Sebuah kelompok peretas yang dikenal sebagai FlamingChina mengklaim telah memperoleh lebih dari 10 petabyte data sensitif dari pusat superkomputer milik negara di China. Materi tersebut mencakup dokumen pertahanan rahasia, skema rudal, dan penelitian di bidang strategis. Especialistas dalam keamanan siber menilai pelanggaran terjadi di Centro Nacional dari Supercomputação (NSCC) di Tianjin, yang melayani ribuan pelanggan di lembaga ilmiah dan pertahanan.
Pusat di Tianjin berfungsi sebagai pusat terpusat untuk pemrosesan berkinerja tinggi di seluruh negeri. Ele mendukung lebih dari 6 ribu pelanggan, mulai dari simulasi ilmiah tingkat lanjut hingga proyek yang terkait dengan industri pertahanan. Klaim kelompok tersebut muncul di saluran anonim di Telegram pada tanggal 6 Februari, ketika sampel data dipublikasikan.
- Dokumen bertanda rahasia dalam bahasa Cina
- Arsip Teknik Dirgantara
- Simulasi fusi dan bioinformatika
- Materi yang berhubungan dengan rudal dan alutsista
Akses dieksploitasi melalui kerentanan VPN
Peretas yang bertanggung jawab atas tindakan tersebut mengaku telah mengkompromikan domain VPN untuk memasuki sistem. Dari sana, botnet digunakan untuk mengekstraksi data secara bertahap selama kurang lebih enam bulan. Pendekatan Essa mendistribusikan transfer ke berbagai sistem, sehingga mengurangi kemungkinan deteksi langsung.
Para ahli menunjukkan bahwa metode ini tidak bergantung pada teknik yang sangat canggih. Sebaliknya, mereka mengeksploitasi kelemahan dalam arsitektur keamanan lingkungan. Ekstraksi yang lambat memungkinkan perpindahan dalam jumlah besar tanpa memicu peringatan yang umum terjadi pada transfer besar dan jangka pendek.
Sampel yang dipublikasikan mencakup penelitian yang terkait dengan entitas negara
Kumpulan data tersebut dilaporkan mencakup penelitian di bidang teknik kedirgantaraan, pengembangan militer, bioinformatika, dan simulasi fusi. Grup tersebut menyebutkan koneksi ke organisasi seperti Corporação, Indústria, Aviação, China, Corporação, Aeronaves Comerciais, China, dan Universidade Nacional. Tecnologia dari Defesa.
Analis yang telah meninjau sampel yang tersedia mengatakan bahwa konten tersebut tampak konsisten dengan jenis informasi yang disimpan di pusat superkomputer skala besar. File-file tersebut mencakup representasi teknis peralatan pertahanan seperti rudal dan bom, serta dokumen dengan tanda kerahasiaan.
Volume data menarik minat badan intelijen
Karena ukuran kumpulan yang melebihi 10 petabyte, para ahli menganggap bahwa materi tersebut akan lebih berharga bagi badan intelijen negara dengan kemampuan pemrosesan yang canggih. Governos dengan sumber daya teknis mungkin sudah memiliki data serupa dalam beberapa kasus, namun paparan publik menimbulkan pertanyaan tentang perlindungan infrastruktur penting.
NSCC di Tianjin berperan strategis dalam mendukung perhitungan kompleks yang digunakan dalam proyek nasional. Pelanggaran tersebut, jika terkonfirmasi, akan memperlihatkan skala informasi sensitif yang terkonsentrasi pada satu titik pemrosesan.
Metode ekstraksi memprioritaskan siluman dari waktu ke waktu
Alih-alih melakukan transfer tunggal dan banyak, penyerang memilih gerakan terdistribusi dan berjarak. Strategi Essa mempersulit pemantauan alat deteksi anomali lalu lintas jaringan. Pesquisadores pakar keamanan siber mencatat bahwa insiden tersebut menyoroti masalah struktural dalam melindungi sistem besar.
Pihak berwenang Tiongkok sebelumnya telah menyadari perlunya memperkuat keamanan infrastruktur penting, basis data besar-besaran, dan sistem yang terkait dengan kecerdasan buatan. Casos database masa lalu yang tidak terlindungi memperkuat diskusi tentang kerentanan yang terus-menerus.
Para ahli menilai implikasinya terhadap keamanan siber nasional
Pelanggaran tersebut terjadi di lingkungan yang dirancang untuk mendukung tuntutan komputasi intensif di area sensitif. Pusat ini memproses simulasi mulai dari pemodelan iklim hingga aplikasi dalam fisika senjata dan aeronautika. Eksposur sebesar itu dapat membahayakan keunggulan kompetitif dalam teknologi pertahanan.
Para peneliti menegaskan bahwa deteksi yang lambat mencerminkan tantangan umum dalam lingkungan superkomputer, yang fokus utamanya adalah pada kinerja dan kapasitas pemrosesan. Distribusi data secara bertahap ke berbagai saluran berkontribusi menjaga operasi ini tidak terdeteksi radar selama berbulan-bulan.
Detail teknis dari sampel memperkuat kredibilitas klaim tersebut
File sampel yang dirilis mencakup animasi, simulasi, dan representasi visual dari sistem rudal. Documentos teknisi dengan tanda khusus dalam bahasa Cina muncul di antara materi yang tersedia. Especialistas yang meneliti isinya menyoroti kesesuaian dengan data umum dari penelitian lanjutan di lembaga terkait pertahanan.
Grup FlamingChina mempromosikan set lengkapnya di forum dan saluran anonim, menawarkan pratinjau terbatas dan akses penuh dengan biaya tinggi. Strategi ini menyarankan niat untuk mengkomersialkan materi tersebut kepada pihak-pihak yang berkepentingan dengan sumber daya untuk analisis mendalam.
Tianjin Pusat memusatkan sumber daya strategis China
NSCC Tianjin beroperasi sebagai salah satu node superkomputer terkemuka di negara ini dan memenuhi permintaan dari berbagai sektor. Infrastruktur Sua mendukung pelanggan melakukan perhitungan intensif di berbagai bidang seperti penerbangan, simulasi militer, dan penelitian ilmiah mutakhir. Konsentrasi kemampuan tersebut di satu lokasi meningkatkan nilai strategis aset.
Pelanggaran ini memaparkan risiko yang terkait dengan sentralisasi data sensitif dalam sistem yang terhubung ke internet. Especialistas dalam keamanan siber merekomendasikan peninjauan berkelanjutan terhadap protokol akses jarak jauh, seperti VPN, dan pemantauan lalu lintas internal untuk memitigasi paparan serupa di masa depan.
Insiden ini terjadi dalam konteks meningkatnya perhatian global terhadap perlindungan infrastruktur digital penting. Ekstraksi yang diperluas menunjukkan bahwa lingkungan berkinerja tinggi pun dapat memiliki lubang yang dapat dieksploitasi melalui metode pergerakan data yang persisten dan tidak mengganggu.
