FETÖ ÖRGÜTÜ DOSYASI /// Kenan Biliz : MİT, FETÖ’nün içinden nasıl geçti !!!! (TOPLAM 5 BÖLÜM)

MİT, FETÖ'nün içinden nasıl geçti!-1

Kenan Biliz : MİT, FETÖ’nün içinden nasıl geçti !!!! – BÖLÜM 1

E-POSTA : kenanbiliz@gmail.com

*** 

Hakan Fidan’ın MİT Müsteşarlığına atanması ile hikâye başladı aslında. İsrail’in Haaretz, Washington Post, New York Times ve Türkiye’de FETÖ yayın organlarında Fidan’ı İran’ın adamı objesi olarak göstermeye başladılar. Çünkü İsrail, ABD ve FETÖ, Hakan Fidan’ı ve ne yaptığını biliyordu.

FETÖ’nün yol ayrımı Çözüm süreciydi. TSK’nın önceki dönemlere kıyasla sivil siyasetle daha dengeli bir ilişki kurduğu ve MİT reformlarının alabildiğine hızlandığı günlerde FETÖ, MİT’e karşı harekete geçmeye hazırlanıyordu. Baş döndüren hikaye burada başlayacaktı. FETÖ, planını uygulamaya Çözüm Süreci’nde İmralı ve Kandil arasındaki bölünme ve çekişmeyi kullanarak start verecekti. Halkın bir kesimi Çözüm Süreci’nden memnun değildi ve 2009’da Diyarbakır’da düzenlenen ve gövde gösterisine dönüşen miting gibi hadiseler zihinlerde olumsuz er etmişti.

PKK, 14 Temmuz 2011’de Silvan’da 13 güvenlik görevlisini şehit etmişti. PKK, 17 Ağustos 2011’de Çukurca’da 11 askerin şehit edildiği bir saldırı daha gerçekleştirdi. Kamuoyunun PKK saldırılarından ötürü çok gergin olduğu bu dönemde; MİT Müsteşarı Hakan Fidan’ın 2009’da, henüz Başbakanlık Müsteşar Yardımcısı ve Başbakan Özel Temsilcisi iken dönemin MİT Müsteşar Yardımcısı Afet Güneş eşliğinde PKK yöneticileri Mustafa Karasu ve Sabri Ok ile yaptığı görüşmeye ait olduğu iddia edilen kayıtları Dicle Haber Ajansı vasıtasıyla kamuoyuna sızdırıldı. FETÖ, MİT’e karşı kurduğu oyunu 12 Eylül 2011’de sızdırılan bu haberin ardından sahneye koyacaktı.

Aslında MİT’e yönelik kumpas, 4 Mart 2010’da Belçika polisinin Brüksel’deki PKK/Kongra-Gel binasını basıp PKK/Kongra-Gel Başkanı Zübeyr Aydar ve Adem Uzun’un aralarında olduğu birçok ismi gözaltına almasıyla başlamıştı. Adem Uzun, PKK’dan habersiz Oslo görüşmesini kaydettiği öne sürülen kişiydi. PKK/Kongra-Gel binasına yapılan bakında bu ses kaydına da el konulmuş ve kayıt Türk polisine ulaştırılmıştı.

12 Eylül 2011’de PKK’ya yakınlığı ile bilinen Dicle Haber Ajansı ve kısa süre sonra da Fırat Haber Ajansı tarafından abonelerinee geçilecek, kısa bir süre sonra ise bir özür mesajıyla birliktee geri çekilecek ses kaydı, yaklaşık 1.5 sene önce Belçika’da ele geçirilen ses kaydıydı.

Bulgular, Belçika tarafından –bilerek yahut değil- desteklenen operasyonda FETÖ ile PKK’nın bir kanadının birlikte hareket ettiğine işaret ediyordu. Nitekim, haberin sızdırılmasından yalnızca bir gün sonra FETÖ mensubu olduğu ileride anlaşılacak Alp Kağan Polatkan adlı şahsın Gölbaşı Cumhuriyet Başsavcılığı’na Oslo görüşmelerinin ses kayıtlarına ilişkin şikayet dilekçesi vermesi de rastlandı olmasa gerek.

İlk operasyon 7 Şubat 2012 mikro darbesiyle çekildi. KCK operasyonunda DTP Diyarbakır İl Binasında 2009 yılındaki Oslo görüşmelerine ait ses kayıtlarının ve protokollerin bulunduğu iddia edilen bir harddisk ele geçirildi. FETÖ’nün yargı ayağı 7 Şubat’ta MİT Müsteşarı Hakan Fidan’ı, Eski MİT Müsteşarı Emre Taner’i, eski MİT Müsteşar Yardımısı Afet Güneş’i ve iki MİT mensubunu şüpheli sıfatıyla ifadeye çağırdı.

