EN
ذكرت تقارير أن قرصانا إلكترونيا تمكن من تنفيذ أحد أكبر الاختراقات الأمنية في الصين، سرق خلالها كمية هائلة من المعلومات الحساسة من حاسوب عملاق حكومي.
ووفقا لتقرير CNN، تشمل البيانات المسروقة مستندات دفاعية سرية، مخططات صواريخ، وأبحاث متعلقة بالمقاتلات والمحاكاة المتقدمة للحروب.
حجم التسريب غير المسبوق
يقدر حجم البيانات المسروقة بأكثر من 10 بيتابايت، وللمقارنة، تخزين كمبيوتر محمول متقدم يبلغ عادة نحو 1 تيرابايت فقط، إذا كانت التقديرات دقيقة، فإن هذا الاختراق سيصنف كواحد من أكبر التسريبات المعروفة في البنية التحتية الحيوية للصين.
موقع الاختراق
يعتقد أن الاختراق حدث في المركز الوطني للحوسبة الفائقة NSCC في تيانجين، وهو منشأة رئيسية تدعم أكثر من 6000 مؤسسة في أنحاء البلاد، تشمل أبرز اللاعبين في مجالات العلوم المتقدمة، الطيران، والدفاع. وباختصار، يعد هذا المركز العمود الفقري للعديد من الأعمال الحاسوبية الحساسة في الصين.
طريقة الاختراق
وفقا للخبراء الأمنيين الذين فحصوا عينات من البيانات المسربة، يبدو أن القرصان تمكن من الوصول بسهولة، وسحب البيانات تدريجيا على مدار عدة أشهر دون إطلاق أي إنذارات.
وقد استخدم نقطة دخول عبر VPN مخترقة، ثم نشر شبكة بوت نت لسحب البيانات على شكل أجزاء صغيرة لتجنب الكشف، ويعتقد أن العملية استغرقت نحو ستة أشهر.
ظهور البيانات على الإنترنت
ظهرت مجموعة البيانات لأول مرة على الإنترنت في أوائل فبراير، عندما نشر حساب يدعى “FlamingChina” عينات على قناة تيليجرام مجهولة.
وأظهرت المعاينة نطاقا واسعا من مجالات البحث، بما في ذلك الهندسة الجوية، التكنولوجيا العسكرية، المعلوماتية الحيوية، ومحاكاة الاندماج النووي.
وادعى القراصنة وجود روابط مع منظمات صينية كبرى مثل شركة صناعة الطيران الصينية والجامعة الوطنية لتكنولوجيا الدفاع.
محتوى البيانات
تفحص الخبراء العينات ووجدوا مستندات موسومة بـ"سري" باللغة الصينية، إلى جانب ملفات تقنية، محاكاة، ورسومات لأنظمة دفاعية مثل القنابل والصواريخ. ويعتقد أن هذه البيانات قد تحمل قيمة استخباراتية كبيرة، خصوصا للحكومات الأجنبية أو الوكالات المنافسة.
محاولة بيع البيانات
بعد فترة وجيزة من الاختراق، بدأ القراصنة بعرض معاينات محدودة مقابل عدة آلاف من الدولارات، فيما يسعر الوصول الكامل إلى قاعدة البيانات بمئات الآلاف، قابل للدفع بالعملات الرقمية.
