نفوذ بیسابقه به ابرکامپیوتر ملی چین؛ سرقت ۱۰ پتابایت داده فوقمحرمانه نظامی
- هدف حمله: مرکز ملی ابررایانش چین در تیانجین (NSCC).
- حجم دادههای سرقتی: بیش از ۱۰ پتابایت (معادل دهها میلیون گیگابایت) اطلاعات.
- محتوای فاششده: نقشههای شماتیک موشکی، اسرار هوافضا، شبیهسازیهای همجوشی و دادههای دفاعی.
- روش نفوذ: دسترسی از طریق یک دامنه VPN آسیبپذیر و ایجاد شبکه باتنت طی ۶ ماه خاموشی.
در رویدادی که میتواند عنوان بزرگترین و مخربترین فاجعه سایبری در تاریخ چین را به خود اختصاص دهد، یک هکر ناشناس موفق به استخراج حجم غیرقابلباوری از اسناد طبقهبندیشده از یکی از حساسترین زیرساختهای پردازشی این کشور شده است. ابعاد این رخنه به حدی گسترده است که پایههای امنیتی پروژههای دفاعی و موشکی چین را با چالشی جدی مواجه کرده است.
به گزارش شبکه خبری سیانان (CNN)، کارشناسان امنیت سایبری تایید کردهاند که این پایگاه داده عظیم از مرکز ملی ابررایانش (NSCC) واقع در شهر تیانجین به سرقت رفته است؛ مرکزی استراتژیک که به بیش از ۶ هزار نهاد مهم از جمله سازمانهای نظامی و مؤسسات تحقیقات علوم پیشرفته خدمات زیرساختی ارائه میدهد.
ابعاد فاجعه: چه اطلاعاتی به سرقت رفته است؟
مجرم سایبری پشت این حمله که با نام کاربری FlamingChina در فضای مجازی فعالیت میکند، برای اثبات ادعای خود نمونههایی از این دادهها را در یک کانال تلگرامی ناشناس منتشر کرده است. بررسیهای اولیه نشان میدهد این اطلاعات شامل مستنداتی در زمینه مهندسی هوافضا، پروژههای مخفی نظامی، دادههای بیوانفورماتیک (اطلاعات زیستی) و شبیهسازیهای پیچیده همجوشی هستهای است.
ردپای ارگانهای کلیدی دولت پکن در این فایلها به وضوح دیده میشود. نهادهای مهمی همچون «دانشگاه ملی فناوریهای دفاعی»، «شرکت صنعت هوانوردی» و «شرکت هواپیماهای تجاری چین» از جمله قربانیان این نشت اطلاعاتی هستند. با وجود وسعت این بحران، سازمان فضای سایبری و وزارت علوم چین تاکنون سکوت اختیار کرده و واکنشی به پرسش رسانهها نشان ندادهاند.
هکرها چگونه ۶ ماه در سیستم مخفی ماندند؟
متخصصان امنیتی که موفق به برقراری ارتباط با این هکر شدهاند، جزئیات نگرانکنندهای از روش نفوذ او فاش کردهاند. برخلاف تصور عمومی از هکرهای دولتی با ابزارهای پیچیده، این مهاجم سایبری ادعا کرده که تنها با سوءاستفاده از یک دامنه VPN که از پیش دچار آسیبپذیری بوده، به شبکه ابررایانه تیانجین نفوذ کرده است.
پس از نفوذ اولیه، هکر با پیادهسازی و اجرای یک شبکه باتنت (Botnet) اختصاصی، فرایند دانلود و استخراج دادهها را آغاز کرده است. نکته حیرتانگیز ماجرا اینجاست که پروسه سرقت این ۱۰ پتابایت اطلاعات حدوداً ۶ ماه زمان برده و سیستمهای مانیتورینگ پیشرفته چین در تمام این مدت نتوانستهاند متوجه این حجم غیرطبیعی از خروج داده (Data Exfiltration) شوند.
حراج اطلاعات محرمانه در ازای رمزارز
در حال حاضر، این پایگاه داده عظیم به یک کالای لوکس در بازارهای زیرزمینی سایبری تبدیل شده است. هکرها برای ارائه دسترسی محدود و پیشنمایشی از فایلهای فنی (شامل رندرهای سهبعدی سلاحها، انیمیشنهای شبیهسازی و اسناد مهروموم شده با برچسب «محرمانه»)، چند هزار دلار طلب میکنند. با این حال، خرید کل این آرشیو ۱۰ پتابایتی نیازمند پرداخت صدها هزار دلار در قالب ارزهای دیجیتال غیرقابلردیابی است.
💡 تحلیل اختصاصی آلفاتک
سرقت ۱۰ پتابایت داده (معادل تقریبی ۱۰ میلیون گیگابایت) یک رکوردشکنی وحشتناک در دنیای امنیت اطلاعات است. برای درک بهتر، استخراج این حجم از اطلاعات در یک بازه ۶ ماهه نیازمند پهنای باندی پیوسته و عظیم است. اینکه فایروالها و سیستمهای تشخیص نفوذ (IDS) مرکز ملی ابررایانش چین نتوانستهاند این ترافیک خروجی سنگین را به عنوان یک آنومالی (ناهنجاری) تشخیص دهند، نشان از ضعف عمیق در معماری شبکه داخلی (Zero Trust) آنها دارد. از منظر ژئوپلیتیک، افشای نقشههای شماتیک موشکی چین میتواند توازن قدرت نظامی در منطقه را دستخوش تغییرات جدی کند و رقبای سایبری پکن (احتمالاً گروههای تحت حمایت غرب) به سرعت برای خرید این پایگاه داده اقدام خواهند کرد.