Erdoğan’ın Hakan Fidan ve MİT’in arkasında durmasıyla FETÖ emeline ulaşamayacaktı. Fakat FETÖ, İsrail ve ABD’nin rahatsızlık duyduğu MİT’in tepesindeki ismi tasfiye için çok oyunlar çevirecekti!

(Kaynak: Polat Safi, Milli İstihbarat Teşkilatı (1826-20023, İlk Defa Yayınlanan MİT Arşiv Belgeleriyle), S.296-347/Kronik)

 ***

Kenan Biliz : MİT, FETÖ’nün içinden nasıl geçti !!!! – BÖLÜM 2

 

Kenan Biliz

“Bylock ve hulul”

FETÖ, durmuyordu. Bir yandan kamuoyunu hazırlarken diğer yandan Yargı, Emniyet, Jandarma’daki elemanlarıyla MİT’i pasifize etmek, Türkiye’yi dünya kamuoyunda radikal teröre destek veriyor konumuna sokmak için adımlar atıyordu.

MİT’in aylar önceden bilgisini Emniyet, Jandarma ve Adana Cumhuriyet Savcılarına bildirmesine karşın Reyhanlı saldırısı adeta görünmez (FETÖ) eliyle gerçekleştirilirken, kamuoyunda ısrarla istihbarat zafiyetinden dem vuruluyordu. Bir yandan da FETÖ’nün yayın organları vasıtasıyla Türkiye’nin MİT kanalıyla el-Nusra, el-Kaide ve DEAŞ’a destek verdiği iddia ediliyordu. 1 Ocak 2014’te Suriye Türkmenlerine insani yardım götüren tırlar, FETÖ operasyonuyla durduruldu. Hatay Valisinin talimatıyla tırlar bırakıldı.

İkinci MİT tırları operasyonu ise Adana’da düzenlenecekti. FETÖ’nün yargı ve emniyet ayağı mizansenini hazırlamış, medya organları temsilcilerini Adana’nın girişinde hazır etmişti. Kumpasın Adana’da yapılmasının önemli bir nedeni ise o gün bu ilde düzenlenen 6. Büyükelçiler Konferansı’nın kapanış günüydü.

Operasyon haberleri basına sızdırılarak Türkiye’nin teröre destek veren ülke konumuna düşürülmesi, buna bağlı olarak da Suriye konusunda elinin zayıflatılması hedefleniyordu. Kabul etmek gerekiyor ki, büyük oyun!

2012 ile başlayan süreç, Türkiye’nin cendereden geçtiği ve 2016 yılına kadar devam eden, yürütülmesi zor dönemdi. Suriye’nin kuzeyinde PKK’nın kolu PYD/YPG’nin alan hâkimiyeti kurma çabaları, DEAŞ’ın Irak’ta başlaya ve Suriye’ye uzanan hızlı işgal hareketi, Irak’ın devlet düzenden uzak olması, Suriye ve Irak’ta İran – Türkiye arasında alan hâkimiyeti çatışmaları, PKK ve DEAŞ’ın Türkiye’ye yönelik terör eylemleri, yetmez gibi Mısır’da askeri darbeyle yeni bir dönemin açılması, BAE, SA ile gerilime dönen ilişkiler, İsrail, Mısır, Yunanistan’ın Türkiye aleyhine ittifak hareketleri, Mısır’ın darbeci yönetimi ile Libya üzerinde çatışmalar, Libya’da Rusya’nın Hafter’e verdiği destek, Kırım’ın işgali, GEZİ kalkışması, Ukrayna – Rusya arasındaki gerilim.

MİT Bylock’u ne zaman fark etti!

MİT, FETÖ’ye hulul eden elemanları sayesinde Temmuz ayında Bylock programıyla tanıştı. Bylock, son derece karmaşık şifreli yazılımdı. Bylock programını “Tilki” kod Atalay Candelen geliştirmişti. Uygulamayı geliştirme talimatını 2013 Kasım’ında, yani 17-25 Aralık’tan kısa bir süre önce almıştı. Bylock sunucusunun güvenliğini sağlama görevi de yine aynı kişiye emanet edilmişti. Konuya ilişkin ilk tespitler hemen ETİB ile paylaşıldı. FETÖ mensuplarının, Ağustos ayındaki Cumhurbaşkanlığı seçimlerinden sonra çok daha yoğun bir biçimde programı indirmeye başladıkları ilerleyen günlerde anlaşıldı. Bylock’un FETÖ’nün deşifresinde ne denli önemli olduğu ise 15 Temmuz darbe girişimine giden süreçle birlikte netleşecekti.

