Brecha de 10 petabytes: un hacker robó enormes cantidades de secretos militares chinos a través de una VPN
El Centro Nacional de Supercomputación en Tianjin podría haber sido blanco de un ataque a gran escala.
Un hacker desconocido afirmó haber accedido a uno de los mayores supercomputadores de China y ahora intenta vender un enorme conjunto de datos secretos. Por sus palabras, la extracción incluye documentos militares, planos de misiles y resultados de investigaciones científicas que normalmente se guardan con la clasificación «secreto».
Se trata de una posible filtración con un volumen de más de 10 petabytes. Esos datos, según especialistas, podrían haberse robado del Centro Nacional de Supercomputación en Tianjin, una instalación estatal que da servicio a miles de organizaciones en todo el país, incluidos institutos científicos y estructuras de defensa.
Una cuenta con el nombre FlamingChina publicó el 6 de febrero en un canal anónimo de Telegram un pequeño fragmento de la base de datos. En la descripción indicaron que el archivo contiene materiales de diferentes áreas, incluidos la tecnología aeroespacial, desarrollos militares, bioinformática y modelado de procesos de fusión termonuclear. Según el autor, los datos están relacionados con grandes organizaciones chinas, como Aviation Industry Corporation of China, Commercial Aircraft Corporation of China y la Universidad Nacional de Tecnología de la Defensa.
Parte de los archivos publicados contiene documentos marcados como «secreto», planos técnicos, así como visualizaciones y modelos de armamento, incluidas bombas y misiles. Varios especialistas que examinaron las muestras consideran que el contenido es verosímil y corresponde a lo que suelen procesar centros de cálculo de este tipo.
El vendedor ofrece acceso limitado a los datos por varios miles de dólares, y valora el archivo completo en cientos de miles. Solicitan el pago en criptomoneda. La autenticidad del origen de la base aún no ha sido confirmada; sin embargo, el análisis preliminar no ha detectado signos evidentes de falsificación.
La persona que se identificó como el hacker dijo que obtuvo acceso al sistema a través de un dominio comprometido de una red privada virtual. Tras el acceso, supuestamente desplegó una red de dispositivos infectados, con la que fue descargando los datos de forma gradual. Según él, la extracción de todo el volumen tomó aproximadamente seis meses.
El esquema del ataque no parece único. Por la descripción, el atacante distribuyó el flujo de datos entre varios servidores para no levantar sospechas. Es más fácil ocultar volúmenes pequeños de tráfico que un único flujo grande, por lo que los sistemas de defensa podrían no haber detectado la filtración.
El Centro Nacional en Tianjin se inauguró en 2009. Fue el primer centro de este tipo en el país y forma parte de una red de grandes instalaciones de cálculo ubicadas en distintas ciudades de China.
Si la filtración se confirma, la situación podría indicar problemas más profundos en la seguridad de la infraestructura. China lleva tiempo enfrentándose a incidentes similares. En 2021 se encontró en acceso abierto una base de datos con datos personales de hasta mil millones de ciudadanos, que permaneció desprotegida más de un año y llamó la atención solo después de un intento de venta.
Las autoridades chinas reconocen que el nivel de ciberseguridad requiere fortalecimiento. En el «Libro Blanco sobre seguridad nacional» de 2025 se incluyó entre las prioridades la creación de una protección confiable de redes, datos y sistemas de inteligencia artificial.