یک هکر مدعی شده که به یکی از ابررایانههای دولتی چین نفوذ کرده و حجم عظیمی از دادههای حساس را به سرقت برده است. رخدادی که در صورت تایید، میتواند بهعنوان یکی از بزرگترین سرقتهای اطلاعاتی تاریخ این کشور ثبت شود.
بر اساس این ادعا، بیش از 10 پتابایت داده شامل اسناد محرمانه دفاعی و نقشههای مربوط به موشکها از یک ابررایانه وابسته به دولت چین استخراج شده است. کارشناسان معتقدند این اطلاعات به احتمال زیاد از National Supercomputing Center in Tianjin بهدست آمده است.
این مرکز خدمات پردازشی به بیش از 6000 نهاد مختلف از جمله سازمانهای علمی و دفاعی ارائه میدهد. به گفته کارشناسان امنیت سایبری، مهاجم توانسته طی چند ماه و بدون جلب توجه، به سیستم این ابررایانه دسترسی پیدا کرده و حجم زیادی از دادهها را استخراج کند.
هکر مذکور نمونهای از این دادهها را در یک کانال ناشناس تلگرامی منتشر کرده و مدعی شده این مجموعه شامل تحقیقات پیشرفته در حوزههایی مانند مهندسی هوافضا، تحقیقات نظامی، بیوانفورماتیک و شبیهسازی همجوشی هستهای است.
بر اساس ادعای منتشرکننده، دادههای سرقتشده به سازمانهای مهمی مانند Aviation Industry Corporation of China و Commercial Aircraft Corporation of China و National University of Defense Technology مرتبط هستند. با این حال، هنوز هیچیک از نهادهای رسمی چین این موضوع را تأیید نکردهاند.
کارشناسان اعلام کردهاند که فروشندگان، نسخه محدودی از این اطلاعات را با قیمت چند هزار دلار عرضه کردهاند و برای دسترسی کامل، مبالغی در حد صدها هزار دلار درخواست شده است. پرداخت نیز از طریق ارزهای دیجیتال انجام میشود.
هرچند رسانهها از جمله CNN هنوز نتوانستهاند اصالت این دادهها را بهطور مستقل تأیید کنند، اما بررسیهای اولیه برخی متخصصان نشان میدهد که این اطلاعات واقعی بهنظر میرسند.
طبق ادعای هکر، دسترسی اولیه از طریق یک دامنه VPN آلوده بهدست آمده است. پس از ورود، مهاجم توانسته به بخشهای مختلف سیستم نفوذ کرده و دادهها را بهصورت تدریجی استخراج کند.
این فرآیند حدود 6 ماه طول کشیده و با توزیع انتقال دادهها بین چندین سرور، احتمال شناسایی کاهش یافته است. کارشناسان میگویند این روش از نظر فنی پیچیدگی بالایی ندارد، اما بهدلیل طراحی زیرساخت، بسیار مؤثر عمل کرده است.
برای درک بهتر ابعاد این رخداد، باید توجه داشت که هر 1 پتابایت معادل 1000 ترابایت است. در سال 2021 یک پایگاه داده عظیم حاوی اطلاعات شخصی حدود 1 میلیارد شهروند چینی بهمدت بیش از یک سال بدون محافظت در دسترس عموم قرار داشت تا اینکه در سال 2022 برای فروش عرضه شد.
