Cibersegurança

Hack ao supercomputador da China expõe 10 PB de dados militares — e um alerta sobre infraestrutura crítica

·

7 min de leitura

Invasor alega ter extraído dados de defesa do NSCC de Tianjin por meses sem detecção. O caso é um lembrete duro sobre o custo de segurança negligenciada em infraestrutura de alta performance.

Um hacker usando o pseudônimo FlamingChina alega ter extraído cerca de 10 petabytes de dados sensíveis — incluindo esquemas de mísseis, documentos de defesa marcados como “secretos” e simulações de equipamentos militares — do Centro Nacional de Supercomputação (NSCC) de Tianjin, na China. A extração teria ocorrido ao longo de vários meses, aparentemente sem ser detectada. O conjunto de dados está sendo oferecido em um canal anônimo no Telegram, com valores que chegam a centenas de milhares de dólares em criptomoedas.

Especialistas em cibersegurança que analisaram amostras publicadas pelo invasor afirmam que os arquivos parecem autênticos. Dakota Cary, consultor da SentinelOne especializado no mercado chinês, confirmou: “São exatamente o que eu esperaria ver de um centro de supercomputadores.”

Como a invasão aconteceu

Segundo relatos obtidos por Marc Hofer, pesquisador de segurança e autor do blog NetAskari, o invasor afirmou ter obtido acesso ao NSCC por meio de um domínio VPN comprometido. Uma vez dentro do sistema, implantou uma botnet — uma rede de programas automatizados que extraíram dados de forma distribuída para múltiplos servidores ao longo de aproximadamente seis meses.

A distribuição da extração por vários destinos simultaneamente reduziu o risco de disparar alertas. “Você pode pensar nisso como ter vários servidores diferentes aos quais você tem acesso e está extraindo dados por meio dessa brecha”, explicou Cary. Segundo ele, o método foi eficaz mas não particularmente sofisticado — o que torna o caso ainda mais preocupante.

O NSCC de Tianjin, inaugurado em 2009 como o primeiro do gênero no país, atende mais de 6.000 clientes em todo o território, incluindo agências de ciência avançada e de defesa.

O que os especialistas dizem

Cary apontou que a variedade das amostras publicadas pelo invasor “demonstra a ampla gama de clientes que essa instituição possuía” — a maioria dos quais não teria motivos para manter infraestrutura própria de supercomputação.

Para Hofer, o volume do vazamento o torna atraente para serviços de inteligência estatais: “Provavelmente, apenas eles têm a capacidade de processar todos esses dados e obter algo útil.”

Sobre a postura de segurança, Cary foi direto: “Eles têm apresentado uma segurança cibernética precária há muito tempo em diversos setores e organizações. Se você observar o que os próprios formuladores de políticas dizem, a segurança cibernética na China não tem sido boa.”

Um padrão que se repete

O caso não é isolado. Em 2021, um banco de dados com informações pessoais de até um bilhão de cidadãos ficou exposto e acessível publicamente por mais de um ano — até que um usuário anônimo ofereceu os dados à venda em um fórum de hackers em 2022, trazendo o caso à tona.

O próprio governo reconhece a fragilidade. O Livro Branco de Segurança Nacional de 2025 listou a construção de “barreiras de segurança robustas para os setores de rede, dados e IA” como prioridade fundamental. Enquanto isso, a disputa global por dominância em inteligência artificial torna esses ativos ainda mais valiosos — e os alvos, mais atraentes.

O que isso significa para líderes de tecnologia

O incidente no NSCC de Tianjin não é apenas uma questão geopolítica. Ele expõe padrões de falha que se repetem em qualquer organização que opera infraestrutura compartilhada de alta performance — inclusive em ambientes cloud:

  1. Perímetro não é defesa. Um domínio VPN comprometido foi o ponto de entrada. Controles de acesso baseados apenas em credenciais, sem monitoramento comportamental, são insuficientes.

  2. Exfiltração lenta é invisível. Sem detecção de anomalias em volume e destino de tráfego (DLP, UEBA), vazamentos graduais passam despercebidos por meses.

  3. Infraestrutura compartilhada amplifica o risco. Quando milhares de clientes dependem de um mesmo centro de processamento, a superfície de ataque é a soma de todas as vulnerabilidades — não a média.

  4. Compliance sem monitoramento é ficção. Políticas de segurança que existem apenas em documentos não sobrevivem ao primeiro teste real.

Na Uranus, tratamos segurança como arquitetura, não como checklist. Monitoramento contínuo, segregação de ambientes, trilhas de auditoria e resposta a incidentes são parte do desenho — porque quando o ataque vem, a estrutura precisa já estar lá. Conheça nossa abordagem em transformação cloud e engenharia de software.

Leia também: Claude Mythos Preview e o novo patamar da cibersegurança assistida por IA

Fontes: Yahoo News · CNN Brasil

Quer construir algo que escala?