Supuesta violación masiva de seguridad del Centro Nacional de Supercomputación de China

Un atacante presuntamente robó más de 10 petabytes de datos militares y aeroespaciales confidenciales del Centro Nacional de Supercomputación de China, poniendo en riesgo la seguridad nacional.

El actor afirma haber extraído más de 10 petabytes de datos altamente confidenciales, incluyendo información militar, aeroespacial y relacionada con misiles. El centro presta servicio a unos 6.000 clientes, entre ellos organizaciones científicas y de defensa, lo que genera serias preocupaciones sobre la seguridad nacional y la exposición de datos.

El Centro Nacional de Supercomputación de Tianjin es un importante centro de computación de alto rendimiento inaugurado en 2009. Proporciona potencia de procesamiento avanzada a universidades, institutos de investigación y agencias gubernamentales, apoyando campos como la industria aeroespacial, la defensa, la inteligencia artificial y la predicción meteorológica. Alberga sistemas como Tianhe-1A y permite simulaciones y análisis de datos a gran escala. Los datos estarían vinculados a importantes organizaciones como la Corporación de la Industria de Aviación de China, la Corporación de Aeronaves Comerciales de China y la Universidad Nacional de Tecnología de Defensa. Las autoridades chinas aún no se han pronunciado.

Expertos en ciberseguridad que analizaron las muestras filtradas afirman que el atacante vulneró el sistema con relativa facilidad y extrajo silenciosamente grandes volúmenes de datos durante varios meses sin ser detectado. Un grupo de Telegram autodenominado "FlamingChina" compartió muestras en Telegram, afirmando que el conjunto de datos incluye investigaciones confidenciales en los campos aeroespacial, militar, bioinformático y de fusión.

CNN informó que expertos en ciberseguridad afirman que el grupo está vendiendo muestras limitadas de los datos robados por miles de dólares, mientras que el acceso completo cuesta cientos de miles, pagaderos en criptomonedas.

La presunta violación de seguridad podría tener importantes consecuencias geopolíticas. La exposición de datos militares y de investigación sensibles podría proporcionar a estados rivales información valiosa, aumentando la presión estratégica sobre China. El incidente podría intensificar las tensiones cibernéticas, alimentar represalias y acelerar la carrera armamentística cibernética global. También podría erosionar la confianza en la infraestructura china, afectar las alianzas internacionales e impulsar a los gobiernos a fortalecer la ciberseguridad y el control sobre tecnologías críticas.

"Dado que los datos robados aparentemente incluyen investigación militar y aeroespacial, como datos de aviones de combate y pruebas de misiles hipersónicos, podrían brindar a los rivales geopolíticos de China visibilidad de algunas de las actividades más secretas del país", informó CNN. Esto también podría generar interrogantes sobre una política que ha destinado ingentes recursos a la supercomputación desarrollada y de propiedad china, específicamente para reducir la dependencia de la tecnología (principalmente chips) fabricada en Occidente; una política que habría parecido más importante a la luz de la cambiante política de Trump sobre el control de las exportaciones de chips.

CNN no pudo verificar de forma independiente la filtración, pero varios expertos que revisaron las muestras filtradas creen que los datos son probablemente auténticos. Según se informa, los archivos incluyen documentos marcados como "secretos", datos técnicos y simulaciones de sistemas de armas, lo que concuerda con el tipo de cargas de trabajo que manejan los centros de supercomputación.

Según los medios, el atacante supuestamente accedió al sistema a través de una VPN comprometida y utilizó una botnet para extraer datos discretamente durante seis meses, distribuyendo el tráfico para evitar ser detectado. Los analistas señalan que el método fue efectivo, pero no especialmente sofisticado, lo que pone de manifiesto las debilidades sistémicas. De confirmarse, el incidente subrayaría las deficiencias de ciberseguridad que persisten desde hace tiempo en la infraestructura china, a pesar de los esfuerzos continuos por mejorar las defensas.

Fuente: SecurityAffairs

Suscríbete a nuestro Boletín