MİT'in bilişim uzmanları ilk aşamada her şeyiyle ByLock'u andıran alternatif programı oluşturdu ve yükleme yapılabilen platformlara aktardı. Android işletim sistemine yüklenen program sayesinde hangi telefonlardan bu programa talep olduğu belirlendi. Programı yüklediği belirlenen telefonların kullanıcıları incelemeye alındı. ByLock iletişim sisteminin WhatsApp, Telegram benzeri bir uygulama olmadığı, programı kullanmak isteyenlerin, mutlaka kendisini tanıyanların referansıyla üye olabildiği, server'ı yönetenlerin de onay vermesi gerektiği ve üyelerin 8 haneli bir şifre kullanmak zorunda olduğu görüldü. ByLock'un güvenli ve referansla girilen bir iletişim sistemi olduğunun belirlenmesinin ardından MİT programın server'ına ulaşmak için çalışma başlattı. Litvanya'da olduğunu tespit edilen ByLock programının server'ına bir Noel gecesi siber operasyon düzenlendi, 230 bin kişinin izi tespit edildi. Aynı kişinin farklı 2-3 IP adresi ile servere kayıtlı olduğu belirlendi. Bunlar da server'dan tek tek ayıklandı. Server'daki yazışmalar şifreli olma 'ByLock' havuzunda 230 bin FETÖ'cü izi sına rağmen büyük kısmı kurtarıldı. 230 bin kaydın bulunduğu server'dan 53 bin isim tespit edildi. Deşifresi yapılan klasörler Ankara Adliyesi'ne gönderildi.