- Çin'in Büyük Güvenlik Duvarı (GFW) ile ilgili iç belgeler, kaynak kodları ve çalışma günlükleri dahil 500 GB'tan fazla veri sızdırıldı
- Sızan materyallerin Geedge Networks ve MESA Lab kaynaklı olduğu, Çin ile çeşitli ülkelerde kullanılan sansür ve gözetim teknolojilerini içerdiği belirtiliyor
- 600 GB'ı aşan çeşitli dosyalar yayımlandı; erişim ve analiz sırasında güvenliğe dikkat edilmesi gerekiyor
- Geedge ve MESA Lab, GFW'nin Ar-Ge'deki çekirdek organizasyonları olmanın yanı sıra Çin kurumları ve Kuşak ve Yol kapsamındaki ülkelere yönelik teknoloji ihracatından da sorumlu
- Şu ana kadar kaynak kodunun ayrıntılı analizi yapılmış değil; ek analiz sonuçlarının GFW Report ve benzeri yerlerde paylaşılması bekleniyor
1. Giriş
- 11 Eylül 2025'te, Çin'in Büyük Güvenlik Duvarı (GFW) tarihindeki en büyük iç belge sızıntısı yaşandı
- Bu sızıntı, 500 GB'tan fazla kaynak kodu, çalışma günlüğü ve iç iletişim kaydı dahil olmak üzere çok geniş kapsamlı veriler içeriyor
- Sızan verilerin kaynağı, GFW'nin çekirdek teknik grupları olan Geedge Networks (başlıca bilim insanı Fang Binxing) ve MESA Lab (Çin Bilimler Akademisi Bilgi Mühendisliği Enstitüsü) olarak gösteriliyor
- Belgelere göre bu organizasyonlar, Sincan, Ciangsu ve Fujian gibi Çin bölgelerinin yanı sıra Kuşak ve Yol çerçevesi üzerinden Myanmar, Pakistan, Etiyopya, Kazakistan ve diğer ülkelere de sansür ve gözetim teknolojileri ihracatı yapıyor
- Verinin büyüklüğü ve etkisi çok yüksek olduğundan, GFW Report ve Net4People gibi yerlerde analizler ve güncellemeler sürdürülmeye devam edecek
2. İndirme bağlantısı
- Yaklaşık 600 GB boyutundaki sızdırılmış dosyalara Enlace Hacktivista sitesi üzerinden erişilebiliyor (torrent ve doğrudan HTTPS indirme)
- Yalnızca
mirror/repo.tar arşiv dosyası 500 GB yer kaplıyor; tüm dosya listesi ve boyut bilgileri de sağlanıyor
- Dosyaların kullanımıyla ilgili ayrıntılı rehber, David Fifield tarafından Net4People (GitHub) üzerinde açıklanıyor
3. Güvenlik uyarıları
- Sızdırılan materyallerin son derece hassas nitelikte olduğu vurgulanıyor; indirme ve analiz sırasında operasyonel güvenlik ortamı şart
- Dosyalar potansiyel risk unsurları (gözetim araçları/kötü amaçlı yazılım) içerebileceğinden, internet bağlantısı olmayan sanal makine gibi izole bir ortamda analiz edilmesi öneriliyor
4. Arka plan
- Büyük Güvenlik Duvarı (GFW), internet sansür sisteminin genel adı ve kurumlar ile şirketlerin çeşitli sözleşmeler çerçevesinde görev paylaşımı yaparak iş birliği yürüttüğü bir yapı
- Bu sızıntının kaynağı, GFW'nin araştırma ve geliştirme (Ar-Ge) çekirdek organizasyonları olan Geedge Networks ile MESA Lab
- MESA Lab, Çin Bilimler Akademisi Bilgi Mühendisliği Enstitüsü bünyesinde yer alıyor ve Fang Binxing liderliğinde yürütülen NELIST'ten (2008~) gelişerek ortaya çıktı
- MESA Lab geçmişinde 2012'de ekibin resmen MESA olarak adlandırılması, büyük siber güvenlik projeleri yürütülmesi, yetenek programlarında ödüller alınması, geniş ölçekli mühendislik dağıtımları ve araştırmacı alımları ile çeşitli ulusal bilim ve teknoloji ödülleri gibi başlıklar bulunuyor
- 2018'de Geedge Networks kuruldu ve Çin Bilimler Akademisi ile önde gelen üniversitelerden gelen yetenekler çekirdek üye olarak katıldı
5. Kaynak kod dışındaki dosyaların analizi
- Sızdırılan dosyalar arasında yer alan kaynak kod dışındaki belgeler, çeşitli uzman ekipler tarafından halihazırda ayrıntılı biçimde analiz edilmiş durumda
- David Fifield ilgili haberleri ve teknik analizleri derliyor
- Ancak kaynak kod dosyalarına yönelik analiz henüz tamamlanmış değil
6. Kaynak kod dosyalarının analizi
- Kaynak kod bölümü için henüz sistematik bir analiz yapılmış değil
- Bu sızıntı önemli ve etkisi büyük olduğundan, analizlerin bu sayfa ve Net4People gibi yerlerde sürekli güncellenmesi planlanıyor
- Analizler, sorular, görüşler ve ek materyaller açık ya da kapalı biçimde GFW Report üzerinden toplanıp yönlendiriliyor
Not
- Bu rapor ilk olarak GFW Report'ta yayımlandı; analiz durumu ve materyaller Net4People gibi yerlerde paylaşılmaya devam ediyor
Henüz yorum yok.