Un hacker supuestamente ha robado una enorme cantidad de datos confidenciales, incluidos documentos de defensa en extremo clasificados y esquemas de misiles, de una supercomputadora estatal china en lo que potencialmente podría constituir el veterano robo conocido de datos de China.
Los expertos creen que el conjunto de datos, que supuestamente contiene más de 10 petabytes de información confidencial, se obtuvo del Centro Doméstico de Supercomputación (NSCC) en Tianjin, un centro centralizado que proporciona servicios de infraestructura para más de 6.000 clientes en toda China, incluidas agencias de ciencia destacamento y de defensa.
Los expertos cibernéticos que hablaron con el supuesto hacker y revisaron muestras de los datos robados que publicaron en raya dicen que parecieron conquistar golpe a la enorme computadora con relativa facilidad y fueron capaces de desviar enormes cantidades de datos en el transcurso de varios meses sin ser detectados.
Una cuenta que se hace aldabear FlamingChina publicó una muestra del supuesto conjunto de datos en un canal desconocido de Telegram el 6 de febrero, afirmando que contenía “investigaciones en varios campos, incluida la ingeniería aeroespacial, la investigación marcial, la bioinformática, la simulación de fusión y más”.
El asociación alega que la información está vinculada a “organizaciones importantes”, incluidas la Corporación de la Industria de la Aviación de China, la Corporación de Aviones Comerciales de China y la Universidad Doméstico de Tecnología de Defensa.
CNN se comunicó con el Empleo de Ciencia y Tecnología de China, así como con la Filial del Ciberespacio de China, para solicitar comentarios.
El edificio del Centro Doméstico de Supercomputadoras en Tianjin, China, el 18 de agosto de 2015 – Simon Song/South China Morning Post/Getty Images
Los expertos en seguridad cibernética que han revisado los datos dicen que el asociación ofrece una sagacidad previa limitada del supuesto conjunto de datos, por miles de dólares, con golpe completo a un precio de cientos de miles de dólares. El cuota se solicitó en criptomoneda.
CNN no puede probar los orígenes del supuesto conjunto de datos y las afirmaciones hechas por FlamingChina, pero habló con varios expertos cuya evaluación original de la filtración indicó que era genuina.
Los supuestos datos de muestra parecían incluir documentos marcados como “secretos” en chino, yuxtapuesto con archivos técnicos, simulaciones animadas y representaciones de equipos de defensa, incluidas bombas y misiles.
“Son exactamente lo que esperaría ver del centro de supercomputación”, dijo Dakota Cary, consultora de la firma de ciberseguridad SentinelOne que se enfoca en China y ha revisado las muestras colocadas en raya del supuesto hackeo.
“Se utilizarían centros de supercomputación para grandes tareas computacionales. La franja de muestras que los vendedores presentaron positivamente deje de la amplitud de clientes que tenía este centro de supercomputación”, dijo Cary.
La mayoría de esos clientes tendrían pocas razones para sostener su propia infraestructura de supercomputación de forma independiente, añadió.
Valencia de inteligencia
El centro de Tianjin, el primero de su tipo en China cuando se inauguró en 2009, es uno de varios centros de supercomputación ubicados en ciudades importantes como Guangzhou, Shenzhen y Chengdu.
Según Marc Hofer, investigador de ciberseguridad y autor del blog NetAskari, el tamaño del conjunto de datos lo haría atractivo para los servicios de inteligencia estatales adversarios.
“Sólo ellos probablemente tengan la capacidad de analizar todos estos datos y obtener poco útil”.
Para poner la escalera en perspectiva: un petabyte equivale a 1.000 terabytes, y una computadora portátil de inscripción definición normalmente contiene más o menos de un terabyte.
“Hay filtraciones del ecosistema cibernético de China con las que estoy familiarizado y que se han vendido muy rápidamente”, dijo Cary a CNN. “Estoy seguro de que hay muchos gobiernos a nivel mundial que están interesados en algunos de los datos del NSCC, pero muchos de esos gobiernos que están interesados asimismo pueden tener ya los datos”.
¿Cómo obtuvo golpe el hacker?
Hofer, quien revisó la muestra de la filtración, dijo que pudo contactar en Telegram con una persona que afirmó favor llevado a límite el hackeo. El atacante afirmó favor obtenido golpe a la supercomputadora de Tianjin a través de un dominio VPN comprometido.
Una vez en el interior, el atacante le dijo a Hofer que desplegaron una “botnet”, una red de programas automatizados que podían ingresar al sistema del NSCC y luego extraer, descargar y juntar los datos. La procedencia de 10 petabytes de datos llevó más o menos de seis meses.
CNN no pudo probar de forma independiente la cuenta que el hacker le dio a Hofer.
Cary dijo que el enfoque tenía menos que ver con la sofisticación técnica y más con la casa.
“Puedes pensar que tienes un montón de servidores diferentes a los que tienes golpe y estás extrayendo datos a través de este agujero en la seguridad del NSCC, llevando algunos a un servidor, otros al próximo”, dijo.
Al distribuir la procedencia en muchos sistemas simultáneamente, el atacante redujo el peligro de activar una alerta. Es menos probable que cierto en el flanco defensivo note que pequeñas cantidades de datos salen del sistema en comparación con grandes cantidades de datos que van a una ubicación, dijo Cary.
Cary añadió que el método, aunque eficaz, no era particularmente único.
“No fue, al menos según lo que he conocedor, mínimo particularmente increíble en la forma en que sacaron esta información”, dijo.
Miembros del personal pasan yuxtapuesto a la supercomputadora Tianhe-1 en el Centro Doméstico de Supercomputación en Tianjin, China, el 2 de noviembre de 2010. – VCG/Getty Images
Vulnerabilidades
La supuesta violación, de ser genuina, apunta a una vulnerabilidad potencialmente más profunda en la infraestructura tecnológica de China, mientras compite con Estados Unidos por ser un reformador tecnológico y líder en inteligencia sintético de clase mundial. Según Cary, la ciberseguridad ha sido durante mucho tiempo una pasión conocida tanto en el gobierno como en el sector privado.
En 2021, una enorme pulvínulo de datos en raya que aparentemente contenía información personal de hasta mil millones de ciudadanos chinos permaneció sin seguridad y accesible públicamente durante más de un año hasta que un sucesor desconocido en un foro de piratas informáticos se ofreció a entregar los datos y llamó la atención sobre ellos en 2022.
“Verdaderamente han tenido una ciberseguridad deficiente durante mucho tiempo en una gran cantidad de industrias y organizaciones”, dijo Cary a CNN. “Si nos fijamos en lo que dicen los propios responsables políticos chinos, la ciberseguridad en China no ha sido buena. Dirían que todavía está mejorando en este momento”.
El propio gobierno de China lo ha obligado.
El Texto Blanco de Seguridad Doméstico del país de 2025 enumeró la construcción de “barreras de seguridad sólidas para los sectores de redes, datos e inteligencia sintético” como una prioridad esencia, y agregó que “China ha seguido fortaleciendo el progreso de mecanismos, medios y plataformas coordinados de ciberseguridad para respaldar la seguridad y confiabilidad de la infraestructura de información esencia”.
Para obtener más informativo y boletines informativos de CNN, cree una cuenta en CNN.com