Παγκόσμια ανησυχία: Χάκερ έκλεψε τρομακτική ποσότητα ευαίσθητων δεδομένων από κινεζικό υπερυπολογιστή

Σε μια ενέργεια που ενδέχεται να αποτελεί τη μεγαλύτερη υποκλοπή δεδομένων στην ιστορία της Κίνας, ένας χάκερ φέρεται να απέσπασε τεράστιο όγκο ευαίσθητων πληροφοριών –συμπεριλαμβανομένων άκρως απόρρητων αμυντικών εγγράφων και πυραυλικών σχεδίων– από κρατικό υπερυπολογιστή.

Σύμφωνα με το δημοσίευμα του CNN, ο όγκος των δεδομένων, που φημολογείται ότι ξεπερνά τα 10 petabytes, εκτιμάται από ειδικούς ότι προέρχεται από το Εθνικό Κέντρο Υπερυπολογιστών (NSCC) στην Τιαντζίν. Το κέντρο αποτελεί στρατηγικό κόμβο υποδομών, εξυπηρετώντας περισσότερους από 6.000 φορείς στην Κίνα, μεταξύ των οποίων κορυφαίους επιστημονικούς και αμυντικούς οργανισμούς.

Εμπειρογνώμονες κυβερνοασφάλειας, οι οποίοι ήρθαν σε επαφή με τον φερόμενο ως δράστη και ανέλυσαν δείγματα του υλικού που διέρρευσε στο διαδίκτυο, επισημαίνουν πως η διείσδυση στο σύστημα έγινε με σχετική ευκολία. Ο εισβολέας κατάφερε να αντλεί δεδομένα επί σειρά μηνών, χωρίς να γίνει αντιληπτός από τα συστήματα ασφαλείας.

Πωλητήριο στο Telegram

Στις 6 Φεβρουαρίου, ένας λογαριασμός υπό την ονομασία FlamingChina δημοσίευσε δείγμα του υλικού σε ανώνυμο κανάλι της πλατφόρμας Telegram. Σύμφωνα με τους ισχυρισμούς του, το αρχείο περιλαμβάνει «έρευνα σε διάφορους τομείς, συμπεριλαμβανομένης της αεροδιαστημικής μηχανικής, της στρατιωτικής έρευνας, της βιοπληροφορικής, της προσομοίωσης σύντηξης και άλλων».

Η ομάδα υποστηρίζει ότι οι πληροφορίες αφορούν οργανισμούς κύρους, όπως η Κινεζική Εταιρεία Αεροναυπηγικής Βιομηχανίας (AVIC), η Κινεζική Εταιρεία Εμπορικών Αεροσκαφών (COMAC) και το Εθνικό Πανεπιστήμιο Αμυντικής Τεχνολογίας.

Το CNN απευθύνθηκε για σχολιασμό στο Υπουργείο Επιστημών και Τεχνολογίας της Κίνας, καθώς και στην Κινεζική Διοίκηση Κυβερνοχώρου, χωρίς άμεση ανταπόκριση.

Σύμφωνα με αναλυτές, η ομάδα παρέχει μια περιορισμένη προεπισκόπηση των δεδομένων έναντι χιλιάδων δολαρίων, ενώ η πλήρης πρόσβαση κοστολογείται σε εκατοντάδες χιλιάδες δολάρια, με τις πληρωμές να απαιτούνται αποκλειστικά σε κρυπτονομίσματα. Παρότι το CNN δεν είναι σε θέση να επιβεβαιώσει ανεξάρτητα την προέλευση των αρχείων, ειδικοί που εξέτασαν τη διαρροή εκτιμούν πως το υλικό είναι γνήσιο. Τα δείγματα περιλαμβάνουν έγγραφα με την ένδειξη «απόρρητο» στην κινεζική γλώσσα, τεχνικά εγχειρίδια και προσομοιώσεις αμυντικού εξοπλισμού, όπως βόμβες και πύραυλοι.

«Είναι ακριβώς αυτό που θα περίμενα να δω από ένα κέντρο υπερυπολογιστών», δήλωσε ο Ντακότα Κέρι, σύμβουλος της εταιρείας SentinelOne. «Τα κέντρα υπερυπολογιστών χρησιμοποιούνται για μεγάλες υπολογιστικές εργασίες. Η πληθώρα των δειγμάτων που δημοσίευσαν οι πωλητές καταδεικνύει πραγματικά το εύρος των πελατών που είχε αυτό το κέντρο υπερυπολογιστών», συμπλήρωσε ο ίδιος, εξηγώντας πως οι περισσότεροι πελάτες δεν διαθέτουν δικές τους αυτόνομες υποδομές τέτοιας κλίμακας.

