Hakerët sulmojnë Kinën, të dhëna ushtarake dhe skema raketash nxirren nga superkompjuteri shtetëror

Një haker dyshohet se ka vjedhur një sasi të madhe të dhënash sensitive, duke përfshirë dokumente të klasifikuara të mbrojtjes dhe skemat e raketave,  nga një superkompjuter shtetëror kinez, në atë që mund të përbëjë vjedhjen më të madhe të njohur të të dhënave nga Kina.

Ky set të dhënash, i cili dyshohet të përmbajë më shumë se 10 petabajt informacione të ndjeshëm, besohet nga ekspertët se është marrë nga Qendra Kombëtare e Superkompjuterëve (NSCC) në Tianjin, një qendër e centralizuar që ofron shërbime infrastrukturore për më shumë se 6,000 klientë në të gjithë Kinën, duke përfshirë agjenci të avancuara shkencore dhe të mbrojtjes.

Ekspertët kibernetikë që kanë folur me hakerin e dyshuar dhe kanë shqyrtuar mostra të të dhënave të vjedhura që ata postuan online thonë se duket se kanë hyrë në kompjuter me lehtësi relative dhe kanë qenë në gjendje të nxjerrin sasi të mëdha të dhënash gjatë disa muajsh pa u kapur.

Një llogari që quhet FlamingChina postoi një mostër të këtij seti të dhënash të dyshuara në një kanal anonim në Telegram më 6 shkurt, duke pretenduar se përmbante “hulumtime në fusha të ndryshme, përfshirë inxhinierinë e aeronautikës, kërkimin ushtarak, bioinformatikën, simulimet e fuzionit dhe më shumë.”

Grupi pretendon se informacioni është i lidhur me “organizata kryesore”, duke përfshirë Korporatën e Industrisë së Aviacionit të Kinës, Korporatën e Avionëve Tregtarë të Kinës dhe Universitetin Kombëtar të Teknologjisë së Mbrojtjes.

Ekspertët e sigurisë kibernetike që kanë shqyrtuar të dhënat thonë se grupi po ofron një pamje paraprake të kufizuar të të dhënave të supozuara, për mijëra dollarë, me akses të plotë që kushton qindra mijëra dollarë.

Të dhënat e supozuara të mostrës dukeshin se përfshinin dokumente të shënuara “sekret” në gjuhën kineze, së bashku me skedarë teknikë, simulime të animuara dhe paraqitje të pajisjeve mbrojtëse, duke përfshirë bomba dhe raketa.

“Janë pikërisht ato që do të prisja të shihja nga qendra e superkompjuterëve”, tha Dakota Cary, një konsulente në firmën e sigurisë kibernetike SentinelOne, e cila përqendrohet në Kinë dhe ka shqyrtuar mostrat e vendosura në internet nga sulmi i dyshuar kibernetik.

Vlera e inteligjencës

Qendra Tianjin, e para e këtij lloji në Kinë kur u hap në vitin 2009, është një nga disa qendra superkompjuterike të vendosura në qytete të mëdha, përfshirë Guangzhou, Shenzhen dhe Chengdu.

Sipas Marc Hofer, një studiues i sigurisë kibernetike dhe autor i blogut NetAskari, madhësia e të dhënave do ta bënte atë tërheqës për shërbimet e inteligjencës shtetërore kundërshtare.

Për ta vënë shkallën në perspektivë: një petabajt është i barabartë me 1,000 terabajt, dhe një laptop me specifikime të larta zakonisht mban rreth një terabajt.

“Ka rrjedhje informacioni nga ekosistemi kibernetik i Kinës me të cilat jam i njohur dhe që janë shitur shumë shpejt”, tha Cary për CNN.

“Jam i sigurt se ka shumë qeveri në nivel global që janë të interesuara për disa nga të dhënat në NSCC, por shumë nga ato qeveri që janë të interesuara gjithashtu mund t’i kenë tashmë të dhënat”, shtoi ai.

Si e fitoi hakeri aksesin?

Hofer, i cili shqyrtoi mostrën e rrjedhjes së informacionit, tha se arriti të kontaktonte në Telegram një person i cili pretendonte se e kishte kryer sulmin kibernetik. Sulmuesi pretendoi se kishte fituar akses në superkompjuterin e Tianjin përmes një domeni VPN të kompromentuar.

Pasi hyri brenda, hakeri i tha Hoferit se kishte vendosur një “botnet”, një rrjet programesh të automatizuara që ishin në gjendje të hynin në sistemin e NSCC-së dhe më pas të nxirrnin, shkarkonin dhe ruanin të dhënat. Nxjerrja e 10 petabajtëve të të dhënave zgjati rreth gjashtë muaj.

Cary tha se qasja kishte më pak të bënte me sofistikimin teknik dhe më shumë me arkitekturën.

“Mund ta mendoni si të kesh një mori serverash të ndryshëm në të cilët ke qasje dhe po tërhiq të dhëna përmes kësaj boshllëku në sigurinë e NSCC-së, duke i tërhequr disa në një server, disa në tjetrin”, tha ai.

Duke shpërndarë nxjerrjen në shumë sisteme njëkohësisht, sulmuesi uli rrezikun e shkaktimit të një alarmi. Dikush në anën mbrojtëse ka më pak të ngjarë të vërejë sasi të vogla të të dhënave që dalin nga sistemi krahasuar me sasi të mëdha të të dhënave që shkojnë në një vendndodhje, tha Cary.

Dobësitë

Shkelja e supozuar, nëse është e vërtetë, tregon një dobësi potencialisht më të thellë në infrastrukturën teknologjike të Kinës, ndërsa ajo konkurron me Shtetet e Bashkuara për t’u bërë një novator teknologjik i klasit botëror dhe lider në inteligjencën artificiale.

Sipas Cary, siguria kibernetike ka qenë prej kohësh një dobësi e njohur si në qeveri ashtu edhe në sektorin privat.

Në vitin 2021, një bazë të dhënash masive online që me sa duket përmbante informacionin personal të deri në një miliard qytetarëve kinezë u la e pasigurt dhe e aksesueshme publikisht për më shumë se një vit, derisa një përdorues anonim në një forum hakerash ofroi të shiste të dhënat dhe i solli ato në vëmendje më të gjerë në vitin 2022.

Dokumenti i Bardhë i Sigurisë Kombëtare i vendit në vitin 2025 e renditi ndërtimin e “barrierave të forta sigurie për sektorët e rrjetit, të dhënave dhe inteligjencës artificiale” si një përparësi kryesore, duke shtuar se “Kina ka vazhduar të forcojë zhvillimin e mekanizmave, mjeteve dhe platformave të koordinuara të sigurisë kibernetike për të siguruar sigurinë dhe besueshmërinë e infrastrukturës kryesore të informacionit”.