Bir bilgisayar korsanının Çin’in devlet yönetimindeki bir süper bilgisayarından çok gizli savunma dokümanları ve füze şemaları dahil olmak üzere devasa boyutta hassas veri çaldığı ileri sürüldü. Olayın doğrulanması halinde, Çin’den bugüne kadar sızdırılan en büyük veri hırsızlıklarından biri olabilir.
10 petabayttan fazla bilgi içerdiği iddia edilen veri setinin, Çin genelinde 6.000’den fazla müşteriye altyapı hizmeti sunan ve ileri bilim ile savunma kurumlarını da kapsayan merkezi bir yapı olan Tianjin’deki National Supercomputing Center (NSCC) üzerinden elde edildiği düşünülüyor.
Saldırganla görüşen ve internette paylaşılan örnekleri inceleyen siber uzmanlar, devasa bilgisayara girişin nispeten kolay olduğunu ve korsanların tespit edilmeden aylar boyu büyük miktarda veriyi dışarı sızdırdığını belirtti. FlamingChina adını kullanan bir hesap, 6 Şubat’ta anonim bir Telegram kanalında veri setinden bir örnek paylaştı ve bu örneğin “havacılık mühendisliği, askeri araştırmalar, biyoinformatik, füzyon simülasyonu ve daha fazlasını içeren çeşitli alanlardaki araştırmaları” kapsadığını iddia etti. Grup, bilgilerin Aviation Industry Corporation of China (Çin’in havacılık sanayi şirketi), Commercial Aircraft Corporation of China ve National University of Defense Technology gibi üst düzey kurumlarla bağlantılı olduğunu ileri sürüyor.
CNN konuyla ilgili olarak Çin Bilim ve Teknoloji Bakanlığı ve Çin Siber Uzay İdaresi’ne ulaştı. Verileri inceleyen uzmanlar, grubun tam erişim için yüz binlerce dolar talep ettiğini ve ödemelerin kripto para ile istendiğini bildirdi. CNN, veri setinin kaynağını bağımsız olarak doğrulayamadı ancak örnekleri inceleyen uzmanlar sızıntının gerçek olduğunu değerlendirdi. Paylaşılan örneklerde Çince “gizli” ibareli belgeler, teknik dosyalar ve füzeler gibi savunma ekipmanlarının animasyonlu simülasyonları yer alıyor.
İstihbarat Değeri
Tianjin’deki merkez, 2009’da açıldığında Çin’in türünün ilk örneğiydi; bugün ise Guangzhou, Shenzhen ve Chengdu gibi büyük şehirlerdeki birkaç merkezden biri konumunda bulunuyor.
Siber güvenlik araştırmacısı Marc Hofer, veri setinin boyutunun hasım devletlerin istihbarat servisleri için oldukça cazip olduğunu vurguladı: “Muhtemelen sadece onlar bu kadar veriyi işleyip içinden yararlı bir şeyler çıkarma kapasitesine sahip.” Ölçeği anlamak adına; bir petabayt 1.000 terabayta eşittir (yani çalınan toplamda veri 10 milyon GB) ve yüksek donanımlı bir dizüstü bilgisayar yaklaşık bir terabayt veri saklar.
Bilgisayar Korsanı Erişimi Nasıl Sağladı?
Veri sızıntısını inceleyen Hofer, Telegram üzerinden saldırıyı gerçekleştirdiğini iddia eden kişiyle iletişime geçti. Saldırgan, Tianjin’deki süper bilgisayara ele geçirilmiş bir VPN üzerinden erişim sağladığını iddia etti.
İçeri girdikten sonra saldırgan Hofer’a, NSCC sistemine sızan ve verileri dışarı çıkaran bir botnet kullandığını belirtti. Yaklaşık 10 petabayt verinin çıkarılması altı ay kadar sürdü. Uzmanlar, bu yaklaşımın teknik bir dehadan ziyade sistemin mimari yapısıyla ilgili olduğunu ifade ediyor:
“Bunu, erişiminiz olan bir sürü farklı sunucunuzun olması ve verileri güvenlikteki bu delikten çekmeniz gibi düşünebilirsiniz. Verinin bir kısmını bir sunucuya, bir kısmını diğerine çekiyorsunuz.”
Saldırgan, veri çekme işlemini aynı anda birçok sisteme dağıtarak alarm tetikleme riskini azalttı. Uzmanlar, savunma tarafındaki birinin, tek bir noktaya giden devasa veri akışı yerine farklı yerlere giden küçük miktarları fark etme ihtimalinin daha düşük olduğunu belirtiyor.
Güvenlik Açıkları
Bu ihlal, Çin’in ABD ile girdiği YZ ve teknoloji liderliği yarışında altyapısındaki derin bir zayıflığa işaret ediyor. Siber güvenlik, hem hükümet hem de özel sektör genelinde uzun süredir bilinen bir zayıf nokta olarak görülüyor.
2021 yılında, bir milyar Çin vatandaşının kişisel bilgilerini içeren devasa bir veri tabanı bir yıldan fazla bir süre korumasız şekilde açıkta kaldı. Bu durum, 2022’de anonim bir kullanıcının verileri satmaya başlamasıyla fark edildi. Uzmanlar, Çin’in geniş bir endüstri ve kuruluş yelpazesinde çok uzun zamandır zayıf siber güvenliğe sahip olduğunu ve politika yapıcıların da siber güvenliğin hala gelişme aşamasında olduğunu kabul ettiklerini belirtiyor.
Ülkenin 2025 tarihli Ulusal Güvenlik Beyaz Kitabı, şebeke, veri ve YZ sektörleri için güçlü güvenlik bariyerleri oluşturmayı temel öncelik olarak listeledi. Belgede, kritik bilgi altyapısının güvenliğini sağlamak için eş güdümlü mekanizmaların ve platformların geliştirilmesinin güçlendirildiği ifade ediliyor.
Kaynak: https://edition.cnn.com/2026/04/08/china/china-supercomputer-hackers-hnk-intl