Το μέγεθος της διαρροής καθιστά τα δεδομένα πολύτιμο στόχο 

Το κέντρο της Τιαντζίν, το οποίο εγκαινιάστηκε το 2009, αποτελεί τη ναυαρχίδα ενός δικτύου υπερυπολογιστών σε πόλεις όπως η Γκουάνγκτζου και η Σενζέν. Ο Marc Hofer, ερευνητής κυβερνοασφάλειας, υπογραμμίζει πως το μέγεθος της διαρροής καθιστά τα δεδομένα πολύτιμο στόχο για ξένες υπηρεσίες πληροφοριών.

«Μόνο αυτοί έχουν πιθανώς τη δυνατότητα να επεξεργαστούν όλα αυτά τα δεδομένα και να βγάλουν κάτι χρήσιμο.»

Ενδεικτικά της κλίμακας, ένα petabyte αντιστοιχεί σε 1.000 terabytes. «Υπάρχουν διαρροές από το κυβερνο-οικοσύστημα της Κίνας που γνωρίζω και που έχουν πουληθεί πολύ γρήγορα», ανέφερε ο Κέρι, σημειώνοντας πως πολλές κυβερνήσεις παγκοσμίως θα ενδιαφέρονταν για το υλικό, αν δεν το έχουν ήδη στην κατοχή τους μέσω άλλων οδών.

Η μέθοδος της διείσδυσης που χρησιμοποίησε ο χάκερ

Ο Hofer ισχυρίζεται ότι ήρθε σε επαφή με τον εισβολέα, ο οποίος δήλωσε ότι απέκτησε πρόσβαση μέσω ενός παραβιασμένου τομέα VPN. Στη συνέχεια, χρησιμοποίησε ένα botnet (δίκτυο αυτοματοποιημένων προγραμμάτων) για την εξαγωγή και αποθήκευση των δεδομένων, μια διαδικασία που διήρκεσε περίπου έξι μήνες.

Αν και η μέθοδος δεν χαρακτηρίζεται από εξαιρετική τεχνική πολυπλοκότητα, βασίστηκε στην έξυπνη εκμετάλλευση της αρχιτεκτονικής του συστήματος. «Μπορείτε να το φανταστείτε σαν να έχετε πρόσβαση σε μια σειρά διαφορετικών διακομιστών και να αντλείτε δεδομένα μέσω αυτού του κενό στην ασφάλεια του NSCC — μεταφέροντας μερικά σε έναν διακομιστή, άλλα στον επόμενο», εξήγησε ο Κέρι. Με τον κατακερματισμό της εξαγωγής σε πολλά συστήματα, ο χάκερ απέφυγε την ενεργοποίηση των αμυντικών μηχανισμών.

Η παραβίαση αυτή, εφόσον επιβεβαιωθεί, αναδεικνύει τις δομικές αδυναμίες στις τεχνολογικές υποδομές της Κίνας, σε μια περίοδο που το Πεκίνο ανταγωνίζεται τις ΗΠΑ για την παγκόσμια κυριαρχία στην Τεχνητή Νοημοσύνη.

«Πραγματικά, η κυβερνοασφάλεια ήταν ανεπαρκής για πολύ καιρό σε μεγάλο αριθμό βιομηχανιών και οργανισμών», επεσήμανε ο Κέρι. «Αν κοιτάξετε τι λένε οι ίδιοι οι Κινέζοι υπεύθυνοι χάραξης πολιτικής, η κυβερνοασφάλεια στην Κίνα δεν ήταν καλή. Θα έλεγαν ότι εξακολουθεί να βελτιώνεται αυτή τη στιγμή».

Η ανάγκη θωράκισης είναι πλέον επίσημη κρατική παραδοχή. Η Λευκή Βίβλος για την Εθνική Ασφάλεια της Κίνας (2025) θέτει ως προτεραιότητα τη δημιουργία «ισχυρών φραγμών ασφαλείας για τους τομείς των δικτύων, των δεδομένων και της τεχνητής νοημοσύνης», υπογραμμίζοντας ότι «η Κίνα συνέχισε να ενισχύει την ανάπτυξη συντονισμένων μηχανισμών, μέσων και πλατφορμών κυβερνοασφάλειας για να διασφαλίσει την ασφάλεια και την αξιοπιστία των βασικών υποδομών πληροφοριών».

Διαβάστε ακόμη

Σε μια λεπτή κλωστή η εκεχειρία: Το Ισραήλ σφυροκοπά τον Λίβανο και το Ιράν απειλεί με αντίποινα

«Η γέφυρα του πουθενά»: Επτά χρόνια χτίζεται στην Κόνιτσα με κόστος 650.000 ευρώ - Φτάσαμε στην έκτη παράταση

Παγκόσμια ανησυχία: Χάκερ έκλεψε τρομακτική ποσότητα ευαίσθητων δεδομένων από κινεζικό υπερυπολογιστή

Το πλήρωμα του Artemis II κατέγραψε προσκρούσεις μετεωριτών στη Σελήνη - «Ήταν έκπληξη και σοκ»