Хакер предположительно украл огромное количество секретных данных с одного из государственных суперкомпьютеров страны. В докладе CNN говорится, что украденный набор данных содержит более 10 петабайт данных — достаточно, чтобы сделать это потенциально крупнейшей утечкой данных в истории Китая. Предполагается, что пострадавший суперкомпьютер расположен в главном китайском Национальном суперкомпьютерном центре (NSCC) в Тяньцзине, который исторически был домом для нескольких самых быстрых суперкомпьютеров в мире.
Суперкомпьютерный центр в NSCC широко используется несколькими клиентами по всему Китаю, по оценкам CNN, их число превышает 6000. В число этих клиентов входят несколько китайских государственных агентств, в том числе Китайская корпорация коммерческих самолетов (компания, создавшая пассажирский самолет Comac 919), Национальный университет оборонных технологий и Китайская корпорация авиационной промышленности. Большой объем данных, к которым получил доступ хакер, включает в себя секретные оборонные документы, схемы ракет и данные исследований в области аэрокосмической техники, биоинформатики и моделирования термоядерного синтеза.
Первые признаки этого нарушения относятся к началу февраля 2026 года, когда анонимный пользователь FlamingChina загрузил образец набора данных в канал Telegram. Киберисследователи немедленно приступили к работе, и некоторые из них подтвердили подлинность данных. Они также смогли подтвердить, что хакеры предлагали нескольким пользователям «ограниченный предварительный просмотр» данных по цене в несколько тысяч долларов. Любой, у кого более глубокие карманы, также получил возможность получить неограниченный доступ, заплатив криптовалюту на сотни тысяч долларов.
Как хакерам это удалось?
Хотя подробное техническое описание взлома выходит за рамки этой статьи, исследователь кибербезопасности Марк Хофер утверждает, что нарушение произошло в основном через скомпрометированный VPN-домен. В беседе с CNN Хофер заявил, что он подтвердил этот метод непосредственно человеку, предположительно стоящему за взломом, с которым он смог связаться через Telegram.
Хофер добавил, что как только хакер получил доступ к суперкомпьютеру, он развернул ботнет — по сути, набор автоматизированных программ, предназначенных для извлечения, загрузки и хранения как можно большего количества данных с целевого суперкомпьютера. Ботнет был запрограммирован на скрытное извлечение и хранение этих данных, не предупреждая китайский аппарат кибербезопасности. Такой подход также означал, что хакерам потребовалось более шести месяцев, чтобы выкачать заявленные 10 петабайт данных.
Теперь нельзя отрицать, что это предполагаемое нарушение поставит под сомнение надежность технологической инфраструктуры Китая. Хотя в прошлом Китай пытался свести к минимуму подобные утечки данных, этот новейший инцидент является лишь последним в длинной череде подобных нарушений кибербезопасности в стране. Что делает это конкретное нарушение гораздо более тревожным с точки зрения Китая, так это конфиденциальный характер и огромный объем утекших данных. Только время покажет, побудит ли последняя утечка данных суперкомпьютера Китаю ускорить работу своего аппарата кибербезопасности.
