Tianjin National Supercomputing Center, tarihin en büyük siber güvenlik olaylarından biri olabilecek bir iddiayla gündeme geldi. “FlamingChina” takma adını kullanan bir kişi ya da grup, merkezden elde edildiği öne sürülen yaklaşık 10 petabaytlık veriyi satışa çıkardığını duyurdu.
CNN kaynaklı haberlere göre sızdırıldığı iddia edilen veri setinde; füze sistemleri, savunma dokümanları, nükleer ve füzyon simülasyonları gibi son derece hassas bilgiler yer alıyor.
Söz konusu merkez, Çin genelinde 6 binden fazla kuruma altyapı sağlayarak havacılık, askeri araştırmalar ve biyoinformatik gibi kritik alanlarda aktif rol oynuyor.
Paylaşılan örnek dosyalarda “gizli” ibareli belgeler, teknik çizimler ve silah sistemlerine ait simülasyonların bulunması, iddiaların ciddiyetini artırıyor.
DEV KURUMLAR DA İDDİALARIN ODAĞINDA
Sızıntının, Aviation Industry Corporation of China, Commercial Aircraft Corporation of China ve National University of Defense Technology gibi önemli kurumlarla bağlantılı olabileceği öne sürülüyor.
Siber güvenlik uzmanları, paylaşılan örneklerin gerçek olabileceğine dair güçlü teknik işaretler bulunduğunu belirtiyor. Veri setinin küçük bir kısmının binlerce dolar karşılığında sunulduğu, tamamı için ise yüz binlerce dolarlık kripto para talep edildiği ifade ediliyor.
Araştırmacılara göre saldırganlar, ele geçirilmiş bir VPN alan adı üzerinden sisteme erişim sağladı. Ardından kurulan botnet ağı ile veriler yaklaşık 6 ay boyunca küçük parçalar halinde dışarı çıkarıldı. Bu yöntem, büyük veri transferlerini gizleyerek güvenlik sistemlerinin dikkatini çekmemeyi sağladı.
