Um hacker alegadamente roubou uma enorme quantidade de dados sensíveis – incluindo documentos de defesa altamente confidenciais e esquemas de mísseis – de um supercomputador estatal chinês, no que poderá constituir o maior roubo de dados conhecido da China.
Os especialistas acreditam que o conjunto de dados, que supostamente contém mais de 10 petabytes de informações confidenciais, foi obtido do Centro Nacional de Supercomputação (NSCC) em Tianjin – um centro centralizado que fornece serviços de infraestrutura para mais de 6.000 clientes em toda a China, incluindo agências científicas avançadas e de defesa.
Especialistas cibernéticos que conversaram com o suposto hacker e analisaram amostras dos dados roubados que eles postaram online dizem que eles pareciam conseguir entrar no enorme computador com relativa facilidade e foram capazes de desviar grandes quantidades de dados ao longo de vários meses sem serem detectados.
Uma conta que se autodenomina FlamingChina postou uma amostra do suposto conjunto de dados em um canal anônimo do Telegram em 6 de fevereiro, alegando que continha “pesquisas em vários campos, incluindo engenharia aeroespacial, pesquisa militar, bioinformática, simulação de fusão e muito mais”.
O grupo alega que a informação está ligada a “organizações importantes”, incluindo a Corporação da Indústria de Aviação da China, a Corporação de Aeronaves Comerciais da China e a Universidade Nacional de Tecnologia de Defesa.
A CNN entrou em contato com o Ministério da Ciência e Tecnologia da China, bem como com a Administração do Ciberespaço da China, para comentar.
Edifício do Centro Nacional de Supercomputadores em Tianjin, China, em 18 de agosto de 2015 – Simon Song/South China Morning Post/Getty Images
Especialistas em segurança cibernética que analisaram os dados dizem que o grupo está oferecendo uma prévia limitada do suposto conjunto de dados, por milhares de dólares, com acesso total ao preço de centenas de milhares de dólares. O pagamento foi solicitado em criptomoeda.
A CNN não pode verificar as origens do alegado conjunto de dados e as alegações feitas pela FlamingChina, mas conversou com vários especialistas cuja avaliação inicial do vazamento indicou que era genuíno.
Os supostos dados de amostra pareciam incluir documentos marcados como “secretos” em chinês, juntamente com arquivos técnicos, simulações animadas e representações de equipamentos de defesa, incluindo bombas e mísseis.
“Eles são exatamente o que eu esperaria ver no centro de supercomputação”, disse Dakota Cary, consultora da empresa de segurança cibernética SentinelOne, que se concentra na China e revisou as amostras colocadas online no suposto hack.
“Você usaria centros de supercomputadores para grandes tarefas computacionais. A série de amostras que os vendedores publicam realmente fala da variedade de clientes que esse centro de supercomputação tinha”, disse Cary.
A maioria desses clientes teria poucos motivos para manter a sua própria infra-estrutura de supercomputação de forma independente, acrescentou.
Valor de inteligência
O centro de Tianjin – o primeiro deste tipo na China quando foi inaugurado em 2009 – é um dos vários centros de supercomputação localizados em grandes cidades, incluindo Guangzhou, Shenzhen e Chengdu.
De acordo com Marc Hofer, pesquisador de segurança cibernética e autor do blog NetAskari, o tamanho do conjunto de dados o tornaria atraente para serviços de inteligência estatais adversários.
“Só eles provavelmente terão a capacidade de analisar todos esses dados e retornar com algo útil.”
Para colocar a escala em perspectiva: um petabyte equivale a 1.000 terabytes, e um laptop de alta especificação normalmente comporta cerca de um terabyte.
“Conheço vazamentos do ecossistema cibernético da China que foram vendidos muito rapidamente”, disse Cary à CNN. “Tenho certeza de que há muitos governos em todo o mundo que estão interessados em alguns dos dados do NSCC, mas muitos desses governos que estão interessados também podem já ter os dados.”
Como o hacker obteve acesso?
Hofer, que analisou a amostra do vazamento, disse que conseguiu entrar em contato no Telegram com uma pessoa que alegou ter realizado o hack. O invasor alegou ter obtido acesso ao supercomputador Tianjin por meio de um domínio VPN comprometido.
Uma vez lá dentro, o invasor disse a Hofer que implantou uma “botnet” – uma rede de programas automatizados que foram capazes de entrar no sistema do NSCC e depois extrair, baixar e armazenar os dados. A extração de 10 petabytes de dados demorou cerca de seis meses.
A CNN não conseguiu verificar de forma independente a conta que o hacker deu a Hofer.
Cary disse que a abordagem era menos sobre sofisticação técnica e mais sobre arquitetura.
“Você pode pensar nisso como se houvesse um monte de servidores diferentes aos quais você tem acesso e você está puxando dados através dessa falha na segurança do NSCC – puxando alguns para um servidor, alguns para o próximo”, disse ele.
Ao distribuir a extração por vários sistemas simultaneamente, o invasor reduziu o risco de acionar um alerta. É menos provável que alguém do lado defensivo perceba pequenas quantidades de dados saindo do sistema em comparação com grandes quantidades de dados indo para um local, disse Cary.
Cary acrescentou que o método, embora eficaz, não era particularmente único.
“Não foi, pelo menos na minha leitura, nada particularmente incrível na maneira como eles extraíram essas informações”, disse ele.
Membros da equipe passam pelo supercomputador Tianhe-1 no Centro Nacional de Supercomputação em Tianjin, China, em 2 de novembro de 2010. – VCG/Getty Images
Vulnerabilidades
A alegada violação, se for genuína, aponta para uma vulnerabilidade potencialmente mais profunda na infra-estrutura tecnológica da China, que sabe, juntamente com os Estados Unidos, ser um inovador tecnológico de classe mundial e líder em IA. A segurança cibernética é há muito tempo uma fraqueza conhecida tanto no setor governamental como no setor privado, de acordo com Cary.
Em 2021, uma enorme base de dados online que aparentemente continha informações pessoais de até mil milhões de cidadãos chineses ficou insegura e acessível ao público durante mais de um ano, até que um utilizador anónimo num fórum de hackers se ofereceu para vender os dados e os chamou a atenção em 2022.
“Há muito tempo que eles têm uma segurança cibernética deficiente em um grande número de indústrias e organizações”, disse Cary à CNN. “Se olharmos para o que os próprios decisores políticos chineses dizem, a segurança cibernética na China não tem sido boa. Eles diriam que ainda está a melhorar neste momento.”
O próprio governo da China foi reconhecido por isso.
O Livro Branco de Segurança Nacional do país em 2025 listou a construção de “barreiras de segurança robustas para os sectores de redes, dados e IA” como uma prioridade chave, acrescentando que “a China continuou a fortalecer o desenvolvimento de mecanismos, meios e plataformas coordenadas de segurança cibernética para garantir a segurança e fiabilidade das principais infra-estruturas de informação”.
Para mais notícias e boletins informativos da CNN, crie uma conta em CNN.com
