Проходной двор на 10 петабайт. Взломщик вынес горы китайских военных тайн через VPN

Неизвестный взломщик заявил о проникновении в один из крупнейших суперкомпьютеров Китая и теперь пытается продать огромный массив секретных данных. По его словам, добыча включает военные документы, схемы ракет и результаты научных разработок, которые обычно хранят под грифом «секретно».

Речь идёт о возможной утечке объёмом более 10 петабайт. Такие данные, как утверждают специалисты, могли украсть из Национального центра суперкомпьютеров в Тяньцзине – государственной площадки, которая обслуживает тысячи организаций по всей стране, включая научные институты и оборонные структуры.

Аккаунт под именем FlamingChina 6 февраля опубликовал в анонимном канале в Telegram небольшой фрагмент базы. В описании указали, что архив содержит материалы из разных областей, включая авиакосмическую технику, военные разработки, биоинформатику и моделирование термоядерных процессов. По утверждению автора, данные связаны с крупными китайскими организациями, такими как Aviation Industry Corporation of China, Commercial Aircraft Corporation of China и Национальный университет оборонных технологий.

Часть опубликованных файлов содержит документы с пометкой «секрет», технические чертежи, а также визуализации и модели вооружения, включая бомбы и ракеты. Несколько специалистов, изучивших образцы, считают содержимое правдоподобным и соответствующим тому, что обычно обрабатывают на подобных вычислительных центрах.

Продавец предлагает ограниченный доступ к данным за несколько тысяч долларов, а полный архив оценивает в сотни тысяч. Оплату запрашивают в криптовалюте. Подлинность происхождения базы пока не подтверждена, однако первичный анализ не выявил явных признаков подделки.

Человек, представившийся взломщиком, рассказал, что получил доступ к системе через скомпрометированный домен виртуальной частной сети. После проникновения он якобы развернул сеть заражённых устройств, с помощью которой постепенно выгружал данные. На выкачивание всего объёма, по его словам, ушло около шести месяцев.

Схема атаки не выглядит уникальной. Судя по описанию, злоумышленник распределил поток данных между несколькими серверами, чтобы не вызывать подозрений. Небольшие объёмы трафика легче скрыть, чем один крупный поток, поэтому системы защиты могли не заметить утечку.

Национальный центр в Тяньцзине открыли в 2009 году. Он стал первым подобным объектом в стране и входит в сеть крупных вычислительных площадок, размещённых в разных городах Китая.

Если утечка подтвердится, ситуация может указать на более глубокие проблемы с безопасностью инфраструктуры. Китай давно сталкивается с подобными инцидентами. В 2021 году в открытом доступе обнаружили базу с персональными данными до миллиарда граждан, которая оставалась незащищённой больше года и привлекла внимание только после попытки продажи.

Китайские власти сами признают, что уровень кибербезопасности требует усиления. В «Белой книге по национальной безопасности» за 2025 год среди приоритетов указали создание надёжной защиты сетей, данных и систем искусственного интеллекта.