Supercomputerul Chinei, spart de un hacker: date clasificate ale agențiilor de apărare și corporațiilor aerospațiale, furate. Cum a fost posibilă breșa colosală
0O breșă uriașă în securitatea cibernetică a Chinei a scos la iveală vulnerabilitatea supercomputerului din Tianjin. Un hacker susține că a furat cantități masive de informații clasificate, inclusiv date militare și cercetări științifice de top, oferindu-le spre vânzare pe piața neagră.
Setul de date, presupus a conține peste 10 petabytes de informații sensibile, ar fi fost obținut de la Centrul Național de Supercomputing (NSCC) din Tianjin, un hub centralizat care oferă infrastructură pentru peste 6.000 de clienți, inclusiv agenții avansate de știință și apărare.
Potrivit experților în securitate cibernetică care au vorbit cu presupusul hacker și au analizat mostrele postate online, atacatorul ar fi avut acces relativ ușor la supercomputer și a reușit să extragă cantități uriașe de date timp de mai multe luni fără a fi detectat, scrie CNN.
Un cont intitulat FlamingChina a postat o mostră a setului de date pe un canal anonim de Telegram pe 6 februarie, susținând că acesta conține „cercetări în diverse domenii, inclusiv inginerie aerospațială, cercetare militară, bioinformatică, simulări de fuziune și altele.”
10 petabytes de date furate: documente militare și cercetări aerospațiale
Grupul susține că informațiile ar fi legate de „organizații de top”, inclusiv Corporația de Industrie Aerospațială a Chinei, Corporația de Avioane Comerciale a Chinei și Universitatea Națională de Tehnologie a Apărării.
CNN a contactat Ministerul Științei și Tehnologiei din China și Administrația Spațiului Cibernetic din China pentru comentarii, fără a primi răspuns.
Potrivit experților în securitate cibernetică, grupul oferă o previzualizare limitată a setului de date pentru câteva mii de dolari, accesul complet fiind evaluat la sute de mii de dolari, plata fiind solicitată în criptomonedă.
„Sunt exact ceea ce m-aș aștepta să văd de la centrul de supercomputing. Ai folosi centrele de supercomputing pentru sarcini computaționale mari. Volumul de mostre pe care vânzătorii l-au pus la dispoziție vorbește despre diversitatea clienților pe care îi avea acest centru”, a declarat Dakota Cary, consultant la firma de securitate cibernetică SentinelOne, care s-a concentrat pe China și a revizuit mostrele puse online.
Cary a adăugat că majoritatea clienților nu ar avea motive să își mențină propria infrastructură de supercomputing independent.
Informațiile furate ar putea fi extrem de valoroase
Centrul din Tianjin, primul de acest fel în China, deschis în 2009, face parte dintr-o rețea de hub-uri de supercomputing situate în orașe mari precum Guangzhou, Shenzhen și Chengdu.
Cum a schimbat China vremea planetei: reducerea poluării a modificat traiectoria furtunilor„Dimensiunea setului de date îl face atractiv pentru serviciile de informații ale statelor adverse. Doar ele probabil au capacitatea de a parcurge toate aceste date și de a obține ceva util”, a explicat Marc Hofer, cercetător în securitate cibernetică și autor al blogului NetAskari.
Pentru a înțelege amploarea: un petabyte reprezintă 1.000 de terabytes, iar un laptop de înaltă performanță deține aproximativ un terabyte.
„Există scurgeri din ecosistemul cibernetic al Chinei pe care le cunosc și care s-au vândut foarte rapid. Sunt sigur că există multe guverne la nivel global interesate de unele dintre datele de la NSCC, dar multe dintre ele poate deja dețin aceste informații”, a adăugat Cary.
Cum a obținut hackerul accesul
Hofer a declarat că a reușit să contacteze pe Telegram persoana care susține că a realizat atacul. Atacatorul a afirmat că a pătruns în supercomputer printr-un domeniu VPN compromis.
Odată ce a obținut accesul, acesta a folosit un „botnet”, o rețea de programe automate care au intrat în sistemul NSCC și au extras, descărcat și stocat datele. Extracția celor 10 petabytes de date ar fi durat aproximativ șase luni.
„Poți să te gândești la asta ca la mai multe servere la care ai acces și tragi datele prin această gaură de securitate a NSCC -unele pe un server, altele pe următorul”, a explicat Cary. „Distribuind extracția pe mai multe sisteme simultan, atacatorul a redus riscul de a declanșa o alertă. Nu a fost ceva cu adevărat incredibil în modul în care au extras informațiile.”
Presupusa breșă arată o vulnerabilitate potențială în infrastructura tehnologică a Chinei, care concurează cu Statele Unite pentru a deveni un lider global în tehnologie și AI.
„Au avut o securitate cibernetică slabă de foarte mult timp în multe industrii și organizații. Dacă te uiți la ce spun responsabilii chinezi înșiși, securitatea cibernetică în China nu a fost bună. Ei ar spune că se îmbunătățește în prezent”, a spus Cary.
În 2021, o bază de date online masivă, conținând informațiile personale a până la un miliard de cetățeni chinezi, a rămas nesecurizată și accesibilă public pentru mai mult de un an. Problema a fost adusă la atenție de un utilizator anonim de pe un forum de hackeri în 2022.
Guvernul chinez a recunoscut vulnerabilitățile. În Planul Național de Securitate din 2025, construirea „barierelor solide pentru rețea, date și sectoarele AI” a fost listată ca prioritate cheie.
„China a continuat să consolideze dezvoltarea mecanismelor coordonate de securitate cibernetică, a mijloacelor și platformelor pentru a asigura securitatea și fiabilitatea infrastructurilor informaționale cheie.”, a transmis Guvernul.
Se încarcă comentariile...
