Grupa hakerska znana jako FlamingChina twierdziła, że uzyskała ponad 10 petabajtów wrażliwych danych z państwowego centrum superkomputerowego pod numerem China. Materiały obejmują tajne dokumenty obronne, schematy rakiet i badania w obszarach strategicznych. Especialistas w zakresie cyberbezpieczeństwa oceniają, że naruszenie nastąpiło pod numerem Centro Nacional pod numerem Supercomputação (NSCC) pod numerem Tianjin, który obsługuje tysiące klientów w instytucjach naukowych i obronnych.
Centrum pod numerem Tianjin służy jako scentralizowane centrum przetwarzania o wysokiej wydajności na terenie całego kraju. Ele obsługuje ponad 6 tysięcy klientów, począwszy od zaawansowanych symulacji naukowych po projekty związane z przemysłem obronnym. Twierdzenie grupy pojawiło się 6 lutego na anonimowym kanale pod numerem Telegram, kiedy opublikowano próbki danych.
- Dokumenty oznaczone w języku chińskim jako tajne
- Archiwa inżynierii lotniczej
- Symulacje termojądrowe i bioinformatyka
- Materiały związane z rakietami i sprzętem obronnym
Dostęp wykorzystany poprzez lukę w zabezpieczeniach VPN
Haker odpowiedzialny za akcję twierdził, że włamał się na domenę VPN, aby dostać się do systemu. Stamtąd wykorzystano botnet do stopniowego wydobywania danych przez około sześć miesięcy. Podejście Essa rozdzieliło transfery na wiele systemów, co zmniejszyło szanse na natychmiastowe wykrycie.
Eksperci wskazują, że metoda ta nie opierała się na wysoce wyrafinowanych technikach. Zamiast tego wykorzystał wady architektury bezpieczeństwa środowiska. Powolna ekstrakcja umożliwiła przenoszenie ogromnych wolumenów bez wywoływania alertów typowych dla dużych, krótkoterminowych transferów.
Opublikowane próbki obejmują badania powiązane z podmiotami państwowymi
Zbiór danych podobno obejmuje badania w dziedzinie inżynierii lotniczej, rozwoju wojskowego, bioinformatyki i symulacje syntezy jądrowej. Grupa wspomniała o powiązaniach z organizacjami takimi jak Corporação, Indústria, Aviação, China, Corporação, Aeronaves Comerciais, China i Universidade Nacional. Tecnologia od Defesa.
Analitycy, którzy sprawdzili dostępne próbki, twierdzą, że treść wydaje się zgodna z rodzajem informacji przechowywanych w dużym centrum superkomputerowym. W aktach znajdują się przedstawienia techniczne sprzętu obronnego, takiego jak rakiety i bomby, a także dokumenty oznaczone klauzulą tajności.
Ilość danych budzi zainteresowanie agencji wywiadowczych
Ze względu na wielkość zbioru przekraczającą 10 petabajtów eksperci uważają, że materiał byłby bardziej wartościowy dla agencji wywiadu państwowego posiadających zaawansowane możliwości przetwarzania. Governos dysponujący zasobami technicznymi może już w niektórych przypadkach posiadać podobne dane, jednak ujawnienie opinii publicznej rodzi pytania o ochronę infrastruktury krytycznej.
NSCC pod numerem Tianjin odgrywa strategiczną rolę we wspieraniu złożonych obliczeń stosowanych w projektach krajowych. Jeśli naruszenie zostanie potwierdzone, ujawni skalę wrażliwych informacji skupionych w jednym punkcie przetwarzania.
Metoda ekstrakcji traktowała priorytetowo ukrywanie się w czasie
Zamiast pojedynczego i obszernego transferu atakujący zdecydował się na ruchy rozproszone i rozmieszczone w odstępach. Strategia Essa utrudniała monitorowanie narzędzi do wykrywania anomalii w ruchu sieciowym. Eksperci ds. cyberbezpieczeństwa zauważają, że incydent uwypuklił problemy strukturalne w ochronie dużych systemów.
Władze chińskie już wcześniej uznały potrzebę wzmocnienia bezpieczeństwa kluczowej infrastruktury, ogromnych baz danych i systemów związanych ze sztuczną inteligencją. Casos przeszłe niechronione bazy danych wzmacniają dyskusję na temat trwałych luk w zabezpieczeniach.
Eksperci oceniają konsekwencje dla krajowego cyberbezpieczeństwa
Do naruszenia doszło w środowisku zaprojektowanym z myślą o intensywnych wymaganiach obliczeniowych we wrażliwych obszarach. Centrum przetwarza symulacje, począwszy od modelowania klimatu po zastosowania w fizyce broni i aeronautyce. Ujawnienie takich ilości mogłoby zagrozić przewadze konkurencyjnej w technologii obronnej.
Naukowcy podkreślają, że powolne wykrywanie odzwierciedla typowe wyzwania w środowiskach superkomputerowych, w których główny nacisk kładzie się na wydajność i pojemność przetwarzania. Stopniowa dystrybucja danych wieloma kanałami przyczyniła się do tego, że przez wiele miesięcy operacja pozostawała w ukryciu.
Szczegóły techniczne próbek wzmacniają wiarygodność reklamacji
Opublikowane przykładowe pliki obejmują animacje, symulacje i wizualne reprezentacje systemów rakietowych. Wśród dostępnych materiałów pojawiają się technicy Documentos z określonymi oznaczeniami w języku chińskim. Especialistas, który zbadał treść, podkreśla zgodność z typowymi danymi z zaawansowanych badań w instytucjach związanych z obronnością.
Grupa FlamingChina promowała cały zestaw na anonimowych forach i kanałach, oferując ograniczone podglądy i pełny dostęp za wysokimi opłatami. Strategia sugeruje zamiar komercjalizacji materiału zainteresowanym stronom posiadającym zasoby do dogłębnej analizy.
Tianjin Centrum skupia zasoby strategiczne China
NSCC Tianjin działa jako jeden z wiodących węzłów superkomputerowych w kraju i spełnia wymagania wielu sektorów. Infrastruktura Sua wspiera klientów wykonujących intensywne obliczenia w takich obszarach jak lotnictwo, symulacje wojskowe i najnowocześniejsze badania naukowe. Koncentracja takich zdolności w jednym miejscu zwiększa wartość strategiczną aktywa.
Naruszenie ujawnia ryzyko związane z centralizacją wrażliwych danych w systemach podłączonych do Internetu. Especialistas w dziedzinie cyberbezpieczeństwa zalecają ciągłe przeglądy protokołów dostępu zdalnego, takich jak VPN, oraz monitorowanie ruchu wewnętrznego w celu ograniczenia podobnych zagrożeń w przyszłości.
Do incydentu doszło w kontekście rosnącego zainteresowania na całym świecie ochroną krytycznej infrastruktury cyfrowej. Rozszerzona ekstrakcja pokazuje, że nawet środowiska o wysokiej wydajności mogą zawierać luki, które można wykorzystać dzięki trwałości i dyskretnym metodom przenoszenia danych.
