Хакери FlamingChina виставили на продаж 10 ПБ секретних обороних документів КНР

Група хакерів під назвою FlamingChina заявила про успішний злам Національного суперкомп'ютерного центру (NSCC) у Тяньцзіні, що може стати найбільшою крадіжкою даних в історії Китаю. 

Як повідомляє CNN, зловмисники стверджують, що викрали понад 10 петабайтів конфіденційної інформації, включаючи секретні військові розробки, схеми ракет та результати досліджень у галузі аерокосмічної інженерії, біоінформатики та моделювання ядерного синтезу. NSCC у Тяньцзіні є центральним хабом, послугами якого користуються понад 6 000 клієнтів, серед яких провідні оборонні та наукові установи країни.

Перші зразки викрадених даних з'явилися в анонімному Telegram-каналі ще 6 лютого. Хакери стверджують, що масив містить документи таких гігантів, як Aviation Industry Corporation of China та Commercial Aircraft Corporation of China, а також Національного університету оборонних технологій. Експерти з кібербезпеки, зокрема Дакота Кері (Dakota Cary) з фірми SentinelOne, після аналізу зразків підтвердили їхню автентичність. Оприлюднені файли, що містять анімовані симуляції та технічні рендери бомб і ракет, повністю відповідають типу завдань, які зазвичай виконуються на суперкомп'ютерах такого рівня.

За словами зловмисників, доступ до системи було отримано через скомпрометований VPN-домен. Після проникнення хакери розгорнули мережу ботнетів, яка протягом шести місяців непомітно викачувала дані невеликими порціями, щоб не спровокувати спрацювання систем тривоги. Цей метод дозволив розподілити трафік між багатьма серверами, роблячи процес витоку 10 петабайтів інформації майже невидимим для систем захисту центру. Наразі хакери пропонують обмежений доступ до даних за тисячі доларів, тоді як повний архів оцінюється в сотні тисяч доларів з оплатою в криптовалюті.

Цей інцидент підкреслює глибоку вразливість технологічної інфраструктури Китаю, яка тривалий час залишається слабкою ланкою країни на тлі її прагнення до лідерства в AI та інноваціях. Хоча уряд КНР у своїй Білій книзі з національної безпеки за 2025 рік визначив захист мереж і даних пріоритетом, реальний стан кібербезпеки в державному та приватному секторах залишається низьким. 

Аналітики вважають, що масштабний витік із NSCC у Тяньцзіні демонструє парадокс цифрової трансформації Китаю: володіючи одними з найпотужніших суперкомп'ютерів у світі, країна не здатна забезпечити елементарний захист. Викрадення 10 петабайтів даних — це не просто іміджевий удар, а потенційна загроза національній безпеці, оскільки іноземні розвідки можуть отримати доступ до технологічних секретів, на розробку яких Пекін витратив десятиліття. Використання звичайного VPN для входу в систему такої важливості свідчить про системні прорахунки в архітектурі доступу та відсутність належного моніторингу внутрішнього трафіку.

Для світової спільноти цей інцидент стає сигналом про те, що китайські оборонні секрети тепер можуть стати доступними будь-кому, хто здатен заплатити в криптовалюті. Це може призвести до неконтрольованого поширення військових технологій та зміни балансу сил у регіоні. Водночас успіх такої тривалої атаки ставить під сумнів надійність китайських AI-платформ і хмарних сервісів, які базуються на аналогічній інфраструктурі, що може змусити міжнародних партнерів і клієнтів переглянути свою співпрацю з технологічними центрами КНР.