CNN International'ın haberine göre Çin'de devlete ait bir süper bilgisayardan, aralarında yüksek derecede gizli savunma belgeleri ve füze şemalarının da bulunduğu devasa bir veri setinin çalındığı iddia ediliyor. Bu olay, Çin tarihindeki bilinen en büyük veri hırsızlığı vakası olabilir.
Yaklaşık 10 petabayt (10 milyon gigabayt) boyutunda hassas bilgi içerdiği öne sürülen veri setinin, Tianjin’deki Ulusal Süper Bilgisayar Merkezi'nden (NSCC) elde edildiğine inanılıyor.
Bu merkez, aralarında gelişmiş bilim ve savunma kurumlarının da bulunduğu Çin genelindeki 6.000'den fazla müşteriye altyapı hizmeti sağlayan kritik bir merkez üssü konumunda.
Füze şemaları ve nükleer simülasyonlar satışta
Siber güvenlik uzmanları, "FlamingChina" adlı bir hesabın 6 Şubat tarihinde anonim bir Telegram kanalında çalınan verilerden numuneler paylaştığını bildirdi. Grubun iddiasına göre veri seti; havacılık mühendisliği, askeri araştırmalar, biyoinformatik ve füzyon simülasyonları gibi stratejik alanlarda yürütülen çalışmaları kapsıyor.
Sızıntıdan etkilenen kurumlar arasında Çin Havacılık Sanayii Kurumu (AVIC), Çin Ticari Uçak Kurumu (COMAC) ve Ulusal Savunma Teknolojileri Üniversitesi gibi Çin’in "en üst düzey" organizasyonlarının olduğu öne sürülüyor.
Paylaşılan örneklerde Çince "gizli" ibaresi taşıyan belgeler, teknik dosyalar, bombalar ve füzelere ait animasyonlu simülasyonlar yer alıyor.
Sızıntı nasıl gerçekleşti?
Siber güvenlik araştırmacıları, saldırganın Tianjin’deki süper bilgisayar sistemine şaşırtıcı bir kolaylıkla sızdığını ve aylarca tespit edilmeden devasa miktarda veriyi dışarı çıkardığını belirtiyor. Saldırıyı gerçekleştirdiğini iddia eden kişiyle iletişime geçen uzmanlar, erişimin kompromize edilmiş (ele geçirilmiş) bir VPN alanı üzerinden sağlandığını ifade ediyor.
Saldırganın içeri girdikten sonra bir "botnet" (otomatik programlar ağı) konuşlandırdığı ve 10 petabaytlık veriyi yaklaşık altı ay süren bir operasyonla parça parça indirdiği belirtiliyor.
Uzmanlara göre, verinin tek bir noktadan değil de birçok farklı sunucu üzerinden küçük parçalar halinde çekilmesi, sistemin savunma mekanizmalarının uyarı vermesini engelledi.
İstihbarat değeri ve küresel talep
Veri setinin büyüklüğü, onu rakip devlet istihbarat servisleri için oldukça cazip kılıyor. Uzmanlar, bu miktardaki veriyi işleyip içinden kullanışlı bilgiler çıkarabilecek kapasiteye yalnızca devlet düzeyindeki yapıların sahip olduğunu vurguluyor.
Veriler şu anda kripto para karşılığında satışa sunulmuş durumda. Sınırlı bir ön izleme için binlerce dolar talep edilirken, tüm veri setine erişim için yüz binlerce dolarlık fiyatlar biçiliyor.
Siber güvenlik danışmanı Dakota Cary, "Birçok hükümetin bu verilerle ilgileneceğinden eminim, ancak ilgili hükümetlerin birçoğu bu verilere zaten sahip olabilir" diyerek siber casusluk dünyasındaki rekabete dikkat çekiyor.
Çin’in zayıf noktası: Siber saldırılar
Bu ihlal, ABD ile teknolojik inovasyon ve yapay zeka liderliği yarışına giren Çin’in teknoloji altyapısındaki derin zafiyetleri de gün yüzüne çıkarıyor. Çin hükümeti de bu zayıflığın farkında. 2025 yılı Ulusal Güvenlik Beyaz Kitabı’nda, "ağ, veri ve yapay zeka sektörleri için sağlam güvenlik bariyerleri inşa edilmesi" temel öncelik olarak listelenmişti.
Ancak geçmişteki vakalar tablonun karamsarlığını koruduğunu gösteriyor. 2021 yılında yaklaşık bir milyar Çin vatandaşının kişisel bilgilerini içeren devasa bir veritabanı, bir yıldan fazla bir süre korumasız ve halka açık halde bırakılmış, bu durum ancak bir hackerın verileri satışa çıkarmasıyla fark edilmişti.
Kaynak: Gazete Oksijen
