Suspeito acedeu ao computador com relativa facilidade para extrair uma grande quantidade de informação ao longo de meses
Um hacker terá roubado um enorme conjunto de dados sensíveis - incluindo documentos de defesa altamente confidenciais e esquemas de mísseis - de um supercomputador estatal chinês, naquele que pode ser considerado o maior roubo de dados alguma vez registado na China.
O conjunto de dados, que alegadamente contém mais de 10 petabytes de informação sensível, acredita-se ter sido obtido a partir do Centro Nacional de Supercomputação (NSCC) em Tianjin - um centro que fornece serviços de infraestruturas a mais de seis mil clientes em toda a China, incluindo agências de ciência avançada e defesa.
Os especialistas em cibersegurança que falaram com o alegado hacker e analisaram amostras dos dados roubados que publicou online afirmam que parece ter acedido ao supercomputador com relativa facilidade e conseguido extrair enormes quantidades de dados ao longo de vários meses sem ser detetado.
Uma conta com o nome de FlamingChina publicou uma amostra do alegado conjunto de dados num canal anónimo do Telegram a 6 de fevereiro, alegando que continha “investigação em diversas áreas, incluindo engenharia aeroespacial, investigação militar, bioinformática, simulação de fusão e muito mais”.
O grupo alega que a informação está ligada a "organizações de alto nível", incluindo a Corporação da Indústria de Aviação da China, a Corporação de Aeronaves Comerciais da China e a Universidade Nacional de Tecnologia de Defesa.
A CNN contactou o Ministério da Ciência e Tecnologia da China, bem como a Administração do Ciberespaço da China, para obter comentários.
Os especialistas em cibersegurança que analisaram os dados afirmam que o grupo está a oferecer uma pré-visualização limitada do alegado conjunto de dados por milhares de dólares, com o acesso completo a custar centenas de milhares de dólares. O pagamento foi solicitado em criptomoeda.
A CNN não conseguiu verificar a origem do alegado conjunto de dados e as alegações feitas pelo FlamingChina, mas falou com vários especialistas cuja avaliação inicial da fuga de informação indicava a sua autenticidade.
Os dados de amostra incluem, alegadamente, documentos marcados como "secretos" em chinês, juntamente com ficheiros técnicos, simulações animadas e renderizações de equipamento de defesa, incluindo bombas e mísseis.
"São exatamente o que eu esperaria ver de um centro de supercomputadores", admite Dakota Cary, consultor da empresa de cibersegurança SentinelOne, especializado na China e que analisou as amostras disponibilizadas online a partir do alegado ataque.
"Os centros de supercomputadores são utilizados para grandes tarefas computacionais. A variedade de amostras que os vendedores disponibilizaram demonstra a vasta gama de clientes que este centro de supercomputadores possuía", aponta Cary.
A maioria destes clientes teria poucos motivos para manter a sua própria infraestrutura de supercomputação de forma independente, acrescenta.
Valor secreto
O centro de Tianjin - o primeiro do género na China quando foi inaugurado em 2009 - é um dos vários polos de supercomputação localizados nas grandes cidades, incluindo Cantão, Shenzhen e Chengdu.
De acordo com Marc Hofer, investigador de cibersegurança e autor do blogue NetAskari, o tamanho do conjunto de dados torná-lo-ia atrativo para os serviços secretos estatais adversários.
“Provavelmente, só eles têm a capacidade de processar todos estes dados e obter algo útil”.
Para colocar a escala em perspetiva: um petabyte equivale a mil terabytes, e um portátil de alta especificação armazena normalmente cerca de um terabyte.
“Há fugas de informação do ecossistema cibernético da China com as quais estou familiarizado e que foram vendidas muito rapidamente”, refere Cary à CNN. “Estou certo de que existem muitos governos em todo o mundo interessados em alguns dos dados do NSCC, mas muitos desses governos interessados também podem já possuir esses dados.”
Como é que o hacker obteve acesso?
Hofer, que analisou a amostra da fuga, diz que conseguiu contactar através do Telegram uma pessoa que alegou ter levado a cabo o ataque. O atacante afirmou ter obtido acesso ao supercomputador de Tianjin através de um domínio VPN comprometido.
Uma vez dentro do sistema, o atacante disse a Hofer que tinha implementado uma “botnet” - uma rede de programas automatizados capazes de entrar no sistema do NSCC e, em seguida, extrair, descarregar e armazenar os dados. A extração de 10 petabytes de dados demorou cerca de seis meses.
A CNN não conseguiu verificar de forma independente o relato fornecido pelo hacker a Hofer.
Cary acrescenta que a abordagem tinha menos que ver com sofisticação técnica e mais com arquitetura.
“Pode pensar nisto como ter vários servidores diferentes aos quais tem acesso e está a extrair dados através desta lacuna na segurança do NSCC - enviando alguns dados para um servidor, outros para outro”, explica.
Ao distribuir a extração por vários sistemas em simultâneo, o atacante reduziu o risco de disparar um alerta. Segundo Cary, alguém do lado defensivo tem menos probabilidade de notar pequenas quantidades de dados a sair do sistema em comparação com grandes quantidades de dados que vão para um único local.
Cary frisa que o método, embora eficaz, não é particularmente inovador.
"Não foi, pelo menos na minha perceção, nada de particularmente incrível na forma como extraíram esta informação", garante.
Vulnerabilidades
A alegada violação, a ser genuína, aponta para uma vulnerabilidade potencialmente mais profunda na infraestrutura tecnológica da China, na sua disputa com os Estados Unidos para se tornar uma potência mundial em inovação tecnológica e liderança em Inteligência Artificial. A cibersegurança é uma fragilidade conhecida tanto no setor público como no privado, segundo Cary.
Em 2021, uma enorme base de dados online, aparentemente contendo informações pessoais de até mil milhões de cidadãos chineses, esteve desprotegida e acessível ao público durante mais de um ano, até que um utilizador anónimo num fórum de hackers se ofereceu para vender os dados e trouxe o caso à tona em 2022.
“Há muito que apresentam uma cibersegurança precária em diversos setores e organizações”, completa Cary à CNN. “Se olharmos para o que os próprios decisores políticos chineses dizem, a cibersegurança na China não tem sido boa. Diriam que ainda está a melhorar neste momento”.
O próprio governo chinês reconheceu isso.
O Livro Branco de Segurança Nacional do país, de 2025, listou a construção de “barreiras de segurança robustas para os setores de rede, dados e IA” como uma prioridade fundamental, acrescentando que “a China continuou a reforçar o desenvolvimento de mecanismos, meios e plataformas de cibersegurança coordenados para garantir a segurança e a fiabilidade da infraestrutura de informação essencial”.
