Kasım 2025’in başlarında, Çin’in doğrudan hükümet bağları olan en büyük siber güvenlik firmalarından biri olan Knownsec, 12.000’den fazla gizli belgenin açığa çıkmasına neden olan yıkıcı bir veri ihlali yaşadı.
Olay, siber silahlar, dahili bilgisayar korsanlığı araçları ve kapsamlı bir küresel gözetim hedef listesi hakkında ayrıntılı bilgiler de dahil olmak üzere, devlet destekli siber operasyonların ölçeğini ve karmaşıklığını ortaya çıkardı.
Bu ihlal, devlet düzeyinde organize siber casusluk operasyonlarının teknik yeteneklerinin ve jeopolitik kapsamının anlaşılmasında önemli bir dönüm noktasına işaret ediyor.
Güvenliği ihlal edilen dosyalar rutin iş verilerinden çok daha fazlasını içeriyordu. Bilgisayar korsanları, Knownsec ile çeşitli Çin hükümet departmanları arasındaki işbirliklerini detaylandıran teknik belgeleri, özel dahili araçlar için tam kaynak kodunu ve zaten ele geçirildiği iddia edilen 80 denizaşırı hedefi listeleyen elektronik tabloları başarıyla ele geçirdi.
Sızan materyaller, hızlı bir şekilde kaldırılmadan önce ilk olarak GitHub’da ortaya çıktı, ancak kopyaları siber güvenlik araştırma topluluğu içinde zaten yaygın olarak dağıtılmıştı.
2007 yılında kurulan ve 2015 yılında Tencent tarafından desteklenen Knownsec, birçok Çin ofisinde 900’den fazla çalışanı çalıştırarak şirketi Çin’in siber altyapısında kritik bir düğüm olarak konumlandırıyordu.
Mrxn güvenlik analistleri, sızdırılan belgelerin kapsamlı bir saldırı siber yetenekleri cephaneliğini ortaya çıkardığını tespit etti.
Şirket, Windows, Linux, macOS, iOS ve Android sistemlerini tehlikeye atabilecek gelişmiş Uzaktan Erişim Truva Atları kitaplıkları bulunduruyordu.
.webp)
Özellikle endişe verici olan, Çin sohbet uygulamalarından ve Telegram’dan mesaj geçmişlerini çıkarmak için tasarlanmış ve yaygın iletişim müdahalesine olanak tanıyan Android’e özel araçlardı.
Bu ihlalin en açıklayıcı yönü, tehlikeye atılan hedeflerin coğrafi kapsamı ve veri hacmiyle ilgilidir.
Sızan e-tablolarda adı geçen uluslararası yerler arasında Japonya, Vietnam, Hindistan, Endonezya, Nijerya ve Birleşik Krallık yer alıyor.
Veri İhlali
Belgeler, şaşırtıcı oranlarda çalınan veri setlerini detaylandırıyordu: Hindistan’dan 95 gigabayt göçmenlik kaydı, Güney Koreli telekomünikasyon şirketi LG U Plus’tan 3 terabayt çağrı kaydı ve Tayvan’dan 459 gigabayt yol planlama verisi.
Bu rakamlar, birçok ülkede kritik altyapıya ve hassas hükümet bilgilerine sistematik uzun vadeli erişimi göstermektedir.
Sızan belgeler, yazılım araçlarının ötesinde, bağlı kurbanların cihazlarından gizlice veri yükleyebilen, özel olarak tasarlanmış kötü amaçlı bir güç bankasının da dahil olduğu donanım tabanlı saldırı mekanizmalarını ortaya çıkardı.
Bu teknik gelişmişlik, yüksek değerli istihbarat toplamayı hedefleyen, kaynaklara dayalı, sürekli operasyonlara işaret eder.
Çin hükümeti daha sonra ihlale ilişkin bilgisini yalanladı; Dışişleri Bakanlığı sözcüsü Mao Ning, siber saldırılara karşı resmi muhalefeti yinelerken olaya aşina olmadığını iddia etti.
Ancak bu yanıt, istihbarat faaliyetleri yürüten siber güvenlik firmalarına devlet desteğinin reddedilmesinden özellikle kaçındı ve bu tür operasyonların meşru ulusal güvenlik işlevleri olarak görüldüğünü öne sürdü.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
