Çin'in Tianjin kentindeki Ulusal Süper Bilgi İşlem Merkezi'ne (NSCC) eşi benzeri görülmemiş bir hacker saldırısı, ülke tarihindeki en büyük veri ihlallerinden birini tetiklemiş olabilir. Kendisine “FlamingChina” adını veren bilinmeyen bir siber suçlu, altı aylık bir süre içinde tesisten on petabayttan fazla son derece hassas bilgi çaldığını iddia ediyor.
Çalınan veriler arasında, diğer şeylerin yanı sıra, gizli savunma belgeleri, füze tasarımları, teknik simülasyonlar ve biyoinformatik ve füzyon simülasyonu gibi alanlardaki araştırma sonuçları da yer alıyor. Olayın patlayıcılığı yalnızca veri miktarında değil, aynı zamanda Çin'in askeri ve bilimsel altyapısı açısından stratejik öneminde de yatıyor.
Hedef: Çin'in önde gelen süper bilgi işlem merkezi
Çin'de türünün ilk örneği olan ve ülkenin teknolojik amiral gemilerinden biri olan Tianjin'deki NSCC, 6.000'den fazla müşteriye merkezi bir merkez olarak hizmet veriyor. Bunlar arasında Çin Havacılık Endüstrisi Kurumu, Çin Ticari Uçak Şirketi ve Ulusal Savunma Teknolojisi Üniversitesi gibi önde gelen bilimsel kurumlar ve stratejik açıdan önemli kuruluşlar yer almaktadır. Bu tesisler savunma ve havacılık teknolojilerinin geliştirilmesinde önemli rol oynuyor, bu nedenle saldırının özellikle patlayıcı olduğu değerlendiriliyor.
Bilgisayar korsanının anonim bir Telegram platformunda yayınladığı veri örnekleri “gizli” olarak işaretlendi ve ayrıntılı teknik belgeler, animasyonlu modeller ve bomba ve füze gibi askeri teçhizatın görselleştirmelerini içeriyor. Örnekleri inceleyen siber güvenlik uzmanlarına göre çalınan bilgiler gerçek ve önemli stratejik değere sahip görünüyor.
Saldırı yöntemi
Siber güvenlik araştırmacılarının raporlarına göre saldırı, bilgisayar korsanının NSCC ağına erişmesini sağlayan, güvenliği ihlal edilmiş bir VPN erişimi kullanılarak gerçekleştirildi. Saldırgan, verileri sistematik olarak çıkarmak ve depolamak için otomatik programlardan oluşan bir ağ olan “botnet”i kullandı.
Bu yöntem, on petabaytlık devasa miktardaki verinin altı aylık bir süre içinde dikkat çekmeden kopyalanmasına olanak sağladı. Veri çıkarma işleminin farklı sunuculara dağıtılması, güvenlik önlemlerinin atlanmasına ve veri sızıntısının tespit edilmemesine yardımcı oldu.
SentinelOne'un siber güvenlik danışmanı Dakota Cary, bilgisayar korsanının yaklaşımının etkili ancak istisnai olmadığını söylüyor. “Bu çok fazla teknik beceri değildi, sistemin mimarisindeki güvenlik açıklarının akıllıca kullanılmasıydı” diye açıkladı.
Çalınan bilgilerin satılması
Çalınan veriler artık görünüşe göre karaborsada sunuluyor. Bilgisayar korsanına göre, verilerin önizlemesi birkaç bin dolara mal olurken, tüm veri setine erişim yüzbinlerce dolara mal oluyor. Anonimliği korumak ve takibi önlemek için ödeme yalnızca kripto para birimi cinsinden yapılmalıdır.
Güvenlik riskleri ve küresel etkiler
Olay, Çin'in siber güvenliğinde devam eden zayıflıkları dramatik bir şekilde ortaya koyuyor. Teknoloji ve altyapıya yapılan büyük yatırımlara rağmen ülke siber saldırılara karşı savunmasız durumda. Uzmanlar, Çin'in siber güvenliğinin hem devlet hem de özel sektörde yıllardır yetersiz görüldüğüne dikkat çekiyor.
Hükümet, 2025 Ulusal Güvenlik Raporu'nda bu zayıflıkları kabul etti ve ağların, verilerin ve yapay zeka sistemlerinin güvenliğinin güçlendirilmesini bir öncelik haline getirdi. Ancak yaşanan olay, VPN alanlarının korunması ve veri sızıntılarının izlenmesi gibi temel güvenlik önlemlerinin tutarlı bir şekilde uygulanmadığını gösteriyor.
Siber güvenlik araştırmacısı ve NetAskari blogunun yazarı Marc Hofer, veri hırsızlığının olası jeopolitik sonuçlarına dikkat çekti: “Veriler, düşman istihbarat servisleri için son derece çekici. Bu tür hacimlerin işlenmesi, yalnızca devlet aktörlerinin sahip olduğu muazzam kaynaklar gerektirir.” Çin, uluslararası güvenlik camiasında yabancı ülkelere yönelik tekrarlanan siber saldırılarıyla tanınıyor ve şu anda Çin, tarihindeki en büyük veri sızıntılarından birinin odak noktası haline geldi.
Çin'in teknolojik ilerlemesi için bir alarm sinyali
Yapay zeka ve süper bilgi işlem teknolojisinde küresel bir lider olan Çin, bu tür saldırılara karşı önlem alınması konusunda yoğun bir baskı altında. Ancak NSCC'ye yapılan saldırı, Çin'in teknolojik süper güç olma hedefini tehdit edebilecek derin yapısal zayıflıkları ortaya çıkarıyor.
Cary gibi uzmanlara göre güvenlik mimarisinin eksikliği uzun süredir devam eden bir sorun. Cary, “Çinli politikacıların söylediklerine bakarsanız, Çin'deki siber güvenliğin iyi olmadığını kabul ediyorlar” diye açıklıyor.
Bir yanıt yazın