Inglês 
Espanhol 
6 min de leitura 
0 comentários 
Hackers do grupo FlamingChina alegam ter roubado mais de 10 petabytes de dados do supercomputador estatal no Centro Nacional de Supercomputação em Tianjin, na China. O material inclui documentos de defesa marcados como secretos, esquemas de mísseis e simulações militares. Os dados estão sendo vendidos por criptomoeda em canais anônimos do Telegram.
Um grupo hacker que se identifica como FlamingChina alega ter invadido o supercomputador estatal do Centro Nacional de Supercomputação (NSCC) em Tianjin, na China, e roubado mais de 10 petabytes de dados altamente confidenciais. Para dimensionar a escala: um petabyte equivale a mil terabytes, e um computador de alto desempenho armazena cerca de um terabyte. O material roubado do supercomputador inclui documentos de defesa marcados como “secretos” em chinês, esquemas de mísseis, simulações animadas de equipamentos militares e pesquisas em engenharia aeroespacial, bioinformática, simulação de fusão e outras áreas que dependem de computação de alto desempenho. A China negou o ataque e classificou os documentos como falsificações, mas especialistas em cibersegurança que analisaram amostras consideram o material autêntico.
A invasão, se confirmada em sua totalidade, seria o maior roubo de dados da história da China. O supercomputador de Tianjin atende mais de 6 mil clientes em todo o país, incluindo agências de ciência avançada e organizações de defesa, como a Corporação da Indústria de Aviação da China (AVIC), a Corporação de Aeronaves Comerciais da China (COMAC) e a Universidade Nacional de Tecnologia de Defesa. O grupo FlamingChina publicou amostras dos dados em um canal anônimo no Telegram em 6 de fevereiro e está oferecendo o acesso completo por centenas de milhares de dólares em criptomoeda.
Como o supercomputador de Tianjin foi invadido
Segundo o portal da CNN, o método utilizado para invadir o supercomputador não foi particularmente sofisticado, segundo especialistas que conversaram com o hacker responsável. O atacante alegou ter obtido acesso ao sistema através de um domínio VPN comprometido, uma porta de entrada que deveria ser protegida mas que, neste caso, funcionou como um convite aberto. Uma vez dentro da rede do supercomputador, o invasor implementou uma botnet, uma rede de programas automatizados que entraram no sistema do NSCC e começaram a extrair, baixar e armazenar dados de forma distribuída.
-
Filho encontra cadernos esquecidos do pai e ajuda cientistas a resolver mistério de fóssil marinho de 55 milhões de anos que ficou quase três décadas sem resposta
-
Velejador navega sozinho do Panamá até Cuba levando pouco mais de US$ 7 mil em alimentos, remédios e leite em pó para bebês, passa horas na alfândega de Santiago de Cuba e entrega tudo à Cáritas, ligada à Igreja Católica, para distribuir à população
-
No meio de uma floresta nos EUA, casal transforma mais de 1.500 pneus reciclados, garrafas, latas e barro em mansão ecológica, constrói 90% da casa com as próprias mãos e coloca refúgio autossustentável de quase 7 acres à venda por US$ 1,3 milhão
-
Tábua de corte criada na Holanda usa material feito por microrganismos, mede 30 x 20 cm e quer acabar com os microplásticos que podem ir parar na comida durante o preparo diário
A extração dos 10 petabytes do supercomputador levou cerca de seis meses. Em vez de transferir grandes volumes de dados de uma vez, o que teria acionado alertas de segurança, o atacante distribuiu a extração por múltiplos servidores, movendo pequenas quantidades de dados simultaneamente para reduzir o risco de detecção. Dakota Cary, consultor da empresa de cibersegurança SentinelOne especializado em China, explicou à CNN que a abordagem era “menos sobre sofisticação técnica e mais sobre arquitetura”, ou seja, explorar a estrutura do sistema em vez de usar ferramentas de invasão avançadas.
O que os hackers roubaram do supercomputador
As amostras publicadas pelo grupo FlamingChina incluem documentos que especialistas classificam como consistentes com o tipo de informação que um supercomputador de grande escala armazenaria. Entre o material estão representações técnicas de equipamentos de defesa, incluindo mísseis e bombas, manuais de engenharia, resultados de simulações e modelos renderizados ligados a sistemas de armamento. Um dos vazamentos mais impactantes mostra simulações de ataques a equipamentos militares americanos, incluindo gráficos de um ataque ao porta-aviões da classe Nimitz da Marinha dos Estados Unidos.
