Centro de dados da China pode ter sido alvo de ataque hacker; entenda
Grupo que obteve os arquivos sensíveis pediu "resgate" no formato de criptomoedas
Um grupo hacker pode ter roubado um enorme conjunto de dados sensíveis — incluindo documentos de defesa altamente confidenciais e esquemas de mísseis — de um supercomputador estatal chinês. Reportado na madrugada desta quarta-feira (8) esse pode ser considerado o maior roubo de dados já registrado na China.
O conjunto de informações, que contém mais de 10 petabytes, acredita-se, segundo especialistas, ter sido obtido do Centro Nacional de Supercomputação (NSCC) em Tianjin — um centro que fornece serviços de infraestrutura para mais de 6.000 clientes em todo o país, incluindo agências de ciência avançada e de defesa.
Profissionais em segurança cibernética que conversaram com o suposto cibercriminoso e analisaram amostras dos dados roubados publicados online afirmam que ele parece ter conseguido acessar o computador com facilidade. Além disso, a extração aconteceu em grandes quantidades ao longo de vários meses sem ser detectada.
Uma conta com o nome de FlamingChina publicou uma amostra do suposto conjunto de dados em um canal anônimo do Telegram em 6 de fevereiro, alegando que continha “pesquisas em diversas áreas, incluindo engenharia aeroespacial, pesquisa militar, bioinformática, simulação de fusão e muito mais”.
O post alega que as informações estão ligadas a "organizações de alto escalão", incluindo a Corporação da Indústria de Aviação da China, a Corporação de Aeronaves Comerciais da China e a Universidade Nacional de Tecnologia de Defesa.
Especialistas em segurança cibernética, que analisaram os dados vazados, afirmam que os intrusos estão oferecendo uma prévia limitada do conjunto de arquivos por milhares de dólares, com o acesso completo chegando a centenas de milhares de dólares. O pagamento foi solicitado no formato de criptomoedas.
A CNN não conseguiu verificar a origem do suposto conjunto de dados e as alegações feitas pelo FlamingChina, mas conversou com diversos profissionais cuja avaliação inicial do vazamento confirmou sua autenticidade.
As amostras obtidas incluem uma lista de documentos marcados como “secretos” em chinês, além de arquivos técnicos, simulações animadas e renderizações de equipamentos de defesa, incluindo bombas e mísseis.
“São exatamente o que eu esperaria ver de um centro de supercomputadores. Esses centros são usados para grandes tarefas computacionais. A variedade de amostras que os vendedores divulgaram demonstra a ampla gama de clientes que essa instituição possuía”, disse Dakota Cary, consultor da empresa de cibersegurança SentinelOne, especializado no mercado chinês.
Ele ainda acrescentou que a maioria desses clientes não teria motivos para manter sua própria infraestrutura de supercomputadores de forma independente.
Roubo de dados ocorreu ao longo de meses
O centro de Tianjin — o primeiro do gênero do país quando foi inaugurado em 2009 — é um dos vários polos de supercomputação localizados em grandes cidades, incluindo Guangzhou, Shenzhen e Chengdu.
De acordo com Marc Hofer, pesquisador de segurança cibernética e autor do blog NetAskari, o tamanho do conjunto de dados o tornaria atraente para serviços de inteligência estatais adversários. “Provavelmente, apenas eles têm a capacidade de processar todos esses dados e obter algo útil.”
Para se ter uma ideia da escala: um petabyte equivale a 1.000 terabytes, e um laptop de alta especificação normalmente armazena cerca de um terabyte.
“Há vazamentos do ecossistema cibernético chinês que conheço e que foram vendidos muito rapidamente. Tenho certeza de que muitos governos ao redor do mundo estão interessados em alguns dos dados do NSCC, mas muitos dessas autoridades também podem já possuir esses registros", disse Cary à CNN.
Como o hacker teria conseguido acesso ao sistema?
Hofer, que examinou uma parte do vazamento, disse que conseguiu contatar pelo Telegram uma pessoa que alegou ter realizado o ataque. O invasor afirmou ter obtido acesso ao supercomputador de Tianjin por meio de um domínio VPN comprometido.
Uma vez dentro do sistema, o intruso disse a Hofer que implantou uma “botnet” — uma rede de programas automatizados capazes de entrar no sistema do NSCC e, em seguida, extrair, baixar e armazenar os dados. A extração de 10 petabytes de dados levou cerca de seis meses.
A CNN não conseguiu verificar de forma independente o relato fornecido pelo hacker a Hofer. Cary ainda completou, dizendo que a abordagem tinha menos a ver com sofisticação técnica e mais com arquitetura.
“Você pode pensar nisso como ter vários servidores diferentes aos quais você tem acesso e está extraindo dados por meio dessa brecha na segurança do NSCC — enviando alguns dados para um servidor, outros para outro”, explicou.
Ao distribuir a extração por vários sistemas simultaneamente, o cibercriminoso reduziu o risco de disparar um alerta. Segundo Cary, o sistema de segurança tem menos probabilidade de notar pequenas quantidades de dados saindo do sistema em comparação com grandes quantias indo para um único local.
Dakota acrescentou que o método, embora eficaz, não é particularmente inovador. "Não foi, pelo menos na minha percepção, nada particularmente incrível na forma como eles extraíram essas informações", declarou ele.
Segurança da China em vulnerabilidade
A suposta violação, se verdadeira, aponta para uma vulnerabilidade potencialmente mais profunda na infraestrutura tecnológica da China. O problema ainda vai além ao abranger a disputa da nação asiática com os Estados Unidos para se tornar uma potência mundial em inovação tecnológica e liderança em inteligência artificial.
A segurança cibernética é uma fragilidade conhecida tanto no setor público quanto no privado, segundo Cary.
Em 2021, um enorme banco de dados online, aparentemente contendo informações pessoais de até um bilhão de cidadãos chineses, ficou desprotegido e acessível ao público por mais de um ano. O sistema se manteve desprotegido até que um usuário anônimo em um fórum de hackers se ofereceu para vender os dados e trouxe o caso à tona em 2022.
"Eles têm apresentado uma segurança cibernética precária há muito tempo em diversos setores e organizações. Se você observar o que os próprios formuladores de políticas chineses dizem, a segurança cibernética na China não tem sido boa. Eles diriam que ainda está melhorando neste momento", afirmou Cary à CNN.
O próprio governo chinês reconheceu a calamidade. O Livro Branco de Segurança Nacional do país, de 2025, listou a construção de “barreiras de segurança robustas para os setores de rede, dados e IA” como uma prioridade fundamental, acrescentando que “a China continuou a fortalecer o desenvolvimento de mecanismos, meios e plataformas de cibersegurança coordenados para garantir a segurança e a confiabilidade da infraestrutura de informação essencial”.