Un grup de hacking cunoscut sub numele de FlamingChina a susținut că a obținut peste 10 petaocteți de date sensibile de la un centru de supercalculator deținut de stat la China. Materialul include documente de apărare clasificate, scheme ale rachetelor și cercetări în zone strategice. Especialistas în securitatea cibernetică evaluează că încălcarea a avut loc la Centro Nacional din Supercomputação (NSCC) la Tianjin, care deservește mii de clienți din instituțiile științifice și de apărare.
Centrul de la Tianjin servește ca un hub centralizat pentru procesarea de înaltă performanță în toată țara. Ele sprijină peste 6 mii de clienți, variind de la simulări științifice avansate până la proiecte legate de industria de apărare. Afirmația grupului a apărut pe un canal anonim la Telegram pe 6 februarie, când au fost publicate mostre ale datelor.
- Documente marcate secret în chineză
- Arhivele de inginerie aerospațială
- Simulări de fuziune și bioinformatică
- Materiale legate de rachete și echipamente de apărare
Acces exploatat prin vulnerabilitatea VPN
Hackerul responsabil pentru acțiune a susținut că a compromis un domeniu VPN pentru a intra în sistem. De acolo, a fost folosită o rețea bot pentru a extrage datele treptat pe parcursul a aproximativ șase luni. Abordarea Essa a distribuit transferurile pe mai multe sisteme, ceea ce a redus șansele de detectare imediată.
Experții indică faptul că metoda nu depindea de tehnici extrem de sofisticate. În schimb, a exploatat defecte ale arhitecturii de securitate a mediului. Extracția lentă a făcut posibilă mutarea unor volume masive fără a declanșa alerte tipice transferurilor mari, pe termen scurt.
Mostrele publicate includ cercetări legate de entități de stat
Setul de date se referă la cercetare în inginerie aerospațială, dezvoltare militară, bioinformatică și simulări de fuziune. Grupul a menționat conexiuni cu organizații precum Corporação, Indústria, Aviação, China, Corporação, Aeronaves Comerciais, Aeronaves Comerciais, Aviação, Aviação și Aviação. Tecnologia de la Defesa.
Analiștii care au analizat mostrele disponibile spun că conținutul pare în concordanță cu tipul de informații stocate într-un centru de supercalculator la scară largă. Dosarele includ reprezentări tehnice ale echipamentelor de apărare precum rachete și bombe, precum și documente cu marcaje de confidențialitate.
Volumul de date atrage interesul agențiilor de informații
Datorită dimensiunii setului, care depășește 10 petaocteți, experții consideră că materialul ar fi mai valoros pentru agențiile de informații de stat cu capabilități avansate de procesare. Governos cu resurse tehnice poate avea deja date similare în unele cazuri, dar expunerea publicului ridică întrebări cu privire la protecția infrastructurii critice.
NSCC la Tianjin joacă un rol strategic în susținerea calculelor complexe utilizate în proiectele naționale. Încălcarea, dacă este confirmată, expune amploarea informațiilor sensibile concentrate într-un singur punct de procesare.
Metoda de extracție a prioritizat stealth-ul în timp
În locul unui transfer unic și voluminos, atacatorul a optat pentru mișcări distribuite și distanțate. Strategia Essa a făcut dificilă monitorizarea instrumentelor de detectare a anomaliilor de trafic în rețea. Pesquisadores Experții în securitate cibernetică notează că incidentul evidențiază probleme structurale în protejarea sistemelor mari.
Autoritățile chineze au recunoscut anterior necesitatea de a consolida securitatea infrastructurii vitale, a bazelor de date masive și a sistemelor legate de inteligența artificială. Casos bazele de date neprotejate din trecut întăresc discuția despre vulnerabilitățile persistente.
Experții evaluează implicațiile pentru securitatea cibernetică națională
Încălcarea a avut loc într-un mediu conceput pentru a susține cerințe intensive de calcul în zone sensibile. Centrul procesează simulări, de la modelarea climei la aplicații în fizica armelor și aeronautică. Expunerea unor astfel de volume ar putea compromite avantajele competitive în tehnologia de apărare.
Cercetătorii susțin că detectarea lentă reflectă provocările comune în mediile de supercalculare, unde accentul principal este pe performanță și capacitatea de procesare. Distribuția treptată a datelor pe mai multe canale a contribuit la menținerea operațiunii sub radar timp de luni de zile.
Detaliile tehnice ale mostrelor întăresc credibilitatea revendicării
Exemplele de fișiere lansate includ animații, simulări și reprezentări vizuale ale sistemelor de rachete. Documentos tehnicieni cu marcaje specifice în chineză apar printre materialul disponibil. Especialistas care a examinat conținutul evidențiază compatibilitatea cu datele tipice din cercetările avansate din instituțiile legate de apărare.
Grupul FlamingChina a promovat setul complet pe forumuri și canale anonime, oferind previzualizări limitate și acces complet pentru taxe mari. Strategia sugerează intenția de a comercializa materialul către părțile interesate cu resurse pentru o analiză aprofundată.
Tianjin Centrul concentrează resurse strategice de China
NSCC Tianjin funcționează ca unul dintre cele mai importante noduri de supercomputare din țară și răspunde cerințelor din mai multe sectoare. Infrastructura Sua sprijină clienții care efectuează calcule intensive în domenii precum aviația, simulările militare și cercetarea științifică de ultimă oră. Concentrarea unor astfel de capabilități într-o singură locație crește valoarea strategică a activului.
Încălcarea expune riscurile asociate cu centralizarea datelor sensibile în sistemele conectate la internet. Especialistas din domeniul securității cibernetice recomandă revizuiri continue ale protocoalelor de acces la distanță, cum ar fi VPN-urile, și monitorizarea traficului intern pentru a atenua expunerile similare în viitor.
Incidentul a avut loc într-un context de creștere a atenției globale pentru protejarea infrastructurilor digitale critice. Extragerea extinsă demonstrează că chiar și mediile de înaltă performanță pot avea găuri exploatabile prin persistență și metode discrete de mișcare a datelor.