Un hacker susține că a reușit să fure o cantitate uriașă de informații sensibile dintr-un supercomputer de stat din China, inclusiv documente de apărare clasificate și schițe tehnice ale unor rachete și bombe, scrie tvrinfo.ro.
Potrivit unor experți în securitate cibernetică, setul de date ar conține peste 10 petabytes de informații și ar proveni de la National Supercomputing Center (NSCC) din Tianjin, un centru major care furnizează infrastructură de calcul pentru peste 6.000 de instituții și organizații din China, inclusiv agenții de cercetare avansată și instituții din domeniul apărării, scrie CNN.
Specialiști care au discutat cu presupusul hacker și au analizat mostrele publicate online spun că acesta ar fi reușit să pătrundă în sistem relativ ușor și să extragă date timp de mai multe luni fără a fi detectat.
Un cont numit „FlamingChina” a publicat pe 6 februarie, pe un canal anonim de Telegram, o mostră din setul de date, susținând că acesta conține cercetări din domenii precum inginerie aerospațială, cercetare militară, bioinformatică sau simulări de fuziune nucleară.
Grupul afirmă că informațiile ar fi legate de organizații importante din China, printre care Aviation Industry Corporation of China, Commercial Aircraft Corporation of China și National University of Defense Technology.
Experții în securitate cibernetică care au analizat datele spun că hackerii oferă acces limitat la mostre pentru mii de dolari, în timp ce accesul complet la baza de date ar costa sute de mii de dolari, plata fiind solicitată în criptomonede.
CNN nu a putut verifica independent autenticitatea datelor sau originea acestora, însă mai mulți specialiști care au analizat materialele publicate spun că acestea par reale. Printre fișiere s-ar afla documente marcate „secret” în limba chineză, simulări animate și modele tehnice ale unor echipamente militare, inclusiv bombe și rachete.
„Sunt exact tipul de date la care m-aș aștepta să provină de la un astfel de centru de supercomputere”, a declarat Dakota Cary, consultant la compania de securitate cibernetică SentinelOne.
O cantitate uriașă de date
Centrul de supercomputing din Tianjin, deschis în 2009, a fost primul de acest tip din China și face parte dintr-o rețea de hub-uri similare aflate în orașe mari precum Guangzhou, Shenzhen și Chengdu.
Dimensiunea bazei de date ar putea avea o valoare majoră pentru serviciile de informații ale altor state, spune cercetătorul în securitate cibernetică Marc Hofer.
Pentru a înțelege proporțiile:
1 petabyte înseamnă 1.000 de terabytes, iar un laptop obișnuit are în jur de 1 terabyte de stocare.
Cum ar fi avut loc atacul
Potrivit informațiilor furnizate de presupusul hacker, accesul la sistem ar fi fost obținut prin compromiterea unui domeniu VPN. După intrarea în sistem, atacatorul ar fi instalat un botnet, o rețea de programe automate care au extras și descărcat datele.
Operațiunea ar fi durat aproximativ șase luni, timp în care datele au fost descărcate în cantități mici, distribuite pe mai multe servere, pentru a evita declanșarea unor alerte de securitate.
Experții spun că metoda nu este neapărat sofisticată, dar exploatează vulnerabilități de arhitectură ale sistemelor.
Probleme vechi de securitate cibernetică
Dacă scurgerea de date se confirmă, incidentul ar putea evidenția vulnerabilități serioase în infrastructura tehnologică a Chinei, într-un moment în care Beijingul încearcă să devină lider global în tehnologie și inteligență artificială.
Problemele de securitate cibernetică au mai fost semnalate în trecut. În 2021, o bază de date uriașă care ar fi conținut informații personale despre până la un miliard de cetățeni chinezi a fost lăsată neprotejată online timp de peste un an.
Autoritățile chineze au recunoscut că securitatea cibernetică este o prioritate. În Cartea Albă a Securității Naționale din 2025, guvernul a anunțat că vrea să consolideze „bariere robuste de securitate pentru rețele, date și inteligență artificială”.
