En hackergruppe kendt som FlamingChina har hævdet at have fået mere end 10 petabyte følsomme data fra et statsejet supercomputingcenter på China. Materialet omfatter klassificerede forsvarsdokumenter, missilskemaer og forskning i strategiske områder. Especialistas i cybersikkerhed vurderer, at bruddet skete på Centro Nacional af Supercomputação (NSCC) på Tianjin, som betjener tusindvis af kunder i videnskabelige institutioner og forsvarsinstitutioner.
Centret på Tianjin fungerer som et centraliseret knudepunkt for højtydende behandling i hele landet. Ele understøtter mere end 6 tusinde kunder, lige fra avancerede videnskabelige simuleringer til projekter knyttet til forsvarsindustrien. Gruppens påstand dukkede op på en anonym kanal på Telegram den 6. februar, da prøver af dataene blev offentliggjort.
- Dokumenter markeret hemmeligt på kinesisk
- Aerospace Engineering Archives
- Fusionssimuleringer og bioinformatik
- Materialer relateret til missiler og forsvarsudstyr
Adgang udnyttet via VPN-sårbarhed
Hackeren, der er ansvarlig for handlingen, hævdede at have kompromitteret et VPN-domæne for at komme ind i systemet. Derfra blev et botnet brugt til at udtrække data gradvist over cirka seks måneder. Essa-tilgangen fordelte overførslerne på tværs af flere systemer, hvilket reducerede chancerne for øjeblikkelig opdagelse.
Eksperter indikerer, at metoden ikke var afhængig af meget sofistikerede teknikker. I stedet udnyttede den fejl i miljøets sikkerhedsarkitektur. Langsom udvinding gjorde det muligt at flytte massive mængder uden at udløse alarmer, der er typiske for store, kortvarige overførsler.
Udgivne prøver omfatter forskning knyttet til statslige enheder
Datasættet spænder angiveligt over forskning inden for rumfartsteknik, militær udvikling, bioinformatik og fusionssimuleringer. Gruppen nævnte forbindelser til organisationer som Corporação, Indústria, Aviação, China, Corporação, Aeronaves Comerciais, 8769545, 8769545, 8769545, 9223, 8769545 og 82123. Tecnologia fra Defesa.
Analytikere, der har gennemgået de tilgængelige prøver, siger, at indholdet ser ud til at være i overensstemmelse med den type information, der er gemt i et storstilet supercomputercenter. Filerne omfatter tekniske repræsentationer af forsvarsmateriel såsom missiler og bomber, samt dokumenter med fortrolighedsmærkning.
Mængden af data tiltrækker interesse fra efterretningstjenester
På grund af sættets størrelse, der overstiger 10 petabytes, mener eksperter, at materialet ville være mere værdifuldt for statslige efterretningstjenester med avancerede behandlingskapaciteter. Governos med tekniske ressourcer kan allerede have lignende data i nogle tilfælde, men offentlig eksponering rejser spørgsmål om beskyttelse af kritisk infrastruktur.
NSCC på Tianjin spiller en strategisk rolle i at understøtte komplekse beregninger, der bruges i nationale projekter. Bruddet, hvis det bekræftes, afslører omfanget af følsomme oplysninger koncentreret på et enkelt behandlingspunkt.
Ekstraktionsmetoden prioriterede stealth over tid
I stedet for en enkelt og omfangsrig overførsel valgte angriberen fordelte og adskilte bevægelser. Essa-strategien gjorde det vanskeligt for værktøjer til registrering af anomalier i netværkstrafik at overvåge. Pesquisadores cybersikkerhedseksperter bemærker, at hændelsen fremhæver strukturelle problemer med at beskytte store systemer.
Kinesiske myndigheder har tidligere erkendt behovet for at styrke sikkerheden af vital infrastruktur, massive databaser og systemer relateret til kunstig intelligens. Casos tidligere ubeskyttede databaser forstærker diskussionen om vedvarende sårbarheder.
Eksperter vurderer konsekvenserne for national cybersikkerhed
Bruddet skete i et miljø designet til at understøtte intensive databehandlingskrav i følsomme områder. Centret behandler simuleringer lige fra klimamodellering til applikationer inden for våbenfysik og luftfart. Eksponeringen af sådanne mængder kan kompromittere konkurrencefordele inden for forsvarsteknologi.
Forskere understreger, at langsom detektion afspejler almindelige udfordringer i supercomputing-miljøer, hvor hovedfokus er på ydeevne og behandlingskapacitet. Den gradvise fordeling af data på tværs af flere kanaler bidrog til at holde driften under radaren i flere måneder.
Tekniske detaljer i prøverne styrker påstandens troværdighed
Eksempelfilerne, der frigives, omfatter animationer, simuleringer og visuelle repræsentationer af missilsystemer. Documentos teknikere med specifikke markeringer på kinesisk optræder blandt det tilgængelige materiale. Especialistas, der undersøgte indholdet, fremhæver kompatibiliteten med typiske data fra avanceret forskning i forsvarsrelaterede institutioner.
FlamingChina-gruppen promoverede hele sættet på anonyme fora og kanaler, og tilbyder begrænsede forhåndsvisninger og fuld adgang til høje gebyrer. Strategien foreslår intentionen om at kommercialisere materialet til interesserede parter med ressourcer til dybdegående analyse.
Tianjin Center koncentrerer strategiske ressourcer på China
NSCC Tianjin fungerer som en af landets førende supercomputing-knudepunkter og opfylder krav fra flere sektorer. Sua infrastruktur understøtter kunder, der udfører intensive beregninger inden for områder som luftfart, militærsimuleringer og banebrydende videnskabelig forskning. Koncentrationen af sådanne kapaciteter på ét sted øger den strategiske værdi af aktivet.
Bruddet afslører risici forbundet med centralisering af følsomme data i systemer forbundet til internettet. Especialistas i cybersikkerhed anbefaler løbende gennemgange af fjernadgangsprotokoller, såsom VPN’er, og intern trafikovervågning for at afbøde lignende eksponeringer i fremtiden.
Hændelsen fandt sted i en sammenhæng med stigende global opmærksomhed på at beskytte kritiske digitale infrastrukturer. Udvidet ekstraktion viser, at selv højtydende miljøer kan have udnyttelige huller gennem vedholdenhed og diskrete dataflytningsmetoder.