(Kaynak: Polat Safi, Milli İstihbarat Teşkilatı (1826-20023, İlk Defa Yayınlanan MİT Arşiv Belgeleriyle), S.296-347/Kronik)

Not: Hulul, karşı istihbarat örgütleri veya terör örgütleri içine sızma.

*** 

Kenan Biliz : MİT, FETÖ’nün içinden nasıl geçti !!!! – BÖLÜM 3

Kenan Biliz

“Fidan, MİT’in başından uzaklaştırılıyor mu?”

7 Haziran’da yapılacak seçimler için 10 Şubat 2015’e kadar kamu görevlilerinin adaylık için son istifa günüydü. 7 Şubat günü Hakan Fidan Ak Parti’den milletvekilliği adaylığı için görevinden istifa etti. İstifa MİT’te ciddi sarsıntıya yol açtı. 7 Şubat’ta istifa eden Hakan Fidan 9 Mart 2015’te görevine geri döndü.

Dönemin Başbakanı Ahmet Davutoğlu’nun istifadaki rolü ve Cumhurbaşkanı Erdoğan’ın bu istifayı doğru bulmadığını açıklaması dönen bir oyunu da hatırlatması için önemliydi.

Fidan, 12 Mart’ta  Bylock’un şifresinin çözülmesi için talimat verdi. Marttaki talimat Ocak ve Şubat aylarında ilgili MİT birimlerinin FETÖ/PDY’ye yönelik teknik imkânlardan istifade ederek merkezi düzeyde yürüttükleri çalışmaların üstüne gelmişti. Ocak ayında FETÖ’nün 81 “il imamı”, Şubat’ta ise 160 “ülke imamı” tespit edilmişti.

Nihayet Bylock operasyonu başladı. Bu operasyonda gerek planlamanın gerekse planlama doğrultusunda harekete geçmenin kolay olmayacağı açıktı, zira MİT içerisindeki FETÖ mensuplarının süreci sabote etme ihtimali söz konusuydu.

Bu yüzden İç Güvenlik Birimleri teyakkuz halindeydi.

Operasyon görevi Siber Savunma ve Güvenlik Dairesi Başkanlığına verildi. 18 kişilik siber tim içerisinde veri tabanı uzmanları, kripto analistler, ağ uzmanları, beyaz hacker’lar ve tersine mühendislik uzmanı istihbaratçılar vardı.

Bu özel ekip kısa bir süre içerisinde Bylock sunucusunun bulunduğu merkeze ulaştı. Litvanya’da FETÖ’ye sunucu hizmeti veren firmanın adı Bastic Servers’ti. Bundan sonraki siber taarruz aşamasına geçmek için Ağustos ayı beklemek gerekecekti.

Mart ayının sonunda FETÖ, MİT’ten bir darbe daha yedi. Başbakanlığı döneminde Recep Tayyip Erdoğan’ın çalışma ofislerine dinleme cihazı yerleştirmeleri nedeniyle aranan firari eski Emniyet Müdürleri Sedat Zavar ve İlker Usta, MİT’in girişimleriyle Romanya’dan Türkiye’ye getirildiler.

Seçimlere doğru kaos!

Bu dönemde, MİT’in mücadele etmesi gereken tehditler hem çok katmanlı hem de çok sayıdaydı. MİT, stratejik kuşatılmışlığı aşmaya çalışırken ve bunun müsebbiplerinin beslediği FETÖ ile sert bir mücadeleye girişmişken, PKK ve DEAŞ yurtiçindeki faaliyetlerine hız vermişti.

PKK seçimlere doğru Nisan ayında tüm çözüm ihtimallerini kundakladı ve Ağrı Diyadin’de askerlere ateş açtı. DEAŞ ise Mayıs ayında HDP Adana ve Mersin’deki binalarına saldırı gerçekleştirdi. Tememuz ise çok sıcak gelişmelere gebeydi. Ayın 11’inde PKK/KCK Yürütme Konseyi “ateşkes”i sonlandırdıklarını ilan etti ve Çözüm Süreci kesin bir şekilde nihayete ermiş oldu. Bunun ardından PKK ve DEAŞ’ın eylemleri can yakacaktı.

