Yakın zamanda büyük bir veri sızıntısı, 2 Kasım 2025 civarında GitHub’da 12.000’den fazla gizli dosyanın kısa süreliğine ortaya çıktığı Çinli güvenlik firması Knownsec’i (diğer adıyla Chuangyu) vurdu. Bu, uzmanlara Çin’in hükümet destekli hackleme araçları ve operasyonlarına nadir bir bakış sağladı. Dosyalar hızla kaldırıldı, ancak bazı kanıtlar gerçek veri hırsızlığının 2023 gibi erken bir tarihte gerçekleşmiş olabileceğini gösteriyor.
Önemli Ayrıntılar
Knownsec, 2015 yılında Tencent’ten büyük bir yatırım alan Çin’in siber güvenlik ağında büyük bir oyuncu ve devlet daireleriyle yakın işbirliği içinde çalışıyor. Çalınan dosyalar, özel bir şirketin, “siber silah” yapımına yardımcı olmak ve uluslararası hedeflerin bir listesini tutmak da dahil olmak üzere ulusal siber programlara ne kadar derinden karışabileceğini doğruluyor gibi görünüyor.
Çin haber kaynağı Mrxn’in bildirdiği gibi, sızıntı gerçekten eşi benzeri görülmemiş bir olay çünkü doğrudan küresel olarak 20’den fazla ülke ve bölgede casusluk ve veri toplamaya işaret ediyor. Bu liste Japonya, Vietnam, Hindistan, Endonezya, Nijerya ve Birleşik Krallık gibi yerleri içermektedir. Ayrıca, başta telekomünikasyon şirketleri gibi kritik altyapılar olmak üzere 80 yabancı kuruluşa yönelik saldırıların ayrıntılarını içeren bir elektronik tablo da mevcut.
Çalınan Veriler ve Bilgisayar Korsanlığı Araçları
Çalındığı bildirilen veri miktarı çok büyük. Buna Hindistan’dan gelen 95 GB’lık devasa göçmen kayıtları ve Güney Koreli telefon şirketi LG U Plus’tan alınan 3 TB’lık arama kayıtları da dahildir. Ayrıca ihlal belgelerinde Tayvan’dan gelen 459 GB’lık taşıma verisinden bahsedildiğini gördük.
International Cyber Digest tarafından X’te (eski adıyla Twitter) paylaşılan bir tanesi de dahil olmak üzere ayrıntılar, bilgisayar korsanlığı araçlarının ayrıntılarını öne çıkardı. Bunlar arasında, bilgisayar korsanlarının bilgisayarları veya cihazları uzaktan gizlice kontrol etmesine olanak tanıyan gizli programlar olarak düşünebileceğiniz Uzaktan Erişim Truva Atları (RAT’lar) bulunur.
Dosyalar ayrıca Android telefonlar için Telegram ve diğer tanınmış Çin sohbet uygulamaları gibi uygulamalardan mesaj geçmişlerini gizlice çıkaran özel hackleme araçlarını da ortaya koyuyor. Belgelerde, kurbanın cihazından gizlice veri yüklemek ve onu şarj ediyormuş gibi yapmak için tasarlanmış, görünüşte zararsız, kötü niyetli bir güç bankasından bile bahsedildiğini belirtmekte fayda var.
Resmi Müdahale ve Güvenlik Dersleri
Sızıntı hakkında soru sorulduğunda Çin hükümeti, Dışişleri Bakanlığı sözcüsü aracılığıyla Knownsec’te bir ihlale ilişkin herhangi bir bilgisi olduğunu resmen reddetti. Sözcü, Çin’in her türlü siber saldırıya kararlılıkla karşı olduğunu ve mücadele ettiğini yineledi. Ancak açıklamada devlete bağlı şirketlerin siber istihbarat çalışmalarına dahil olduğunu inkar edecek kadar ileri gitmedi.
Güvenlik uzmanları, temel antivirüs ve güvenlik duvarlarının artık çoğu zaman yeterli olmadığı konusunda uyarıyor. Şirketlerin daha güçlü, katmanlı bir savunmaya ihtiyacı var; bu, standart korumayı ağlarının sürekli kontrolüyle birleştirmek anlamına geliyor.
Engin Akyurt’un Unsplash’taki fotoğrafı