İddialara göre bir bilgisayar korsanı Çin'in süper bilgisayarlarından birine sızdı ve çalıntı verileri satmaya çalışıyor

İddialara göre bir bilgisayar korsanı Çin'in süper bilgisayarlarından birine sızdı ve çalıntı verileri satmaya çalışıyor

İddialara göre bir bilgisayar korsanı, Çin'in devlet tarafından işletilen bir süper bilgisayarından, son derece gizli savunma belgeleri ve füze şemaları da dahil olmak üzere, büyük miktarda hassas veri çaldı; bu, Çin'den bilinen en büyük veri hırsızlığı olabilir.

İddialara göre 10 petabayttan fazla hassas bilgi içeren veri setinin, uzmanlar tarafından Tianjin'deki Ulusal Süper Bilgisayar Merkezi'nden (NSCC) elde edildiğine inanılıyor. NSCC, Çin genelinde 6.000'den fazla müşteriye, gelişmiş bilim ve savunma kurumları da dahil olmak üzere, altyapı hizmetleri sağlayan merkezi bir merkezdir.

İddia edilen bilgisayar korsanıyla konuşan ve çevrimiçi olarak yayınladığı çalıntı verilerin örneklerini inceleyen siber uzmanlar, büyük bilgisayara nispeten kolay bir şekilde girdiklerini ve aylar boyunca tespit edilmeden büyük miktarda veriyi sızdırabildiklerini söylüyor.

FlamingChina adını kullanan bir hesap, 6 Şubat'ta anonim bir Telegram kanalında söz konusu veri setinin bir örneğini yayınlayarak, bunun "havacılık mühendisliği, askeri araştırma, biyoinformatik, füzyon simülasyonu ve daha fazlasını içeren çeşitli alanlardaki araştırmaları" içerdiğini iddia etti.

Grup, bilgilerin Çin Havacılık Endüstrisi Şirketi, Çin Ticari Uçak Şirketi ve Ulusal Savunma Teknolojisi Üniversitesi de dahil olmak üzere "üst düzey kuruluşlarla" bağlantılı olduğunu iddia ediyor. Verileri inceleyen siber güvenlik uzmanları, grubun söz konusu veri setinin sınırlı bir ön izlemesini binlerce dolara, tam erişimi ise yüz binlerce dolara sunduğunu söylüyor. Ödeme kripto para birimiyle talep edildi.

CNN, söz konusu veri setinin kökenini ve FlamingChina'nın iddialarını doğrulayamıyor, ancak sızıntının gerçek olduğunu gösteren ilk değerlendirmeleri olan birçok uzmanla görüştü.

Söz konusu örnek veriler, Çince olarak "gizli" olarak işaretlenmiş belgelerin yanı sıra teknik dosyalar, animasyonlu simülasyonlar ve bomba ve füzeler de dahil olmak üzere savunma ekipmanlarının görselleştirmelerini içeriyor gibi görünüyordu.

Siber güvenlik firması SentinelOne'da Çin'e odaklanan ve iddia edilen siber saldırıdan sonra internete yerleştirilen örnekleri inceleyen danışman Dakota Cary, "Bunlar tam olarak süper bilgisayar merkezinden görmeyi beklediğim şeyler," dedi.

"Süper bilgisayar merkezleri büyük hesaplama görevleri için kullanılır. Satıcıların ortaya koyduğu örneklerin çeşitliliği, bu süper bilgisayar merkezinin sahip olduğu müşteri yelpazesinin genişliğini gerçekten gösteriyor," diye ekledi Cary.

Söz konusu müşterilerin çoğunun, kendi süper bilgisayar altyapılarını bağımsız olarak sürdürmeleri için pek az nedeni olacağını da sözlerine ekledi.

İstihbarat değeri

2009 yılında açıldığında Çin'de türünün ilk örneği olan Tianjin merkezi; Guangzhou, Shenzhen ve Chengdu gibi büyük şehirlerde bulunan çeşitli süper bilgisayar merkezlerinden biridir.

Bir siber güvenlik araştırmacısı ve NetAskari blogunun yazarı olan Marc Hofer'e göre, veri setinin büyüklüğü, bu verileri hasım devletlerin istihbarat servisleri açısından cazip kılacaktır.

"Muhtemelen tüm bu verileri işleyip ortaya yararlı bir şeyler çıkarabilecek kapasiteye sahip olanlar, yalnızca onlardır."

Bu ölçeği daha iyi kavrayabilmek adına bir kıyaslama yaparsak: Bir petabayt, 1.000 terabayta eşittir; yüksek donanımlı (üst düzey) bir dizüstü bilgisayar ise genellikle yaklaşık bir terabayt depolama kapasitesine sahiptir.