Ardından PKK Şırnak, Yüksekova, Silvan, Varto, Hakkari, Sur, Batman, Silopi, Cizre ve Nusaybin gibi yerleşim birimlerinde “özyönetim” ilan ettiğini duyurdu. Böylece örgüt “kıra dayalı şehir gerillacılığı” temelli yeni stratejisi çerçevesinde güvenlik güçleine yönelik saldırılarını şehir merkezlerine taşıdı.

(Kaynak: Polat Safi, Milli İstihbarat Teşkilatı (1826-20023, İlk Defa Yayınlanan MİT Arşiv Belgeleriyle) s.296-347 /Kronik)

*** 

Kenan Biliz : MİT, FETÖ’nün içinden nasıl geçti !!!! – BÖLÜM 4

Kenan Biliz

“FETÖ’nün Alamut kalesi ele geçiyor”

24 Kasım’da Rus uçağı vuruldu. Hükümet, Rus jetinin düşürülmesini egemenlik hakları gerekçesiyle Başbakanlık düzeyinde sahip çıksa da jetlerin vurulmasında FETÖ parmağı olup olmadığı çok tartışılmıştı.

Adalet Bakanlığı Mahrem Yapılanması

FETÖ ile mücadele açısından Kasım ayı son derece önemliydi. MİT, FETÖ’nün “Adalet Bakanlığı Mahrem Yapılanması”nda görevili şahıslara yönelik çalışmalarda ciddi mesafe kaydetmişti: “Türkiye Yargı Mahrem İmamı” ve “Ankara’daki “Yargı Mahrem Sorumluları” ile bir araya gelerek faaliyet yürüten FETÖ mensuu hakim ve savcılar MİT birimleri tarafından deşifre edilmişti.

Bylock sunucusu Bastic  Servers’a ikinci operasyon

Bylock operasyonu da bu aydan itibaren ivme kazanarak devam edecekti. Kasım ayında MİT tarafından özel olarak seçilmiş 18 kişilik siber tim, Bylock sunucusunun bulunduğu Litvanya’daki hizmet sağlayıcı Bastic Servers’a ikinci saldırıyı düzenledi. İlk saldırı, esasen hizmet sağlayıcının güvenlik duvarlarının ne kadar güçlü olduğunu görmek ve zaaflarını ölçmek amacıyla Ağustos 2015’te düzenlenmişti. Siber tim, güvenlik duvarını aşamasa da sistemin zaaflarını öğrenmişti. Bu zaafların çalışılması üzerine Kasım ayında yapılan ikinci saldırıda güvenlik duvarı aşılmış ve sunucudan kime ait olduğu bilinmeyen rastgele bilgiler çekilebilmişti. Ancak veri trafiğindeki tersliği fark eden şirket yetkilileri bir süre sonra sistemi kapattılar.

Söz konusu iki saldırı, sibet time, güvenlik duvarı aşılsa dahi veriler çekilirken trafikte olağandışı hareketliliğe neden olduğu için yaptıklarının şirket sorumluları tarafından fark edildiğini öğretmişti. Bunun üzerine, şirkette az sayıda personelin bulunacağı ve çalışanların kutlamalardan dolayı dikkatlerinin dağınık olabileceği 2015 Noel’inde Bylok sunucusuna doğrudan saldırı düzenlenebileceğine dair yeni bir plan yapıldı.

Planlandığı gibi 25 Aralık 2015’te siber tim, FETÖ’nün dijital Alamut Kalesi Bylock’un sunucusuna ilk defa doğrudan saldırı düzenledi ve güvenlik duvarını aşarak sistemdeki verileri çekmeye başladı. Ancak bir gün sonra, henüz çok az bilgi çekilebilmişken, şirket görevlileri veri trafiğindeki anormallikten dolayı bağlantıyı keserek verileri korumaya aldılar.

Dahası şirket sorumluları tarafından, sunucuyu satın alan dashjohn@yandex.com isimli hesaba yani “Tilki” kod Atalay Candelen’e bu olağandışı durumu bildiren bir e-posta atılmıştı. Ancak siber tim, şirketin müşterileriyle iletişime geçtiği e-postayı hack’lediği için, dashjohn@yandex.com bir e-posta daha atarak sunucuda sorun olmadığını ve bir önceki e-postanın yanlışlıkla atıldığını belirtti. Ancak bu e-posta Bastic Servers’in sunucuyu korumaya aldığı gerçeğini değiştirmiyordu. Gelgelelim, şirket sorumlularının bilmediği bir şey vardı: Siber tim sunucuya bir backdoor koymuştu ve bu backdoor aracılığı ile veriler Ankara’ya sızmaya başlamıştı.

