A rischio la Sicurezza Nazionale della Cina, visto che le informazioni esfiltrate riguardano aerospazio, Difesa e bioinformatica.

Un hacker criminale chiamato “FlamingChina” ha rivendicato l’attacco cyber al Centro nazionale di supercalcolo di Tianjin (NSCC) “tramite VPN compromessa e botnet“, sottraendo dati sensibili per mesi. Secondo la CNN, come prova, “FlamingChina ha pubblicato un campione del presunto dei dati su un canale Telegram anonimo lo scorso 6 febbraio“.

La mole del furto ammonterebbe a 10 petabytes, tutti in materia di aerospazio, Difesa e bioinformatica. Il centro, aperto nel 2009, è infatti un hub centralizzato che fornisce servizi infrastrutturali a oltre 6mila clienti nel Paese. Tra queste, agenzie scientifiche e per l’appunto della Difesa.

Alcuni esperti di sicurezza informatica hanno analizzato questi campioni, riferendo che “sembrano autentici e coerenti con attività da supercomputer“. Una volta completato il furto, è cominciata la fase di vendita agli accessi, chiedendo pagamenti in criptovaluta. Se il valore dell’operazione fosse completamente confermato, si tratterebbe di un duro attacco alla Sicurezza Nazionale di Pechino.

Com’è avvenuto l’accesso?

Secondo la CNN, l’autore dell’attacco avrebbe affermato di aver ottenuto “l’accesso al supercomputer di Tianjin tramite un dominio VPN compromesso“.

Una volta all’interno, l’hacker criminale avrebbe implementato una “botnet”, ossia una rete di programmi automatizzati in grado di penetrare nel sistema dell’NSCC. Dopodiché ha estratto, scaricato e archiviato i dati. L’estrazione dei 10 petabyte ha richiesto circa sei mesi.

Distribuendo l’estrazione su molti sistemi contemporaneamente, il presunto responsabile ha ridotto il rischio di far scattare un allarme. “È meno probabile“, hanno sottolineato esperti cyber, “che qualcuno che si occupa di Difesa noti piccole quantità di dati che escono dal sistema rispetto a grandi quantità di dati che vanno in un unico luogo“.

Il precedente

L’operazione confermerebbe le vulnerabilità cyber sistemiche della Cina sia nel settore pubblico che in quello privato.

Basti pensare a quando, cinque anni fa, un enorme database online contenente i dati personali di almeno un miliardo di cittadini cinesi è rimasto “non protetto e accessibile” al pubblico per oltre un anno. Questo, finché nel 2022 un utente anonimo su un forum di hacker non si è offerto di vendere i dati, portandoli così all’attenzione dell’opinione pubblica.

Per questo, nel Libro Bianco sulla Sicurezza Nazionale del 2025, il Governo cinese ha indicato come priorità fondamentale la creazione di “solide barriere di sicurezza per alcuni settori“. In particolare “reti, dati e AI“.

La Cina, si legge ancora nel Libro Bianco, “ha continuato a potenziare lo sviluppo di meccanismi, strumenti e piattaforme coordinati per la sicurezza informatica“. Il fine è quello “di garantire la sicurezza e l’affidabilità delle infrastrutture informatiche chiave“.

Copertina: China Global Television Network Credits

Vai al sito di Cybersecurity Italia.

L'articolo Cina, attacco cyber contro Centro nazionale di supercalcolo di Tianjin. Rubati 10 petabytes di dati sensibili sembra essere il primo su CyberSecurity Italia.