"FlamingChina" ləqəbli kiber cinayətkar Çin hökumətinə məxsus Milli Superkompüter Mərkəzinə (Tyantszin) sızaraq 10 petabayt həcmində məxfi məlumatı ələ keçirib. Haker "Telegram" platformasında oğurlanmış sənədlərin nümunələrini yayımlayaraq, aerokosmik texnika, bioinformatika, termonüvə sintezi və hərbi tədqiqatlara aid materialları nümayiş etdirib. Sızdırılan məlumatlar arasında Çin Müdafiə Nazirliyinə aid sənədlər, raket və bomba sxemləri, həmçinin "məxfi" qrifi daşıyan texniki fayllar yer alır.
Kiberhücumdan zərər çəkənlər arasında mərkəzin xidmətlərindən istifadə edən 6000-dən çox müştəri, o cümlədən Çin Aviasiya Sənayesi Korporasiyası, Çin Kommersiya Təyyarəqayırma Korporasiyası və Milli Müdafiə Texnologiyaları Universiteti var. Haker məhdud ilkin baxış üçün bir neçə min ABŞ dolları, tam giriş üçün isə yüz minlərlə ABŞ dolları tələb edir. Ödənişlər yalnız kriptovalyuta vasitəsilə qəbul olunur.
Kiberhücum necə həyata keçirilib?
Haker Tyantszin şəhərindəki superkompüterə giriş əldə etmək üçün ələ keçirilmiş VPN domenindən istifadə edib. Sistemə daxil olduqdan sonra o, şəbəkəyə nüfuz edə bilən, məlumatları çıxaran və yükləyən botnet şəbəkəsi yaradıb. 10 petabayt məlumatın yüklənməsi təxminən altı ay vaxt aparıb. Zərərverici bu prosesi çoxlu sayda sistem arasında bölüşdürərək aşkarlanma riskini minimuma endirib. Belə ki, məlumatların kiçik hissələrlə ötürülməsi administratorların diqqətindən kənarda qalıb.
Bu sızmanın nəticələri nələr ola bilər?
Mütəxəssislərin fikrincə, 2009-cu ildə açılmış və Çində öz növünün ilki olan Tyantszin mərkəzindən oğurlanan məlumatların həcmi o qədər böyükdür ki, onu yalnız xarici dövlətlərin kəşfiyyat xidmətləri tam analiz edə bilər. Çünki bu qədər böyük məlumat bazasını emal etmək üçün nəhəng resurslar tələb olunur. Sızdırılan nümunələrdəki animasiyalı simulyasiyalar və hərbi texnika təsvirləri vəziyyətin ciddiliyini bir daha sübut edir.
Bu insident Çinin texnoloji infrastrukturundakı ciddi boşluqları üzə çıxarıb. Ekspertlər qeyd edirlər ki, ölkə rəhbərliyi mövcud problemi qəbul edir və hazırda kibermüdafiə sistemlərinin etibarlılığını artırmaq üçün tədbirlər görür. Quançjou, Şençjen və Çendu kimi şəhərlərdə də analoji superkompüter mərkəzlərinin fəaliyyət göstərməsi gələcəkdə bənzər təhlükələrin qarşısının alınmasını zəruri edir.