MİT, önündeki en acil konu olan FETÖ ile mücadele bağlamında Şubat ayında büyük bir adım daha atacaktı. 25 Aralık 2015’ten beri Bylock sunucusundan bilgi çekiliyordu, ancak veri akışı çok yavaştı. Bu sebeple bilgilerin tamamının hızlıca çekilmesi için sunucuya büyük bir saldırı düzenlenmesine karar verildi. Bunun için en uygun yolun, hizmet sağlayıcı şirketin veri güvenliği uzmanının bilgisayarına girerek ekranını dondurmak olduğunu karar verildi.

(Kaynak: Polat Safi, Milli İstihbarat Teşkilatı (1826-20023, İlk Defa Yayınlanan MİT Arşiv Belgeleriyle) s.296-347 /Kronik)

*** 

Kenan Biliz : MİT, FETÖ’nün içinden nasıl geçti !!!! – BÖLÜM 5 

Kenan Biliz

“Son vuruş!”

Bactic Servers’taki veri güvenliği uzmanlarından Darius Adomas’ın en uygun hedef olduğu düşünüldü ve Adomas’a sevgilisi Janina adına e-postayla fotoğraflar gönderildi. Fotoğrafları açan Adomas bilgisayarına virüs bulaştığı fikrine kapılmadı ve Bastic Servers’in izleme ekranlarının kontrolünün MİT’e geçtiğini fark etmemişti. Kısa süre sonra milyonlarca veri MİT’in elindeydi.

Artık hızlı analiz aşamasına geçilebilirdi. Bu sırada FETÖ de bylock’un deşifre olduğunu öğrendi ve Bylock’u kullanmayı bırakıp Eagle adlı, verileri otomatik olarak silen sunuculara sahip yeni bir haberleşme programına geçti.

Bylock deşifre edilirken, FETÖ yapılanması açığa çıkarıldı!

Bylock operasyonunda elde edilen veriler inanılmaz boyuttaydı. 60 bin 748 internet aboneliği, 17 milyon 169 bin 651 görüşme, 6 milyon 63 bin 296 çözümlenmiş görüşme, 4 milyon 740 bin 700 e-posta ve 111 bin 637 telefon deşifre edilmişti.

2016’ya gelindiğinde FETÖ; Emniyet, jandarma ve yargıdan büyük oranda temizlenmiş olmasa bile en azından bu kurumların kritik noktalarından uzaklaştırılmıştı. Taşeron örgütün devlete karşı kullanabileceği önemli varlıkları neredeyse sadece TSK’daki mensuplarından ibaretti. MİT durumun farkındaydı ve 2016 yılının başından beri TSK’daki FETÖ’cüler üzerinden bir darbe girişimi olabileceği yönünde devletin ilgili makamlarını uyarıyordu. Bu doğrultuda 12 Temmuz günü Bylock yazışmaları üzerinden TSK’ya yuvalanmış 600 FETÖ unsurunun kimliği Genelkurmay Başkanlığı’na verildi. YAŞ toplantısına çok az kalmıştı ve TSK’dan, özellikle de komuta kademesinden FETÖ mensuplarının temizlenmesi için büyük önlemler alınacağı artık gün gibi ortadaydı.

(Kaynak: Polat Safi, Milli İstihbarat Teşkilatı (1826-20023, İlk Defa Yayınlanan MİT Arşiv Belgeleriyle) s.296-347 /Kronik)

Not: MİT’in belgeleriyle yazılan kitabı okumadan FETÖ’nün nasıl tasfiye edildiğini anlamayacaksınız. Üstelik zor süreci yürüten MİT’in aynı dönemde Türkiye’nin milli çıkarları için gerçekleştirdiği büyük operasyonları, dış politikada yürüttüğü devasa çalışmaları da göreceksiniz. Son olarak MİT, yani isimsiz kahramanlarımıza sonsuz teşekkürlerimi sunuyorum.

Son not: Doç. Dr. Polat Safi’nin eseri “Milli İstihbarat Teşkilatı 1826 – 2023, İlk defa yayımlanan MİT Arşiv belgeleriyle yazıldı. Bugüne kadar “istihbarat” ile ilgili hayali isimler üzerinden, hayali hikayelerle çok kitap yazıldı. İstihbarat’a merakınız varsa, Türk İstihbarat tarihini merak ediyorsanız, birde MİT’in arşiv belgeleriyle yazılmış bu tek kitabı şiddetle tavsiye ediyorum.