Un grupo de piratas informáticos conocido como FlamingChina afirmó haber obtenido más de 10 petabytes de datos confidenciales de un centro de supercomputación de propiedad estatal en China. El material incluye documentos de defensa clasificados, esquemas de misiles e investigaciones en áreas estratégicas. Especialistas en ciberseguridad evalúa que la violación se produjo en Centro Nacional de Supercomputação (NSCC) a Tianjin, que atiende a miles de clientes en instituciones científicas y de defensa.
El centro ubicado en Tianjin sirve como centro centralizado para el procesamiento de alto rendimiento en todo el país. Ele brinda soporte a más de 6 mil clientes, desde simulaciones científicas avanzadas hasta proyectos vinculados a la industria de defensa. El reclamo del grupo surgió en un canal anónimo en Telegram el 6 de febrero, cuando se publicaron muestras de los datos.
- Documentos marcados como secretos en chino
- Archivos de ingeniería aeroespacial
- Simulaciones de fusión y bioinformática.
- Materiales relacionados con misiles y equipos de defensa.
Acceso explotado a través de vulnerabilidad VPN
El hacker responsable de la acción afirmó haber comprometido un dominio VPN para ingresar al sistema. A partir de ahí, se utilizó una botnet para extraer los datos gradualmente durante aproximadamente seis meses. Essa distribuyó las transferencias entre múltiples sistemas, lo que redujo las posibilidades de detección inmediata.
Los expertos indican que el método no dependía de técnicas muy sofisticadas. En cambio, aprovechó las fallas en la arquitectura de seguridad del entorno. La extracción lenta permitió mover volúmenes masivos sin activar las alertas típicas de transferencias grandes y de corto plazo.
Muestras publicadas incluyen investigaciones vinculadas a entidades estatales
Según se informa, el conjunto de datos abarca investigaciones en ingeniería aeroespacial, desarrollo militar, bioinformática y simulaciones de fusión. El grupo mencionó conexiones con organizaciones como Corporação, Indústria, Aviação, China, Corporação, Aeronaves Comerciais, China y Universidade Nacional. Tecnologia desde Defesa.
Los analistas que han revisado las muestras disponibles dicen que el contenido parece consistente con el tipo de información almacenada en un centro de supercomputación a gran escala. Los archivos incluyen representaciones técnicas de equipos de defensa como misiles y bombas, así como documentos con marcas de confidencialidad.
El volumen de datos atrae el interés de las agencias de inteligencia
Debido al tamaño del conjunto, que supera los 10 petabytes, los expertos consideran que el material sería más valioso para las agencias de inteligencia estatales con capacidades de procesamiento avanzadas. Es posible que Governos con recursos técnicos ya tenga datos similares en algunos casos, pero la exposición pública plantea dudas sobre la protección de la infraestructura crítica.
El NSCC en Tianjin desempeña un papel estratégico en el apoyo a cálculos complejos utilizados en proyectos nacionales. La violación, si se confirma, expone la escala de información confidencial concentrada en un único punto de procesamiento.
El método de extracción priorizó el sigilo a lo largo del tiempo.
En lugar de una transferencia única y voluminosa, el atacante optó por movimientos distribuidos y espaciados. Essa dificultó el monitoreo de las herramientas de detección de anomalías del tráfico de red. Pesquisadores Los expertos en ciberseguridad señalan que el incidente pone de relieve problemas estructurales en la protección de grandes sistemas.
Las autoridades chinas han reconocido previamente la necesidad de fortalecer la seguridad de infraestructuras vitales, bases de datos masivas y sistemas relacionados con la inteligencia artificial. Casos bases de datos pasadas desprotegidas refuerzan la discusión sobre vulnerabilidades persistentes.
Expertos evalúan implicaciones para la ciberseguridad nacional
La infracción se produjo en un entorno diseñado para soportar demandas informáticas intensivas en áreas sensibles. El centro procesa simulaciones que van desde modelos climáticos hasta aplicaciones en física de armas y aeronáutica. La exposición de tales volúmenes podría comprometer las ventajas competitivas en la tecnología de defensa.
Los investigadores refuerzan que la detección lenta refleja desafíos comunes en los entornos de supercomputación, donde el foco principal está en el rendimiento y la capacidad de procesamiento. La distribución gradual de datos a través de múltiples canales contribuyó a mantener la operación fuera del radar durante meses.
Los detalles técnicos de las muestras refuerzan la credibilidad de la afirmación.
Los archivos de muestra publicados incluyen animaciones, simulaciones y representaciones visuales de sistemas de misiles. Entre el material disponible aparecen Documentos técnicos con marcajes específicos en chino. Especialistas que examinaron el contenido destacan la compatibilidad con datos típicos de investigación avanzada en instituciones relacionadas con la defensa.
El grupo FlamingChina promocionó el conjunto completo en foros y canales anónimos, ofreciendo vistas previas limitadas y acceso completo por tarifas elevadas. La estrategia sugiere la intención de comercializar el material a partes interesadas con recursos para un análisis en profundidad.
Tianjin Centro concentra recursos estratégicos de China
NSCC Tianjin opera como uno de los nodos de supercomputación líderes del país y satisface las demandas de múltiples sectores. La infraestructura Sua respalda a los clientes que realizan cálculos intensivos en áreas como aviación, simulaciones militares e investigación científica de vanguardia. La concentración de dichas capacidades en un lugar aumenta el valor estratégico del activo.
La infracción expone riesgos asociados con la centralización de datos confidenciales en sistemas conectados a Internet. Especialistas en ciberseguridad recomiendan revisiones continuas de los protocolos de acceso remoto, como VPN, y monitoreo del tráfico interno para mitigar exposiciones similares en el futuro.
El incidente ocurrió en un contexto de creciente atención global a la protección de infraestructuras digitales críticas. La extracción extendida demuestra que incluso los entornos de alto rendimiento pueden tener agujeros explotables mediante persistencia y métodos de movimiento de datos discretos.
