Bilgisayar korsanları, Çin’in büyük güvenlik duvarına bağlı 600 GB veri sızdırarak belgeleri, kodları ve operasyonları açığa çıkardı. GFW raporunda tüm ayrıntılar mevcuttur.
11 Eylül 2025 Perşembe günü, Çin’in büyük güvenlik duvarı Çevrimiçi olarak ortaya çıktı, kaynak kodu, dahili iletişim, çalışma günlükleri ve gruplardan teknik belgelerin sistemin oluşturulmasına ve sürdürülmesine katıldığı iddia edilen yaklaşık 600 GB materyali ile.
Veriler, daha önce bağlantılı olan Enlace Hacktivista tarafından sızdırıldı. Cellebrite veri sızıntısı. Kolektif, belgelerin Çin Bilimler Akademisi Bilgi Mühendisliği Enstitüsü’nde Geedge Networks ve Mesa Laboratuvarı’na kadar izlendiğini iddia ediyor. Her ikisi de uzun zamandır güvenlik duvarının araştırma ve geliştirmesinin merkezinde yer alıyordu, Geedge Fang Binxing liderliğindeki, genellikle “Büyük Güvenlik Duvarı’nın babası” olarak adlandırıldı.
Dosyalara göre, erişimleri Çin sınırlarının dışına yayılıyor ve Myanmar, Pakistan, Etiyopya, Kazakistan ve Kemer ve Yol Girişimi ile bağlantılı diğer hükümetlere sansür ve gözetim teknolojisi sağlıyor.
Sızıntı nasıl ortaya çıktı
Yayınlanan materyal hem BitTorrent hem de Doğrudan Bağlantılar aracılığıyla indirilebilir. Paket büyük bir mirror/repo.tar Geedge ve Mesa’dan sıkıştırılmış belge setlerinin yanı sıra, temelde RPM (Red Hat Pack Manager) ambalaj sunucusunun bir arşivi olan 500 GB ağırlığında dosya. Toplamda, dosyalar güvenlik duvarının arkasındaki altyapıya nadir bir pencere sunan on binlerce sayfa ve depo içerir.
Bu verilerin her zamankinden farklı olan verileri, detay derinliğidir. Hackread.com tarafından analiz edildiği gibi, tek bir bilgi uçurma notu veya birkaç e -posta değil, yıllarca süren geliştirme ve işbirliğini izleyen büyük bir ham operasyonel veri koleksiyonudur. Net4people ve bağımsız araştırmacılardan analistler de bu dosyaların güvenlik duvarının evrimini, genişlemesini ve ihracatını nasıl tanımladığını bir araya getiriyorlar.
Dosya ağacı kendi hikayesini anlatıyor
Kaynak kodun daha derine inmeden önce bile, sızdırılan arşivin yapısı şeylere açık bir fikir verir. Örneğin, geedge_docs.tar.zst Ve mesalab_docs.tar.zst Binlerce dahili rapor, proje açıklaması ve teknik teklifler içerir. Gibi dosya adları CTF-AWD.docx– BRI.docxVe CPEC.docx Kemer ve yol girişimi projelerine ve uluslararası işbirliklerine bağlantılar önermek.
Proje yönetimi kayıtları gibi geedge_jira.tar.zstiletişim taslakları gibi araştırmacılar ve mühendisler arasındaki günlük koordinasyonu vurgulayın chat.docx ve birden fazla program belgesi, içine giren ayrıntılı planlamayı gösterir sansür operasyonlar. Gibi rutin idari dosyalar bile 打印.docx (Baskı) ve geri ödeme ile ilgili kanıtlar, bu aparatın ne kadar derin rutin ve bürokratik hale geldiğini gösterir.
Ayna dizininin kendisi, kapsamlı filelist.txtgüvenlik duvarı işlemlerini destekleyen bir yazılım paketinin arşividir. Güvenlik duvarının sadece siyasi bir proje değil, aynı zamanda herhangi bir büyük ölçekli kurumsal yazılım sistemi gibi ambalaj sunucuları ve kod depoları ile korunan teknik bir proje olduğunu göstermektedir.
Mesa ve Geedge’in köklerini izlemek
Sızıntıda yer alan arka plan, Mesa’nın oluşumu ve büyümesinin ayrıntılı bir zaman çizelgesini sağlar. 2012 yılında Bilgi Mühendisliği Enstitüsü’nde kurulan Mesa, yetenek programları, araştırma hibeleri ve devlet sözleşmeleri aracılığıyla hızla büyüdü. 2016 yılına gelindiğinde, yılda 35 milyon yuan değerindeki projeleri ele alıyor ve siber güvenlik alanında ulusal düzeyde ödüllere katkıda bulunuyordu.
Geedge Networks 2018 yılında Hainan’da kurulduğunda, Fang Binxing baş bilim adamı olarak görev yaptı ve onunla Mesa araştırmacıları ve öğrencilerden oluşan bir kadro getirdi. Şirket kısa süre sonra Çin yetkililerinin önemli özel ortağı oldu ve sansür operasyonlarını sadece yurt içinde değil, aynı zamanda yurtdışında gözetim çözümlerinin ihracatçısı olarak da destekledi.
Ciddi bir veri sızıntısı
Uzmanların kaynak kodunu analiz etmek için aylara ihtiyacı olabilir, ancak belgeler zaten birçok gözlemcinin yıllardır iddia ettiklerini desteklemektedir. Büyük güvenlik duvarı sabit bir sistem değildir; Devlet sözleşmeleri, araştırma enstitüleri ve özel şirketler tarafından şekillendirilen büyüyen bir ağdır.
Bu sızıntının arkasındaki hacktivistler, bu dosyaları indirmenin ve incelemenin yalnızca izole ortamlarda yapılması gerektiği konusunda uyarıyorlar. İçeriğin hassasiyeti göz önüne alındığında, her zaman kötü amaçlı yazılım veya izleme öğelerinin arşivlere yerleştirilmesi riski vardır. Yine de, araştırmacılar ve hak grupları için, Trove, güvenlik duvarının nasıl işlediğini ve etkisinin nasıl yayıldığını anlama fırsatı sunuyor.
Net4People ve GFW raporundaki analistler, kaynak kodundan geçerken daha fazla bulgu paylaşmayı planlıyorlar. Şimdilik, sızıntı sistemin nasıl çalıştığına alışılmadık bir bakış sunuyor ve maruz kalanların tam ağırlığını anlamak zaman alacak.
Teknik materyal ve indirme bağlantıları dahil olmak üzere tüm ayrıntılar GFW raporu.