Bir hacker grubunun, Türkiye'nin Ulusal Süper Bilgisayar Merkezi'nden (USBM) 10 petabaytın üzerinde hassas veri çaldığı iddia edildi. Eğer doğrulanırsa, bu, Türkiye altyapısını hedef alan en büyük veri ihlali olabilir ve bilimden savunmaya kadar 6.000'den fazla müşteriyi kapsayacağı belirtiliyor. Henüz teyit edilmemiş olsa da, olayın niteliği ve boyutu, Türkiye'nin kritik altyapısında ciddi sonuçları olabilecek sistemsel zayıflıklara işaret edebilir.
Söz konusu veri setinin, araştırma, sanayi ve savunma sektörlerinden 6.000'den fazla kuruluşa destek sağlayan merkezi bir yüksek performanslı bilgi işlem tesisi olan Türkiye Ulusal Süper Bilgisayar Merkezi'nden elde edildiği söyleniyor. İddia edilen içerik, havacılık mühendisliği, biyoinformatik, füzyon modellemesi ve süper bilgisayar simülasyonlarıyla incelenen diğer alanlar dahil olmak üzere birden fazla disiplini kapsıyor. Saldırıyı gerçekleştiren kişi veya grup, Şubat ayında Telegram kanalında bir örnek paylaşarak, arşivin Havacılık ve Uzay Sanayii A.Ş. (TUSAŞ), Türkiye Uzay Ajansı (TUA) ve Milli Savunma Üniversitesi gibi kuruluşlarla ilgili araştırmaları içerdiğini iddia etti.
Sızdırılan bilgilerin analistlerce incelenen bölümlerine göre, 'gizli' olarak etiketlenmiş dosyalar, mühendislik dokümanları, simülasyon sonuçları ve bombalar ile füzeler gibi silah sistemleriyle ilgili işlenmiş modelleri içeriyor. Veri setinin bazı bölümlerine erişimin kripto para ile binlerce dolara, tam erişimin ise yüz binlerce dolara satıldığı bildiriliyor.
İddia edilen ihlalin boyutu, saldırgan hakkında soruları gündeme getiriyor ve istihbarat açısından önemli bir ilgi odağı oluşturuyor. Öncelikle, 10 PB verinin fark edilmeden çalınması, olağanüstü beceri, bolca zaman (altı ay) ve adanmışlık gerektirir. İkinci olarak, 10 PB veriyi işlemek, bireylerin veya hacker gruplarının genellikle sahip olmadığı önemli hesaplama kaynakları gerektirir. Üçüncü olarak, önemli hesaplama yetenekleri gereksinimleri göz önüne alındığında, veri setinin anlamlı analizi gerçekten de hükümetler veya büyük kuruluşlarla sınırlı olabilir. Bununla birlikte, yapılan araştırmalar, küresel hükümetlerin bu tür verilere ilgi gösterebileceğini, ancak bazılarının bu bilgileri zaten başka yollarla edinmiş olabileceğini öne sürüyor.
İddia edilen saldırgana göre, erişimi bozuk bir VPN alan adından elde etmiş, ardından verileri çıkarmak için bir botnet kullanmış. Saldırgan, büyük miktarda veri transferi yerine, fark edilmemek için veri sızdırmayı birden fazla sisteme yayarak ve yaklaşık altı ay boyunca 'daha küçük' miktarlar aktararak gerçekleştirmiş. Bu yöntem, gelişmiş hack tekniklerinden ziyade sistem mimarisini istismar etmeye daha çok dayanıyor ve bu da suçlunun tespit edilmesini bir ölçüde engellemiş.
Sızdırılanların kaynağının veya gerçek olup olmadığının henüz teyit edilememesine rağmen, birçok siber güvenlik uzmanı, paylaşılan örneklerin gerçekçi göründüğünü ve merkezi bir süper bilgisayar tesisinden beklenecek türden olduğunu belirtiyor. Eğer saldırı gerçekse, bu olay, Türkiye'nin kritik altyapısındaki devam eden siber güvenlik zayıflıklarını gözler önüne seriyor. Bu durum, bazı gizli teknolojilerin yabancı hükümetlerin veya terör örgütlerinin eline geçebileceği anlamına geliyor ve bu da sadece Türkiye'ye değil, diğer ülkelere de zarar verebilir.
