En hackergruppe kjent som FlamingChina har hevdet å ha innhentet mer enn 10 petabyte med sensitive data fra et statseid superdatabehandlingssenter på China. Materialet inkluderer klassifiserte forsvarsdokumenter, rakettskjemaer og forskning på strategiske områder. Especialistas i cybersikkerhet vurderer at bruddet skjedde på Centro Nacional av Supercomputação (NSCC) på Tianjin, som betjener tusenvis av kunder i vitenskapelige og forsvarsinstitusjoner.
Senteret på Tianjin fungerer som et sentralisert knutepunkt for høyytelsesbehandling over hele landet. Ele støtter mer enn 6 tusen kunder, alt fra avanserte vitenskapelige simuleringer til prosjekter knyttet til forsvarsindustrien. Gruppens påstand dukket opp på en anonym kanal på Telegram 6. februar, da prøver av dataene ble publisert.
- Dokumenter merket hemmelig på kinesisk
- Aerospace Engineering Archives
- Fusjonssimuleringer og bioinformatikk
- Materialer knyttet til missiler og forsvarsutstyr
Tilgang utnyttet via VPN-sårbarhet
Hackeren ansvarlig for handlingen hevdet å ha kompromittert et VPN-domene for å komme inn i systemet. Derfra ble et botnett brukt til å trekke ut dataene gradvis over omtrent seks måneder. Essa-tilnærmingen distribuerte overføringene på tvers av flere systemer, noe som reduserte sjansene for umiddelbar oppdagelse.
Eksperter indikerer at metoden ikke var avhengig av svært sofistikerte teknikker. I stedet utnyttet den feil i miljøets sikkerhetsarkitektur. Langsom utvinning gjorde det mulig å flytte massive volumer uten å utløse varsler som er typiske for store, kortsiktige overføringer.
Publiserte prøver inkluderer forskning knyttet til statlige enheter
Datasettet spenner angivelig over forskning innen romfartsteknikk, militær utvikling, bioinformatikk og fusjonssimuleringer. Gruppen nevnte forbindelser til organisasjoner som Corporação, Indústria, Aviação, China, Corporação, Aeronaves Comerciais, 8769545, 870645, 70645, 70645, 70645, 7064321094 og Aeronaves Comerciais. Tecnologia fra Defesa.
Analytikere som har gjennomgått de tilgjengelige prøvene sier at innholdet ser ut til å være i samsvar med typen informasjon som er lagret i et storskala superdatabehandlingssenter. Arkivene inkluderer tekniske representasjoner av forsvarsutstyr som missiler og bomber, samt dokumenter med konfidensialitetsmerking.
Datamengder tiltrekker seg interesse fra etterretningsbyråer
På grunn av størrelsen på settet, som overstiger 10 petabyte, anser eksperter at materialet vil være mer verdifullt for statlige etterretningsbyråer med avanserte prosesseringsevner. Governos med tekniske ressurser kan allerede ha lignende data i noen tilfeller, men offentlig eksponering reiser spørsmål om beskyttelse av kritisk infrastruktur.
NSCC på Tianjin spiller en strategisk rolle i å støtte komplekse beregninger som brukes i nasjonale prosjekter. Bruddet, hvis bekreftet, avslører omfanget av sensitiv informasjon konsentrert på ett enkelt behandlingspunkt.
Utvinningsmetoden prioriterte sniking over tid
I stedet for en enkelt og omfangsrik overføring, valgte angriperen fordelte og adskilte bevegelser. Essa-strategien gjorde det vanskelig for verktøy for oppdagelse av anomalier i nettverkstrafikk å overvåke. Pesquisadores cybersikkerhetseksperter bemerker at hendelsen fremhever strukturelle problemer med å beskytte store systemer.
Kinesiske myndigheter har tidligere erkjent behovet for å styrke sikkerheten til vital infrastruktur, massive databaser og systemer knyttet til kunstig intelligens. Casos tidligere ubeskyttede databaser forsterker diskusjonen om vedvarende sårbarheter.
Eksperter vurderer implikasjoner for nasjonal cybersikkerhet
Bruddet skjedde i et miljø designet for å støtte intensive databehov i sensitive områder. Senteret behandler simuleringer som spenner fra klimamodellering til applikasjoner innen våpenfysikk og luftfart. Eksponeringen av slike volumer kan kompromittere konkurransefortrinn innen forsvarsteknologi.
Forskere forsterker at langsom deteksjon gjenspeiler vanlige utfordringer i superdatamiljøer, hvor hovedfokus er på ytelse og prosesseringskapasitet. Den gradvise distribusjonen av data over flere kanaler bidro til å holde operasjonen under radaren i flere måneder.
Tekniske detaljer ved prøvene forsterker påstandens troverdighet
Eksempelfilene som er utgitt inkluderer animasjoner, simuleringer og visuelle representasjoner av missilsystemer. Documentos teknikere med spesifikke merker på kinesisk vises blant tilgjengelig materiale. Especialistas som undersøkte innholdet fremhever kompatibiliteten med typiske data fra avansert forskning i forsvarsrelaterte institusjoner.
FlamingChina-gruppen promoterte hele settet på anonyme fora og kanaler, og tilbyr begrensede forhåndsvisninger og full tilgang for høye avgifter. Strategien foreslår intensjonen om å kommersialisere materialet til interessenter med ressurser for dybdeanalyse.
Tianjin Senteret konsentrerer strategiske ressurser på China
NSCC Tianjin fungerer som en av landets ledende superdatamaskinnoder og møter krav fra flere sektorer. Sua infrastruktur støtter kunder som utfører intensive beregninger innen områder som luftfart, militære simuleringer og banebrytende vitenskapelig forskning. Konsentrasjonen av slike evner på ett sted øker den strategiske verdien av eiendelen.
Bruddet avslører risiko knyttet til sentralisering av sensitive data i systemer koblet til internett. Especialistas i cybersikkerhet anbefaler løpende gjennomganger av protokoller for ekstern tilgang, for eksempel VPN-er, og intern trafikkovervåking for å redusere lignende eksponeringer i fremtiden.
Hendelsen skjedde i en sammenheng med økende global oppmerksomhet for å beskytte kritisk digital infrastruktur. Utvidet ekstraksjon viser at selv høyytelsesmiljøer kan ha utnyttbare hull gjennom utholdenhet og diskrete databevegelsesmetoder.