Cary, CNN'e verdiği demeçte, "Çin'in siber ekosisteminden, aşina olduğum ve çok hızlı bir şekilde alıcı bulan bazı veri sızıntıları yaşandı," dedi. "Dünya genelinde NSCC'deki verilerin bir kısmıyla ilgilenen pek çok hükümetin bulunduğundan eminim; ancak bu verilerle ilgilenen hükümetlerin birçoğu, söz konusu verilere halihazırda zaten sahip de olabilir."

Hacker erişimi nasıl sağladı?

Sızıntıya ait örnekleri inceleyen Hofer, Telegram üzerinden, söz konusu siber saldırıyı kendisinin gerçekleştirdiğini iddia eden bir kişiyle iletişime geçebildiğini belirtti. Saldırgan, tehlikeye girmiş (güvenliği ihlal edilmiş) bir VPN alan adı üzerinden Tianjin süper bilgisayarına erişim sağladığını öne sürdü.

Saldırgan, sisteme sızdıktan sonra Hofer'e, bir "botnet" —yani NSCC'nin sistemine girip verileri oradan çekebilen, indirebilen ve depolayabilen otomatik programlardan oluşan bir ağ— devreye soktuğunu anlattı. 10 petabaytlık verinin sistemden çekilmesi işlemi, yaklaşık altı ay sürdü.

CNN, hacker'ın Hofer'e aktardığı bu bilgilerin doğruluğunu bağımsız kaynaklar üzerinden teyit edemedi.

Cary'ye göre bu yaklaşım, teknik beceri ve karmaşıklıktan ziyade, sistem mimarisiyle ilgili bir konuydu.

Cary, "Bunu şöyle düşünebilirsiniz: Erişebildiğiniz bir dizi farklı sunucu var ve siz, NSCC'nin güvenlik duvarındaki bir 'delik' (açık) üzerinden verileri dışarı çekiyorsunuz; verilerin bir kısmını bir sunucuya, diğer kısmını ise başka bir sunucuya indiriyorsunuz," şeklinde konuştu.

Saldırgan, veri çekme işlemini eş zamanlı olarak birçok farklı sisteme yayarak, bir güvenlik alarmını tetikleme riskini en aza indirdi. Cary'nin ifadesine göre, savunma tarafında görevli bir kişinin; büyük miktarlardaki verinin tek bir noktaya aktarıldığı senaryoya kıyasla, sistemden küçük parçalar halinde sızdırılan verileri fark etme olasılığı çok daha düşüktür. Cary, yöntemin etkili olmakla birlikte, özellikle özgün olmadığını ekledi.

“Bu durum —en azından benim yorumuma göre— söz konusu bilgileri elde etme yöntemleri açısından, özellikle de inanılmaz sayılabilecek bir şey değildi,” dedi.

Güvenlik Açıkları

Eğer gerçekse, iddia edilen bu ihlal; Çin’in, dünya çapında bir teknoloji yenilikçisi ve yapay zeka lideri olma yolunda ABD ile rekabet ettiği bir dönemde, ülkenin teknoloji altyapısında potansiyel olarak daha derin bir güvenlik açığı bulunduğuna işaret ediyor. Cary’ye göre siber güvenlik, hem kamu hem de özel sektör genelinde uzun süredir bilinen bir zayıflık olagelmiştir.

2021 yılında, görünüşe göre bir milyara yakın Çin vatandaşının kişisel bilgilerini içeren devasa bir çevrimiçi veri tabanı, bir yıldan uzun bir süre boyunca güvencesiz ve herkese açık halde bırakıldı; ta ki 2022’de, bir hacker forumundaki anonim bir kullanıcı bu verileri satışa çıkarıp konuyu daha geniş kitlelerin dikkatine sunana dek.

Cary, CNN’e verdiği demeçte, “Çok sayıda sektör ve kurum genelinde, siber güvenlik konusundaki performansları gerçekten de çok uzun zamandır zayıf,” dedi. “Çinli politika yapıcıların kendi söylediklerine bakarsanız, Çin’deki siber güvenlik durumu hiç de iyi değildi. Kendileri de, şu an itibarıyla durumun hâlâ iyileşme sürecinde olduğunu ifade ediyorlar.”

Çin hükümetinin kendisi de bu durumu bizzat kabul etmiştir.

Ülkenin 2025 tarihli Ulusal Güvenlik Beyaz Kitabı; “ağ, veri ve yapay zeka sektörleri için sağlam güvenlik bariyerleri inşa etmeyi” temel bir öncelik olarak listelemiş ve şu ifadeleri eklemiştir: “Çin; kritik bilgi altyapısının güvenliğini ve güvenilirliğini sağlamak amacıyla, koordineli siber güvenlik mekanizmalarının, araçlarının ve platformlarının geliştirilmesini güçlendirmeye devam etmiştir.”