En hackergrupp känd som FlamingChina har påstått sig ha erhållit mer än 10 petabyte med känslig data från ett statligt ägt superdatorcenter på China. Materialet inkluderar hemligstämplade försvarsdokument, missilscheman och forskning om strategiska områden. Especialistas i cybersäkerhet bedömer att intrånget inträffade på Centro Nacional av Supercomputação (NSCC) på Tianjin, som betjänar tusentals kunder inom vetenskapliga och försvarsinstitutioner.
Centret på Tianjin fungerar som ett centraliserat nav för högpresterande bearbetning över hela landet. Ele stödjer mer än 6 tusen kunder, allt från avancerade vetenskapliga simuleringar till projekt kopplade till försvarsindustrin. Gruppens påstående dök upp på en anonym kanal på Telegram den 6 februari, när exempel på data publicerades.
- Dokument markerade som hemliga på kinesiska
- Aerospace Engineering Archives
- Fusionssimuleringar och bioinformatik
- Material relaterat till missiler och försvarsutrustning
Åtkomst utnyttjas via VPN-sårbarhet
Hackaren som var ansvarig för åtgärden påstod sig ha äventyrat en VPN-domän för att komma in i systemet. Därifrån användes ett botnät för att extrahera data gradvis under cirka sex månader. Essa fördelade överföringarna över flera system, vilket minskade chanserna för omedelbar upptäckt.
Experter indikerar att metoden inte var beroende av mycket sofistikerade tekniker. Istället utnyttjade man brister i miljöns säkerhetsarkitektur. Långsam extraktion gjorde det möjligt att flytta stora volymer utan att utlösa varningar som är typiska för stora, kortsiktiga överföringar.
Publicerade prover inkluderar forskning kopplad till statliga enheter
Datauppsättningen spänner enligt uppgift forskning inom rymdteknik, militär utveckling, bioinformatik och fusionssimuleringar. Gruppen nämnde kopplingar till organisationer som Corporação, Indústria, Aviação, China, Corporação, Aeronaves Comerciais, 8769545, 78054432 och 921. Tecnologia från Defesa.
Analytiker som har granskat de tillgängliga proverna säger att innehållet verkar överensstämma med den typ av information som lagras i ett storskaligt superdatorcenter. Akterna innehåller tekniska representationer av försvarsmateriel som missiler och bomber, samt dokument med sekretessmarkeringar.
Datavolymer lockar intresse från underrättelsetjänster
På grund av uppsättningens storlek, som överstiger 10 petabyte, anser experter att materialet skulle vara mer värdefullt för statliga underrättelsetjänster med avancerad bearbetningskapacitet. Governos med tekniska resurser kan redan ha liknande data i vissa fall, men offentlig exponering väcker frågor om skyddet av kritisk infrastruktur.
NSCC på Tianjin spelar en strategisk roll för att stödja komplexa beräkningar som används i nationella projekt. Överträdelsen, om den bekräftas, avslöjar omfattningen av känslig information koncentrerad till en enda behandlingspunkt.
Extraktionsmetoden prioriterade smyg över tid
Istället för en enda och voluminös överföring valde angriparen fördelade och åtskilda rörelser. Essa-strategin gjorde det svårt för verktyg för upptäckt av anomalier i nätverkstrafik att övervaka. Pesquisadores cybersäkerhetsexperter noterar att incidenten belyser strukturella problem med att skydda stora system.
Kinesiska myndigheter har tidigare erkänt behovet av att stärka säkerheten för vital infrastruktur, massiva databaser och system relaterade till artificiell intelligens. Casos tidigare oskyddade databaser förstärker diskussionen om bestående sårbarheter.
Experter bedömer konsekvenserna för nationell cybersäkerhet
Intrånget inträffade i en miljö utformad för att stödja intensiva datorkrav i känsliga områden. Centret bearbetar simuleringar som sträcker sig från klimatmodellering till tillämpningar inom vapenfysik och flygteknik. Exponeringen av sådana volymer kan äventyra konkurrensfördelar inom försvarsteknologi.
Forskare förstärker att långsam detektion speglar vanliga utmaningar i superdatormiljöer, där huvudfokus ligger på prestanda och bearbetningskapacitet. Den gradvisa distributionen av data över flera kanaler bidrog till att hålla verksamheten under radarn i månader.
Tekniska detaljer i proverna förstärker påståendets trovärdighet
Exempelfilerna som släpps inkluderar animationer, simuleringar och visuella representationer av missilsystem. Documentos tekniker med specifika märkningar på kinesiska förekommer bland det tillgängliga materialet. Especialistas som granskat innehållet lyfter fram kompatibiliteten med typiska data från avancerad forskning i försvarsrelaterade institutioner.
FlamingChina-gruppen marknadsförde hela uppsättningen på anonyma forum och kanaler, och erbjöd begränsade förhandsvisningar och full tillgång till höga avgifter. Strategin föreslår avsikten att kommersialisera materialet till intressenter med resurser för fördjupad analys.
Tianjin Center koncentrerar strategiska resurser på China
NSCC Tianjin fungerar som en av landets ledande superdatornoder och möter krav från flera sektorer. Sua infrastruktur stöder kunder som utför intensiva beräkningar inom områden som flyg, militära simuleringar och banbrytande vetenskaplig forskning. Koncentrationen av sådana förmågor på en plats ökar tillgångens strategiska värde.
Intrånget exponerar risker förknippade med centralisering av känslig data i system anslutna till internet. Especialistas inom cybersäkerhet rekommenderar fortlöpande granskningar av fjärråtkomstprotokoll, såsom VPN, och intern trafikövervakning för att minska liknande exponeringar i framtiden.
Incidenten inträffade i ett sammanhang med ökad global uppmärksamhet för att skydda kritisk digital infrastruktur. Utökad extraktion visar att även högpresterande miljöer kan ha exploateringsbara hål genom uthållighet och diskreta dataöverföringsmetoder.
