kullanım dışı olduğu belirlenmektedir.
Uygulamanın 1.1.7 sürümünün “classes.dex” adlı dosya içerisinde ikili dosya düzenleyicisiyle kelime ve anlamlı harf dizileri arandığında yazılımın dış dünyayla olan ilişkisini kurduğu sunucu adresi de temin edilmektedir.
Bu görüntüden yazılımın dış dünyayla olan ilişkisini kurduğu sunucu adresi bilgisi edinilmektedir ve bu da “https://46.166.164.181/App-Server” adresidir.
Bu adrese ait IP olan 46.166.164.181[5] araştırıldığında;
-
Sunucunun Litvanya’nın Sieciai bölgesinde kurulu olduğu,
-
Sunucunun “Balticservers” adlı ağ üzerinde bulunduğu,
-
Sunucunun Litvanya’nın Sieciai bölgesinde kurulu olduğu,
-
Sunucunun barındırıldığı firmanın web adresinin “balticservers.eu” olduğu
bilgileri elde edilmektedir.