Hacker invade supercomputador chinês e tenta vender dados roubados
Suspeito invadiu o sistema usando uma VPN comprometida e extraiu os dados ao longo de seis meses sem ser detectado
Internacional|Isaac Yee, da CNN Internacional
LEIA AQUI O RESUMO DA NOTÍCIA
Produzido pela Ri7a - a Inteligência Artificial do R7
Um hacker teria roubado um enorme volume de dados confidenciais – incluindo documentos de defesa altamente classificados e esquemas de mísseis – de um supercomputador estatal chinês, no que poderia potencialmente constituir o maior roubo de dados conhecido da China.
Acredita-se que o conjunto de dados, que supostamente contém mais de 10 petabytes de informações confidenciais, tenha sido obtido do NSCC (National Supercomputing Center — Centro Nacional de Supercomputação) em Tianjin — um centro centralizado que fornece serviços de infraestrutura para mais de 6.000 clientes em toda a China, incluindo agências avançadas de ciência e defesa.
Especialistas cibernéticos que falaram com o suposto hacker e revisaram amostras dos dados roubados postados online dizem que ele pareceu entrar no computador massivo com relativa facilidade e foi capaz de extrair enormes quantidades de dados ao longo de vários meses sem ser detectado.
LEIA MAIS:
Uma conta que se autodenomina FlamingChina postou uma amostra do suposto conjunto de dados em um canal anônimo do Telegram em 6 de fevereiro, alegando que continha “pesquisas em vários campos, incluindo engenharia aeroespacial, pesquisa militar, bioinformática, simulação de fusão e muito mais”.
O grupo alega que as informações estão ligadas a “organizações de topo”, incluindo a Aviation Industry Corporation of China, a Commercial Aircraft Corporation of China e a National University of Defense Technology.
A CNN Internacional entrou em contato com o Ministério da Ciência e Tecnologia da China, bem como com a CAC (Administração do Ciberespaço da China), para comentar.
Especialistas em segurança cibernética que revisaram os dados dizem que o grupo está oferecendo uma prévia limitada do suposto conjunto de dados por milhares de dólares, com acesso total custando centenas de milhares de dólares. O pagamento foi solicitado em criptomoeda.
A CNN Internacional não pode verificar as origens do suposto conjunto de dados e as alegações feitas pela FlamingChina, mas falou com vários especialistas cuja avaliação inicial do vazamento indicou que ele era genuíno.
Os supostos dados de amostra pareciam incluir documentos marcados como “secreto” em chinês, junto com arquivos técnicos, simulações animadas e renderizações de equipamentos de defesa, incluindo bombas e mísseis.
“Eles são exatamente o que eu esperaria ver do centro de supercomputação”, disse Dakota Cary, consultor da empresa de segurança cibernética SentinelOne, que foca na China e revisou as amostras colocadas online do suposto ataque.
“Você usaria centros de supercomputadores para grandes tarefas computacionais. A quantidade de amostras que os vendedores divulgaram realmente fala sobre a amplitude de clientes que este centro de supercomputação tinha”, disse Cary.
A maioria desses clientes teria poucos motivos para manter sua própria infraestrutura de supercomputação de forma independente, acrescentou ele.
Valor de inteligência
O centro de Tianjin — o primeiro de seu tipo na China quando foi inaugurado em 2009 — é um dos vários centros de supercomputação localizados em grandes cidades, incluindo Guangzhou, Shenzhen e Chengdu.
De acordo com Marc Hofer, um pesquisador de segurança cibernética e autor do blog NetAskari, o tamanho do conjunto de dados o tornaria atraente para serviços de inteligência estatais adversários.
“Apenas eles provavelmente têm a capacidade de trabalhar com todos esses dados e retornar com algo útil.”
Para colocar a escala em perspectiva: um petabyte equivale a 1.000 terabytes, e um laptop de alta especificação normalmente armazena cerca de um terabyte.
“Há vazamentos do ecossistema cibernético da China com os quais estou familiarizado que foram vendidos muito rapidamente”, disse Cary à CNN Internacional. “Tenho certeza de que há muitos governos globalmente interessados em alguns dos dados no NSCC, mas muitos desses governos interessados também podem já ter os dados.”
Como o hacker obteve acesso?
Hofer, que revisou a amostra do vazamento, disse que conseguiu entrar em contato no Telegram com uma pessoa que alegou ter realizado o ataque.
O invasor afirmou ter obtido acesso ao supercomputador de Tianjin por meio de um domínio de VPN (Rede Privada Virtual) comprometido.
Uma vez lá dentro, o invasor disse a Hofer que implantou uma “botnet” — uma rede de programas automatizados que foram capazes de entrar no sistema do NSCC e então extrair, baixar e armazenar os dados. A extração de 10 petabytes de dados levou cerca de seis meses.
A CNN Internacional não pôde verificar independentemente o relato que o hacker deu a Hofer.
Cary disse que a abordagem foi menos sobre sofisticação técnica e mais sobre arquitetura.
“Você pode pensar nisso como tendo um monte de servidores diferentes aos quais você tem acesso e está puxando dados por meio deste buraco na segurança do NSCC — puxando alguns para um servidor, alguns para o próximo”, disse ele.
Ao distribuir a extração em muitos sistemas simultaneamente, o invasor reduziu o risco de disparar um alerta.
É menos provável que alguém no lado defensivo perceba pequenas quantidades de dados saindo do sistema em comparação com grandes quantidades de dados indo para um único local, disse Cary.
Cary acrescentou que o método, embora eficaz, não era particularmente único.
“Não foi, pelo menos na minha leitura, nada particularmente incrível na maneira como eles extraíram essas informações”, disse ele.
Vulnerabilidades
A suposta violação, se genuína, aponta para uma vulnerabilidade potencialmente mais profunda na infraestrutura tecnológica da China enquanto ela compete com os Estados Unidos para ser uma inovadora tecnológica de classe mundial e líder em IA.
A segurança cibernética tem sido uma fraqueza conhecida tanto no governo quanto no setor privado, de acordo com Cary.
Em 2021, um enorme banco de dados online contendo aparentemente as informações pessoais de até um bilhão de cidadãos chineses foi deixado desprotegido e acessível publicamente por mais de um ano, até que um usuário anônimo em um fórum de hackers se ofereceu para vender os dados e trouxe o assunto a uma atenção mais ampla em 2022.
“Eles realmente tiveram uma segurança cibernética ruim por muito tempo em um grande número de indústrias e organizações”, disse Cary à CNN Internacional. “Se você olhar para o que os próprios formuladores de políticas chineses dizem, a segurança cibernética na China não tem sido boa. Eles diriam que ainda está melhorando neste momento.”
O próprio governo da China reconheceu isso.
O Livro Branco de Segurança Nacional do país em 2025 listou a construção de “barreiras de segurança robustas para os setores de rede, dados e IA” como uma prioridade fundamental, acrescentando que “a China continuou a fortalecer o desenvolvimento de mecanismos, meios e plataformas de segurança cibernética coordenados para garantir a segurança e a confiabilidade da infraestrutura de informações-chave”.
Fique por dentro das principais notícias do dia no Brasil e no mundo. Siga o canal do R7, o portal de notícias da RECORD, no WhatsApp
