Um hacker invadiu um supercomputador pertencente ao governo chinês e, mantendo o acesso por seis meses, roubou 10 petabytes de dados confidenciais do sistema, incluindo documentos do Ministério da Defesa e esquemas de mísseis, sem que os administradores percebessem.
Fonte da imagem: Arif Riyanto / unsplash.com
Os dados foram roubados do Centro Nacional de Supercomputadores em Tianjin, que oferece serviços a mais de 6.000 clientes em toda a China, incluindo agências científicas e de defesa. Um hacker publicou amostras dos documentos roubados no Telegram sob o pseudônimo “FlamingChina”. Segundo o hacker, os dados incluem materiais de pesquisa em engenharia aeroespacial, pesquisa militar, bioinformática, modelagem de fusão nuclear e muito mais. As informações pertencem a importantes organizações do país, como a Corporação da Indústria de Aviação da China, a Corporação de Aeronaves Comerciais da China e a Universidade Nacional de Tecnologia de Defesa. Uma prévia limitada do conjunto de dados é oferecida por alguns milhares de dólares, enquanto o acesso completo custa centenas de milhares de dólares — o pagamento é aceito em criptomoeda.
Os dados de amostra incluem documentos em chinês marcados como “secretos”, arquivos técnicos, simulações animadas e imagens de equipamentos militares, incluindo mísseis e bombas. Os materiais correspondem, em geral, ao que se espera encontrar em um centro de supercomputadores — a maioria de seus clientes não tem motivos para construir e manter sua própria infraestrutura de supercomputadores, acreditam os especialistas. O centro em Tianjin foi inaugurado em 2009 e foi o primeiro do gênero na China; centros semelhantes operam atualmente em Guangzhou, Shenzhen e Chengdu. Dado o volume de dados roubados, somente agências de inteligência estatais de países hostis à China seriam capazes de examinar esses materiais, pois somente elas possuiriam as informações necessárias.recursos suficientes para tal.
O hacker relatou ter obtido acesso a um supercomputador em Tianjin por meio de um domínio VPN comprometido. Após o ataque, ele implantou uma botnet — uma rede de sistemas capazes de penetrar na rede, extrair, baixar e armazenar dados. O download de 10 petabytes de dados levou aproximadamente seis meses. Ao distribuir a tarefa por um grande número de sistemas simultaneamente, o atacante reduziu o risco de detecção: os administradores tinham menos probabilidade de detectar pequenas quantidades de dados sendo transferidas de um sistema para outro simultaneamente, enquanto um grande fluxo de informações enviado para um único local teria chamado a atenção. O incidente destaca a vulnerabilidade da infraestrutura tecnológica da China, e as autoridades do país reconhecem esse problema, observam especialistas. A China está atualmente se esforçando para fortalecer suas capacidades de segurança cibernética.