Хакерская группа, известная как FlamingChina, заявила, что получила более 10 петабайт конфиденциальных данных из государственного суперкомпьютерного центра в Китае. Материал включает секретные оборонные документы, схемы ракет и исследования в стратегических областях. По оценкам экспертов по кибербезопасности, взлом произошел в Национальном суперкомпьютерном центре (NSCC) в Тяньцзине, который обслуживает тысячи клиентов в научных и оборонных учреждениях.
Центр в Тяньцзине служит централизованным центром высокопроизводительной обработки по всей стране. Он поддерживает более 6 тысяч клиентов, начиная от передовых научных симуляций и заканчивая проектами, связанными с оборонной промышленностью. Заявление группы появилось в анонимном Telegram-канале 6 февраля, когда были опубликованы образцы данных.
- Документы с пометкой «секретно» на китайском языке
- Архив аэрокосмической техники
- Моделирование термоядерного синтеза и биоинформатика
- Материалы, связанные с ракетами и оборонной техникой
Доступ, полученный через уязвимость VPN
Хакер, ответственный за действия, заявил, что взломал VPN-домен для входа в систему. После этого ботнет использовался для постепенного извлечения данных в течение примерно шести месяцев. Такой подход распределял передачи по нескольким системам, что снижало шансы на немедленное обнаружение.
Эксперты указывают, что этот метод не зависел от сложных технологий. Вместо этого он использовал недостатки в архитектуре безопасности среды. Медленное извлечение позволило перемещать огромные объемы, не вызывая предупреждений, типичных для крупных краткосрочных переводов.
Опубликованные образцы включают исследования, связанные с государственными учреждениями.
Сообщается, что набор данных охватывает исследования в области аэрокосмической техники, военных разработок, биоинформатики и моделирования термоядерного синтеза. Группа указала на связи с такими организациями, как Китайская корпорация авиационной промышленности, Китайская корпорация коммерческих самолетов и Национальный университет оборонных технологий.
Аналитики, просмотревшие доступные образцы, говорят, что их содержание соответствует типу информации, хранящейся в крупномасштабном суперкомпьютерном центре. В файлах содержатся технические изображения оборонного оборудования, такого как ракеты и бомбы, а также документы с пометкой конфиденциальности.
Объем данных вызывает интерес со стороны спецслужб
Учитывая размер набора, превышающий 10 петабайт, эксперты считают, что материал будет более ценным для государственных спецслужб с расширенными возможностями обработки. Правительства, обладающие техническими ресурсами, возможно, в некоторых случаях уже располагают аналогичными данными, но публичное освещение вызывает вопросы о защите критически важной инфраструктуры.
NSCC в Тяньцзине играет стратегическую роль в поддержке сложных расчетов, используемых в национальных проектах. Если нарушение подтвердится, оно обнажит масштабы конфиденциальной информации, сконцентрированной в одной точке обработки.
В методе добычи приоритет скрытности с течением времени
Вместо одиночной и объемной передачи нападающий сделал выбор в пользу распределенных и разнесенных движений. Эта стратегия затрудняла мониторинг сетевого трафика средствами обнаружения аномалий. Исследователи кибербезопасности отмечают, что этот инцидент высветил структурные проблемы в защите крупных систем.
Китайские власти ранее признали необходимость усиления безопасности жизненно важной инфраструктуры, огромных баз данных и систем, связанных с искусственным интеллектом. Прошлые случаи незащищенных баз данных усиливают дискуссию о постоянных уязвимостях.
Эксперты оценивают последствия для национальной кибербезопасности
Нарушение произошло в среде, предназначенной для поддержки интенсивных вычислительных потребностей в чувствительных областях. Центр занимается моделированием, начиная от моделирования климата и заканчивая приложениями в физике оружия и аэронавтике. Обнародование таких объемов может поставить под угрозу конкурентные преимущества в оборонных технологиях.
Исследователи подчеркивают, что медленное обнаружение отражает общие проблемы в суперкомпьютерных средах, где основное внимание уделяется производительности и вычислительной мощности. Постепенное распространение данных по нескольким каналам способствовало тому, что операция оставалась в тени в течение нескольких месяцев.
Технические детали образцов усиливают достоверность заявления.
Выпущенные образцы файлов включают анимацию, моделирование и визуальное представление ракетных систем. Среди имеющихся материалов встречаются технические документы со специальной маркировкой на китайском языке. Эксперты, исследовавшие контент, отмечают его совместимость с типичными данными передовых исследований в оборонных учреждениях.
Группа FlamingChina продвигала полный набор на анонимных форумах и каналах, предлагая ограниченный предварительный просмотр и полный доступ за высокую плату. Стратегия предполагает намерение коммерциализировать материал заинтересованным сторонам с ресурсами для углубленного анализа.
Тяньцзиньский центр концентрирует стратегические ресурсы Китая
NSCC Tianjin работает как один из ведущих суперкомпьютерных узлов страны и удовлетворяет потребности многих секторов. Его инфраструктура поддерживает клиентов, выполняющих интенсивные вычисления в таких областях, как авиация, военное моделирование и передовые научные исследования. Концентрация таких возможностей в одном месте увеличивает стратегическую ценность актива.
Нарушение подвергает риску, связанному с централизацией конфиденциальных данных в системах, подключенных к Интернету. Эксперты по кибербезопасности рекомендуют постоянно проверять протоколы удаленного доступа, такие как VPN, и осуществлять мониторинг внутреннего трафика, чтобы минимизировать подобные риски в будущем.
Инцидент произошел на фоне растущего глобального внимания к защите критически важных цифровых инфраструктур. Расширенное извлечение показывает, что даже в высокопроизводительных средах могут быть уязвимые места из-за методов сохранения и ненавязчивого перемещения данных.
