Kumpulan penggodaman dikenali sebagai FlamingChina telah mendakwa telah memperoleh lebih daripada 10 petabait data sensitif daripada pusat pengkomputeran super milik kerajaan di China. Bahan tersebut termasuk dokumen pertahanan terperingkat, skema peluru berpandu dan penyelidikan ke kawasan strategik. Especialistas dalam keselamatan siber menilai bahawa pelanggaran berlaku di Centro Nacional daripada Supercomputação (NSCC) di Tianjin, yang melayani ribuan pelanggan di institusi saintifik dan pertahanan.
Pusat di Tianjin berfungsi sebagai hab berpusat untuk pemprosesan berprestasi tinggi di seluruh negara. Ele menyokong lebih daripada 6 ribu pelanggan, daripada simulasi saintifik lanjutan kepada projek yang dikaitkan dengan industri pertahanan. Tuntutan kumpulan itu muncul pada saluran tanpa nama di Telegram pada 6 Februari, apabila sampel data diterbitkan.
- Dokumen ditanda rahsia dalam bahasa Cina
- Arkib Kejuruteraan Aeroangkasa
- Simulasi gabungan dan bioinformatik
- Bahan yang berkaitan dengan peluru berpandu dan peralatan pertahanan
Akses dieksploitasi melalui kerentanan VPN
Penggodam yang bertanggungjawab untuk tindakan itu mendakwa telah menjejaskan domain VPN untuk memasuki sistem. Dari situ, botnet telah digunakan untuk mengekstrak data secara beransur-ansur selama lebih kurang enam bulan. Pendekatan Essa mengedarkan pemindahan merentasi berbilang sistem, yang mengurangkan peluang pengesanan segera.
Pakar menunjukkan bahawa kaedah itu tidak bergantung pada teknik yang sangat canggih. Sebaliknya, ia mengeksploitasi kelemahan dalam seni bina keselamatan alam sekitar. Pengekstrakan perlahan memungkinkan untuk menggerakkan volum besar-besaran tanpa mencetuskan makluman tipikal pemindahan besar dan jangka pendek.
Sampel yang diterbitkan termasuk penyelidikan yang dikaitkan dengan entiti negeri
Dataset dilaporkan merangkumi penyelidikan dalam kejuruteraan aeroangkasa, pembangunan ketenteraan, bioinformatik dan simulasi gabungan. Kumpulan itu menyebut sambungan kepada organisasi seperti Corporação, Indústria, Aviação, China, Corporação, Aeronaves Comerciais, 876543, 876543, 876543 dan 32. Tecnologia daripada Defesa.
Penganalisis yang telah menyemak sampel yang tersedia berkata kandungan itu kelihatan konsisten dengan jenis maklumat yang disimpan dalam pusat pengkomputeran besar berskala besar. Fail tersebut termasuk representasi teknikal peralatan pertahanan seperti peluru berpandu dan bom, serta dokumen dengan tanda kerahsiaan.
Jumlah data menarik minat daripada agensi perisikan
Oleh kerana saiz set, melebihi 10 petabait, pakar menganggap bahawa bahan itu akan lebih berharga untuk menyatakan agensi perisikan dengan keupayaan pemprosesan lanjutan. Governos dengan sumber teknikal mungkin sudah mempunyai data yang serupa dalam beberapa kes, tetapi pendedahan awam menimbulkan persoalan tentang perlindungan infrastruktur kritikal.
NSCC di Tianjin memainkan peranan strategik dalam menyokong pengiraan kompleks yang digunakan dalam projek nasional. Pelanggaran itu, jika disahkan, mendedahkan skala maklumat sensitif tertumpu pada satu titik pemprosesan.
Kaedah pengekstrakan mengutamakan senyap dari semasa ke semasa
Daripada pemindahan tunggal dan besar, penyerang memilih untuk pergerakan yang diedarkan dan dijarakkan. Strategi Essa menyukarkan alat pengesanan anomali trafik rangkaian untuk dipantau. Pesquisadores pakar keselamatan siber ambil perhatian bahawa insiden itu menyerlahkan masalah struktur dalam melindungi sistem besar.
Pihak berkuasa China sebelum ini telah mengiktiraf keperluan untuk mengukuhkan keselamatan infrastruktur penting, pangkalan data besar-besaran dan sistem yang berkaitan dengan kecerdasan buatan. Casos pangkalan data terdahulu yang tidak dilindungi mengukuhkan perbincangan tentang kelemahan berterusan.
Pakar menilai implikasi untuk keselamatan siber negara
Pelanggaran berlaku dalam persekitaran yang direka untuk menyokong permintaan pengkomputeran intensif di kawasan sensitif. Pusat memproses simulasi daripada pemodelan iklim kepada aplikasi dalam fizik senjata dan aeronautik. Pendedahan jumlah sedemikian boleh menjejaskan kelebihan daya saing dalam teknologi pertahanan.
Penyelidik menegaskan bahawa pengesanan perlahan mencerminkan cabaran biasa dalam persekitaran pengkomputeran super, di mana tumpuan utama adalah pada prestasi dan kapasiti pemprosesan. Pengedaran data secara beransur-ansur merentas berbilang saluran menyumbang untuk mengekalkan operasi di bawah radar selama berbulan-bulan.
Butiran teknikal sampel mengukuhkan kredibiliti tuntutan
Fail sampel yang dikeluarkan termasuk animasi, simulasi dan perwakilan visual sistem peluru berpandu. Documentos juruteknik dengan tanda khusus dalam bahasa Cina muncul antara bahan yang ada. Especialistas yang meneliti kandungan menyerlahkan keserasian dengan data biasa daripada penyelidikan lanjutan dalam institusi berkaitan pertahanan.
Kumpulan FlamingChina mempromosikan set lengkap di forum dan saluran tanpa nama, menawarkan pratonton terhad dan akses penuh untuk bayaran yang tinggi. Strategi ini mencadangkan niat untuk mengkomersialkan bahan kepada pihak yang berminat dengan sumber untuk analisis mendalam.
Tianjin Pusat menumpukan sumber strategik China
NSCC Tianjin beroperasi sebagai salah satu nod pengkomputeran super terkemuka negara dan memenuhi permintaan daripada pelbagai sektor. Sua infrastruktur menyokong pelanggan melakukan pengiraan intensif dalam bidang seperti penerbangan, simulasi ketenteraan dan penyelidikan saintifik yang canggih. Penumpuan keupayaan sedemikian di satu lokasi meningkatkan nilai strategik aset.
Pelanggaran itu mendedahkan risiko yang berkaitan dengan pemusatan data sensitif dalam sistem yang disambungkan ke internet. Especialistas dalam keselamatan siber mengesyorkan semakan berterusan terhadap protokol akses jauh, seperti VPN dan pemantauan trafik dalaman untuk mengurangkan pendedahan serupa pada masa hadapan.
Insiden itu berlaku dalam konteks meningkatkan perhatian global untuk melindungi infrastruktur digital yang kritikal. Pengekstrakan lanjutan menunjukkan bahawa persekitaran berprestasi tinggi pun boleh mempunyai lubang yang boleh dieksploitasi melalui kaedah pergerakan data yang berterusan dan tidak mengganggu.
