Pučisti u Turskoj raskrinkani preko amaterske aplikacije

„Baj lok je nebezbjedna aplikacija za poruke koja danas nema široku primjenu“, rekao je Tim Strazere iz američko-izraelske bezbjednosne firme SentinelOne.

1 komentar(a)
Turska policija, Foto: Reuters
04.08.2016. 07:23h

Turske vlasti su uspjele da uđu u trag hiljadama ljudi koje optužuju za pripadnost podzemnoj mreži povezanoj sa prošlomjesečnim vojnim udarom tako što su dešifrovali slabe bezbjednosne karakteristike malo poznate aplikacije za slanje poruka na pametnom telefonu.

Bezbjednosni eksperti kažu da je aplikacija, poznata kao Baj lok (ByLock), djelo proizvođača amaterskih softvera i da važne informacije o njenim korisnicima nisu šifrovane.

Jedan visoki turski zvaničnik je rekao da su turski obavještajci „provalili“ aplikaciju ranije ove godine i uspjeli da preko nje uđu u trag desetinama hiljada pripadnika vjerskog pokreta koji vlada optužuje za pokušaj puča.

Pripadnici te grupe su prestali da koriste aplikaciju prije nekoliko mjeseci kada su shvatili da je kompromitovana, ali je ipak olakšala brzu čistku desetina hiljada prosvjetnih radnika, policajaca, vojnika i zaposlenih u pravosuđu.

Turska za pokušaj puča krivi sljedbenike sveštenika Fetulaha Gilena, koji živi u SAD. On negira bilo kakvu povezanost sa zavjerom.

„Podaci sa Baj loka su nam omogućili da mapiramo njihovu mrežu - makar dio nje“, rekao je visoki turski zvaničnik. „Mogu reći da je veliki broj ljudi identifikovanih preko Baj loka bio direktno uključen u pokušaj puča“.

Taj zvaničnik je rekao Rojtersu da su Baj lok kreirali možda sami gilenisti da bi mogli da komuniciraju. Međutim, eksperti koje je konsultovao Rojters nisu mogli to da potvrde.

„Baj lok je nebezbjedna aplikacija za poruke koja danas nema široku primjenu“, rekao je Tim Strazere iz američko-izraelske bezbjednosne firme SentinelOne.

Više od desetak stručnjaka koje je Rojters kontaktirao nikad nije čulo za Baj lok dok je turske vlasti nisu pomenule proteklih dana.

Metju Grin, kriptolog i asistent profesora informatike na Univerzitetu Džons Hopkins u SAD, na zahtjev Rojtersa je ispitao kod aplikacije. Rekao je da mreža Baj loka pravi privatni bezbjednosni ključ za svaki uređaj, kako bi korisnici ostali anonimni.

Ti ključevi se, međutim, šalju centralnom serveru sa korisničkom šifrom običnim, nešifrovanim tekstom, što znači da svako ko provali u sever može dešifrovati poruke.

Od početka maja 2015, turska obavještajna agencija je uspjela da identifikuje skoro 40.000 tajnih operativaca gilenističke mreže, uključujući 600 pripadnika vojnog osoblja, mapiranjem veza između korisnika Baj loka, rekao je turski zvaničnik.

Istakao je, međutim, da, dok je Baj lok pomogao obavještajnoj agenciji da identifikuje širu Gilenovu mrežu, aplikacija nije korištena za planiranje samog puča. Kada su pripadnici Gilenove mreže shvatili da je Baj lok kompromitovan, prestali su da je koriste, rekao je zvaničnik Rojtersu.

Izgleda da su pučisti prešli na daleko bezbjedniju aplikaciju, Vots ap (WhatsApp), dok nisu pokrenuli puč.

Dok je šifre Vots apa teže provaliti spolja nego one na Baj loku, vlasti su došle do poruka poslatih te noći kada su uhapšenim pučistima oduzele telefone.

Transkripti koje su objavili turski mediji pokazuju da oficiri koordinišu kretanje vojnika u čat grupama na Vots apu.

„Ako imate hiljade ljudi na samo jednom čatu Vots apa, potrebno je uhvatiti samo jednu osobu kada joj je telefon otključan da bi se otkrio svaki planirani detalj“, rekao je Den Gvido, šef njujorške firme za informacionu bezbjednost Trail of Bits.