แฮ็กเกอร์อ้างขโมยข้อมูลลับ 10 เพตะไบต์จากศูนย์ซูเปอร์คอมพิวเตอร์แห่งชาติจีน — อาจเป็นการแฮ็กครั้งใหญ่ที่สุดในจีน ครอบคลุมลูกค้ากว่า 6,000 ราย ทั้งด้านวิทยาศาสตร์ การทหาร และอื่น ๆ

แฮ็กเกอร์ (หรือกลุ่มแฮ็กเกอร์) อ้างว่าสามารถขโมยข้อมูลลับมากกว่า 10 เพตะไบต์ (1PB = 1,000TB) จากศูนย์ซูเปอร์คอมพิวเตอร์แห่งชาติจีน (NSCC) ในเมืองเทียนจิน ซึ่งอาจเป็นเหตุการณ์ข้อมูลรั่วไหลที่ใหญ่ที่สุดเท่าที่เคยมีมาเกี่ยวกับโครงสร้างพื้นฐานของจีน แม้เหตุการณ์นี้ยังไม่ได้รับการยืนยัน แต่ด้วยขนาดและลักษณะของข้อมูล—ที่เกี่ยวข้องกับหน่วยงานรัฐกว่า 6,000 แห่ง—อาจสะท้อนถึงช่องโหว่เชิงระบบในโครงสร้างพื้นฐานสำคัญของจีน ซึ่งมีนัยสำคัญอย่างมาก

ข้อมูลดังกล่าวถูกอ้างว่ามาจากศูนย์ซูเปอร์คอมพิวเตอร์แห่งชาติ ซึ่งเป็นศูนย์ประมวลผลสมรรถนะสูงที่ให้บริการหน่วยงานด้านวิจัย อุตสาหกรรม และการทหารกว่า 6,000 แห่ง โดยเนื้อหาครอบคลุมหลากหลายสาขา เช่น วิศวกรรมอวกาศ ชีวสารสนเทศ การจำลองฟิวชัน และงานวิจัยอื่น ๆ ที่ใช้การคำนวณระดับซูเปอร์คอมพิวเตอร์

ผู้ก่อเหตุที่ใช้ชื่อว่า FlamingChina ได้ปล่อยตัวอย่างข้อมูลผ่าน Telegram เมื่อเดือนกุมภาพันธ์ โดยอ้างว่าข้อมูลมีความเกี่ยวข้องกับองค์กรอย่าง Aviation Industry Corporation of China (AVIC), Commercial Aircraft Corporation of China (COMAC) และ National University of Defense Technology

นักวิเคราะห์ระบุว่า ในข้อมูลมีไฟล์ที่ถูกระบุว่า “ลับ” เป็นภาษาจีน รวมถึงเอกสารทางวิศวกรรม ผลการจำลอง และโมเดลที่เกี่ยวข้องกับระบบอาวุธ เช่น ระเบิดและขีปนาวุธ นอกจากนี้ยังมีการนำข้อมูลบางส่วนไปขายในราคาหลายพันดอลลาร์ในรูปแบบคริปโต และขายทั้งชุดในราคาหลายแสนดอลลาร์

ขนาดของการโจมตีนี้ทำให้เกิดคำถามสำคัญหลายด้าน เช่น การขโมยข้อมูลระดับ 10PB โดยไม่ถูกตรวจจับต้องใช้ทักษะสูง เวลานาน (ประมาณ 6 เดือน) และทรัพยากรจำนวนมาก อีกทั้งการประมวลผลข้อมูลขนาดนี้ก็ต้องใช้พลังคอมพิวเตอร์ระดับสูง ซึ่งโดยทั่วไปมีเพียงรัฐบาลหรือองค์กรขนาดใหญ่เท่านั้นที่ทำได้

ตามคำกล่าวอ้างของผู้โจมตี พวกเขาเข้าถึงระบบผ่านโดเมน VPN ที่ถูกเจาะ จากนั้นใช้ botnet ในการดึงข้อมูลออก โดยไม่ได้ส่งข้อมูลออกครั้งเดียว แต่กระจายการถ่ายโอนไปยังหลายระบบ และค่อย ๆ ส่งข้อมูลทีละส่วนในช่วงเวลาประมาณ 6 เดือน เพื่อลดความเสี่ยงในการถูกตรวจจับ วิธีนี้อาศัยการใช้ประโยชน์จากโครงสร้างระบบมากกว่าการแฮ็กขั้นสูงโดยตรง

แม้ CNN จะยังไม่สามารถยืนยันความถูกต้องของข้อมูลได้ แต่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์หลายรายระบุว่าตัวอย่างข้อมูลดูมีความน่าเชื่อถือ และสอดคล้องกับสิ่งที่ควรพบในศูนย์ซูเปอร์คอมพิวเตอร์

หากเหตุการณ์นี้เป็นความจริง จะสะท้อนให้เห็นถึงช่องโหว่ด้านความปลอดภัยในโครงสร้างพื้นฐานสำคัญของจีน และอาจทำให้เทคโนโลยีลับตกไปอยู่ในมือของรัฐบาลต่างชาติหรือกลุ่มก่อการร้าย ซึ่งอาจถูกนำไปใช้สร้างความเสียหายต่อจีนและประเทศอื่น ๆ ได้

ที่มา: Tom's Hardware