כולל שרטוטי טילים: האקר טוען שפרץ למחשבי העל הסיניים - ומציע את החומר למכירה

האקר טוען שהצליח לגנוב מאגר עצום של נתונים רגישים, בהם מסמכי הגנה מסווגים ביותר ושרטוטים של טילים, מתוך מחשב-על ממשלתי בסין. אם הדיווחים יאומתו במלואם, מדובר במה שעשוי להיות שוד הנתונים הגדול ביותר שידעה סין מעודה.

על פי הערכות מומחים, המאגר מכיל למעלה מ-10 פטהבייט (10,000 טרהבייט) של מידע רגיש. מקור הדליפה הוא "המרכז הלאומי למחשוב-על" (NSCC) בעיר טיינג'ין - מוקד מרכזי המספק שירותי תשתית ליותר מ-6,000 לקוחות ברחבי המדינה, בהם סוכנויות מדע וביטחון מתקדמות.

מומחי סייבר ששוחחו עם ההאקר ובחנו דגימות מהמידע הגנוב שפורסם ברשת, מעריכים כי הפורץ הצליח לחדור למערכת המחשוב העצומה בקלות יחסית. מרגע החדירה, הוא שאבו כמויות אדירות של נתונים במשך מספר חודשים - מבלי שהתגלה.

סודות מדינה תמורת קריפטו

הפרשה החלה כבר ב-6 בפברואר, כאשר חשבון המכנה את עצמו "FlamingChina" פרסם דגימה מהמידע בערוץ טלגרם אנונימי. מפעיל החשבון כי המאגר מכיל "מחקרים על פני תחומים שונים, כולל הנדסת חלל, מחקר צבאי, ביואינפורמטיקה, סימולציות היתוך גרעיני ועוד".

לטענת ההאקר, המידע מקושר ל"ארגוני צמרת" בסין, בהם התאגיד לתעשיית התעופה, התאגיד למטוסים מסחריים והאוניברסיטה הלאומית לטכנולוגיית הגנה. כעת, המפעילים מציעים "הצצה מוגבלת" למאגר תמורת אלפי דולרים, כאשר גישה מלאה מתומחרת במאות אלפי דולרים שישולמו במטבעות קריפטוגרפיים. משרד המדע והטכנולוגיה של סין סירב להגיב לדיווחים.

אמנם קשה לאמת באופן עצמאי את מקור הנתונים, אך מומחים שסקרו את הדליפה מסרו כי ההערכה הראשונית היא שמדובר במידע אמיתי. הדגימה כללה מסמכים המסומנים במילה "סודי" בסינית, קבצים טכניים, הדמיות מונפשות ועיבודי תלת-ממד של ציוד ביטחוני - לרבות פצצות וטילים.

"זה בדיוק מה שהייתי מצפה לראות ממרכז מחשוב-על", הסבירה ל-CNN דקוטה קארי, יועצת בחברת אבטחת המידע SentinelOne. "המוכרים פרסמו מגוון דגימות שבאמת מעידות על רוחב יריעת הלקוחות של המרכז הזה".

איך הם עשו את זה?

מרכז טיינג'ין, שנפתח ב-2009 והיה הראשון מסוגו בסין, מהווה יעד מודיעיני נחשק. חוקר הסייבר מארק הופר ציין כי גודלו של מאגר הנתונים הופך אותו לאטרקטיבי במיוחד עבור שירותי ביון זרים: "רק להם יש כנראה את היכולת לעבד את כל המידע הזה ולהוציא ממנו משהו שימושי".

לדברי הופר, ששוחח עם התוקף בטלגרם, הפריצה החלה דרך שרת VPN פרוץ. לאחר החדירה, התוקף פרס "בוטנט" (רשת של תוכנות אוטומטיות) שנכנסה למערכות המרכז, ומשם חילצה, הורידה ואחסנה את הנתונים. חילוץ כמויות המידע האדירות ארך כחצי שנה.

קארי מסבירה כי השיטה לא הייתה מתוחכמת טכנולוגית, אלא חכמה מבחינה מבנית: התוקפים שאבו כמויות קטנות של מידע למספר רב של שרתים שונים במקביל. פיזור הנתונים הקטין את הסיכוי להקפיץ התראות אבטחה, שכן מערכות ההגנה מתקשות להבחין בזליגות מידע קטנות בהשוואה להעברת כמות חומר עצומה ליעד בודד.

עקב אכילס של המעצמה

הפריצה, אם אכן תאומת, מצביעה על פגיעות עמוקה בתשתית הטכנולוגית של סין, דווקא בשעה שהיא מתחרה בארה"ב על הובלת מהפכת הבינה המלאכותית בעולם. לדברי היועצת קארי, אבטחת מידע היא נקודת תורפה ידועה בסין, הן במגזר הממשלתי והן בפרטי. כך לדוגמה, ב-2021 נותר מסד נתונים שהכיל פרטים אישיים של כמיליארד אזרחים סינים חשוף לציבור במשך יותר משנה, עד שהוצע למכירה ב-2022.

גם הממשל הסיני מכיר בבעיה. במסמך מדיניות הביטחון הלאומי של סין משנת 2025, הוצבה המטרה של "בניית חומות הגנה חזקות לתחומי הרשת, הנתונים וה-AI" כאחד היעדים המרכזיים של המדינה.