O breșă uriașă de securitate ar fi avut loc în China, relatează CNN. Un hacker ar fi reușit să spargă un supercomputer chinez, administrat de stat, și a extras un volum masiv de date sensibile, inclusiv documente de apărare strict secrete și scheme de rachete. Incidentul, care nu a fost însă confirmat de Beijing, ar putea reprezenta cel mai mare furt de date cunoscut din China.
Setul de date, care ar conține peste 10 petabiți de informații sensibile, se crede că a fost obținut de la Centrul Național de Supercomputing (NSCC) din Tianjin: un hub centralizat care furnizează servicii de infrastructură pentru peste 6.000 de clienți din întreaga Chină, inclusiv agenții avansate din domeniul științei și apărării.
Hackerul ar fi extras informații timp de 6 luni, neobservat
Experții în securitate cibernetică care au discutat cu presupusul hacker și au analizat mostre din datele furate publicate online spun că acesta ar fi reușit să pătrundă în sistem relativ ușor și să extragă cantități uriașe de date pe parcursul mai multor luni fără a fi detectat.
Un cont care se autointitulează FlamingChina a publicat o mostră din presupusul set de date pe un canal anonim de Telegram pe 6 februarie, susținând că acesta conține „cercetări din diverse domenii, inclusiv inginerie aerospațială, cercetare militară, bioinformatică, simulări de fuziune și altele”.
Grupul susține că informațiile sunt legate de „organizații de top”, inclusiv Aviation Industry Corporation of China, Commercial Aircraft Corporation of China și National University of Defense Technology.
CNN a solicitat un punct de vedere de la Ministerul Științei și Tehnologiei din China, precum și de la Administrația Spațiului Cibernetic al Chinei.
Experții în securitate cibernetică care au analizat datele spun că grupul oferă un acces limitat la presupusul set de date pentru mii de dolari, iar accesul complet este evaluat la sute de mii de dolari. Plata ar fi solicitată în criptomonedă.
CNN nu poate verifica originea setului de date și nici afirmațiile făcute de FlamingChina, dar a discutat cu mai mulți experți ale căror evaluări inițiale indică faptul că scurgerea ar putea fi autentică.
Mostrele de date ar include documente marcate „secret” în limba chineză, alături de fișiere tehnice, simulări animate și reprezentări grafice ale echipamentelor de apărare, inclusiv bombe și rachete.
„Sunt exact ceea ce m-aș aștepta să văd de la un centru de supercomputing”, a declarat Dakota Cary, consultant la firma de securitate cibernetică SentinelOne, specializat pe China și care a analizat mostrele publicate online.
„Centrele de supercomputing sunt utilizate pentru sarcini de calcul complexe. Diversitatea mostrelor publicate reflectă clar gama largă de clienți pe care îi avea acest centru”, a spus Cary.
Majoritatea acestor clienți nu ar avea motive să își mențină propria infrastructură de supercomputing, a adăugat el.
Informațiile extrase, valoroase pentru state rivale
Centrul din Tianjin, primul de acest tip din China la deschiderea sa în 2009, este unul dintre mai multe hub-uri de supercomputing situate în orașe mari, precum Guangzhou, Shenzhen și Chengdu.
Potrivit lui Marc Hofer, cercetător în securitate cibernetică și autor al blogului NetAskari, dimensiunea setului de date îl face atractiv pentru serviciile de informații ale statelor rivale.
„Doar acestea au probabil capacitatea de a analiza o cantitate atât de mare de date și de a extrage informații utile”, a explicat el.
Pentru a înțelege amploarea: un petabit echivalează cu 1.000 de terabiți, iar un laptop performant are, de regulă, în jur de un terabit de stocare.
„Există scurgeri de date din ecosistemul cibernetic chinez cu care sunt familiar și care s-au vândut foarte rapid”, a declarat Cary pentru CNN. „Sunt sigur că multe guverne din lume sunt interesate de datele de la NSCC, dar unele dintre aceste guverne ar putea deja să le dețină.”
Cum a obținut hackerul accesul la supercomputer?
Hofer, care a analizat mostrele, spune că a reușit să contacteze pe Telegram o persoană care susținea că a realizat atacul. Aceasta ar fi declarat că a obținut acces la supercomputerul din Tianjin prin compromiterea unui domeniu VPN.
Odată intrat în sistem, atacatorul ar fi implementat un „botnet”, adică o rețea de programe automate. Acesta a permis accesarea sistemului NSCC și extragerea, descărcarea și stocarea datelor. Procesul de extragere a celor 10 petabiți de date ar fi durat aproximativ șase luni.
CNN nu a putut verifica independent această relatare.
Cary a explicat că metoda folosită ține mai mult de arhitectura sistemului decât de o sofisticare tehnică deosebită. „Poți să te gândești la asta ca la mai multe servere diferite la care ai acces și din care extragi date printr-o vulnerabilitate de securitate: câte puțin către fiecare server”, a spus el.
Prin distribuirea extracției pe mai multe sisteme simultan, atacatorul ar fi redus riscul de a declanșa alerte, deoarece volumele mici de date sunt mai greu de detectat decât transferurile masive către o singură locație.
Cary a adăugat că metoda nu este deosebit de unică. „Nu a fost, cel puțin din perspectiva mea, nimic extraordinar în modul în care au extras aceste informații”, a spus el.
Vulnerabilități în infrastructura tehnologică a Chinei
Presupusa breșă, dacă se confirmă, indică o vulnerabilitate mai profundă în infrastructura tehnologică a Chinei, în contextul competiției cu Statele Unite pentru statutul de lider global în tehnologie și inteligență artificială. Securitatea cibernetică a fost de mult timp un punct slab atât în sectorul public, cât și în cel privat, potrivit lui Cary.
În 2021, o bază de date online masivă, care ar fi conținut informațiile personale a până la un miliard de cetățeni chinezi, a fost lăsată neprotejată și accesibilă public timp de peste un an, până când un utilizator anonim de pe un forum de hackeri a oferit-o spre vânzare în 2022.
„Au avut probleme serioase de securitate cibernetică de foarte mult timp, în numeroase industrii și organizații”, a declarat Cary. „Chiar și factorii de decizie din China recunosc că situația nu a fost bună, deși ei vor spune este în curs de îmbunătățire.”
Guvernul chinez a recunoscut acest lucru. De altfel, Cartea Albă privind securitatea națională din 2025 a Chinei a inclus dezvoltarea unor „bariere de securitate robuste pentru rețele, date și inteligență artificială” drept prioritate majoră, subliniind că „China a continuat să consolideze mecanismele, mijloacele și platformele coordonate de securitate cibernetică pentru a asigura securitatea și fiabilitatea infrastructurii informaționale critice.”