Çin’in en kritik araştırma ve savunma altyapılarından biri olarak bilinen Tianjin Ulusal Süper Bilgisayar Merkezi (NSCC), tarihin en büyük veri sızıntılarından biri olabilecek bir olayla gündemde. “FlamingChina” takma adını kullanan bir kişi ya da grup, aralarında füze tasarımları, savunma dokümanları ve nükleer simülasyonların da bulunduğu yaklaşık 10 petabayt büyüklüğünde veriyi satışa çıkardığını öne sürdü. Savunmadan füzyona kadar 10 petabaytlık veri
Haberi okuduğunuz için teşekkürler, bizi takip etmeyi unutmayın!
CNN’in haberine göre sızdırılan veri seti, Çin genelinde 6 binden fazla kuruma altyapı sağlayan Tianjin merkezinden elde edildi. Bu merkez havacılık mühendisliği, askeri araştırmalar, füzyon simülasyonları ve biyoinformatik gibi yüksek işlem gücü gerektiren alanlarda kritik rol oynuyor.
6 Şubat’ta anonim bir Telegram kanalında paylaşılan örnek verilerde, “gizli” ibaresi taşıyan belgeler, teknik dosyalar ve bomba ile füze sistemlerine ait animasyon ve simülasyonlar yer aldı.
Sızıntının Çin’in önde gelen kurumları olan Aviation Industry Corporation of China, Commercial Aircraft Corporation of China ve National University of Defense Technology ile bağlantılı olduğu da iddialar arasında.
Siber güvenlik uzmanları, paylaşılan örneklerin gerçek olabileceğine dair güçlü işaretler taşıdığını belirtiyor.
Veriler kripto para karşılığında satışta
Sızdırılan veri setinin küçük bir bölümü binlerce dolar karşılığında erişime açılırken, tam veri paketi için yüz binlerce dolarlık bir fiyat talep edildiği ve ödemelerin kripto para ile istendiği ifade ediliyor. Uzmanlar, bu büyüklükteki bir veri setinin işlenmesinin ciddi kapasite gerektirdiğini belirterek, esas ilginin devlet destekli istihbarat servislerinden gelebileceğine dikkat çekiyor.
Sızdırıldığı iddia edilen veri boyutunun anlaşılması için; 1 petabayt (PB) 1000 terabayta (TB) eşdeğer. 1000 TB ise 1.000.000 GB (1 milyon gigabayt) eder.
Sızma yöntemi basit
Saldırıyı gerçekleştirdiğini iddia eden kişiyle iletişime geçen siber güvenlik araştırmacısı Marc Hofer’e göre, sistemlere erişim ele geçirilmiş bir VPN alan adı üzerinden sağlandı. Ardından saldırganın, sisteme yerleştirdiği bir botnet ağı ile verileri parça parça çektiği öne sürülüyor.
Yaklaşık 6 ay süren veri çekme süreci, dikkat çekmemek için dağıtık şekilde gerçekleştirildi. Bu yöntemde, büyük veri akışları yerine küçük parçalar farklı sunuculara yönlendirilerek güvenlik sistemlerinin alarm üretmesi engelleniyor. Uzmanlara göre bu teknik son derece sofistike olmasa da mimari açıdan etkili.
Eğer iddialar doğrulanırsa, bu olay Çin’in teknoloji altyapısındaki güvenlik açıklarını bir kez daha gözler önüne serecek. Ülke, yapay zeka ve ileri teknoloji alanında ABD ile rekabet ederken siber güvenliğin zayıf halkalardan biri olduğu uzun süredir dile getiriliyor.