O supercomputador de Tianjin não armazena apenas dados militares. A instalação suporta clientes que realizam cálculos intensivos em aviação civil, bioinformática, modelagem climática e pesquisas científicas de ponta, o que significa que o roubo de dados pode afetar desde programas militares secretos até pesquisas acadêmicas e projetos industriais. O grupo FlamingChina mencionou conexões com organizações como a AVIC e a COMAC, indicando que dados de programas de aviação comercial e militar da China também podem estar entre o material roubado.
O que significa um roubo de 10 petabytes de um supercomputador
Simon Song/South China Morning Post/Getty Images
A escala de 10 petabytes torna este vazamento qualitativamente diferente de qualquer roubo de dados anterior envolvendo a China. Para colocar em perspectiva, 10 petabytes equivalem a 10 mil terabytes ou à capacidade de armazenamento de 10 mil computadores de alto desempenho. O volume é tão grande que, segundo Marc Hofer, pesquisador de cibersegurança e autor do blog NetAskari, o conjunto de dados seria atrativo principalmente para agências de inteligência estatais, já que apenas elas teriam a capacidade de processamento necessária para analisar tudo e extrair informações úteis.
O supercomputador de Tianjin, inaugurado em 2009 como o primeiro centro nacional de supercomputação da China, é um dos vários polos de computação de alto desempenho localizados em grandes cidades chinesas. A concentração de dados sensíveis de mais de 6 mil clientes em uma única instalação ampliou o impacto do ataque, transformando o que poderia ser uma invasão a um único sistema em um vazamento que potencialmente afeta todo o ecossistema de defesa e pesquisa da China. Especialistas em cibersegurança recomendam que instalações desse tipo revisem constantemente protocolos de acesso remoto e monitorem o tráfego interno para detectar exfiltrações graduais.
A China nega, mas especialistas dizem que o material do supercomputador é autêntico
A China classificou os documentos como falsificações e não confirmou oficialmente o ataque ao supercomputador. No entanto, vários especialistas em cibersegurança que analisaram as amostras publicadas pelo FlamingChina afirmaram à CNN que o material parece genuíno. Dakota Cary, da SentinelOne, disse que os dados “são exatamente o que caberia esperar do centro de supercomputação” e que “a grande quantidade de amostras reflete a ampla carteira de clientes que este centro tinha”.
A vulnerabilidade exposta pela invasão do supercomputador aponta para uma fragilidade conhecida da infraestrutura tecnológica chinesa. A cibersegurança é há muito tempo um ponto fraco tanto no setor governamental quanto no privado da China, segundo especialistas. Em 2021, uma base de dados online contendo informações pessoais de até um bilhão de cidadãos chineses ficou insegura e acessível ao público por mais de um ano. O roubo de dados do supercomputador de Tianjin segue esse padrão de vulnerabilidades que, apesar dos investimentos em tecnologia, continuam sendo exploradas por atacantes que apostam na persistência e na paciência.
O que o roubo de dados do supercomputador significa para a segurança global
Se o material for autêntico em sua totalidade, as implicações vão além da China. Dados sobre simulações de ataques a equipamentos militares americanos, esquemas de mísseis de última geração e projetos aeroespaciais em mãos de compradores desconhecidos representam um risco de segurança que afeta múltiplos países. Governos que adquirirem esses dados terão acesso a informações sobre as capacidades militares chinesas que normalmente exigiriam anos de espionagem para obter.
Ao mesmo tempo, como observou Cary, muitos governos interessados nos dados do supercomputador podem já possuir informações semelhantes obtidas por outros meios. O impacto real dependerá de quem comprar o material e do que fizer com ele. Para a China, o episódio é uma humilhação que expõe fragilidades em um momento em que o país compete com os Estados Unidos pela liderança global em tecnologia e inteligência artificial. Para o resto do mundo, é um lembrete de que mesmo as instalações mais poderosas de computação podem ser comprometidas quando a segurança básica falha.
Hackers alegam ter roubado 10 petabytes de dados secretos de um supercomputador militar da China e estão vendendo tudo por criptomoeda. Você acha que esse tipo de ataque pode mudar o equilíbrio de poder entre as potências? Deixe sua opinião nos comentários.
Seja o primeiro a reagir!