Китай, который долгое время ассоциировался с крупномасштабным кибер- и промышленным шпионажем, только что оказался на противоположной стороне такой деятельности. Обнаружен гигантский взлом Национального суперкомпьютерного центра (Национальный суперкомпьютерный центрNSCC) в Тяньцзине, один из самых важных вычислительных комплексов Китая, запущенный в 2009 году,
NSCC в Тяньцзине — один из нескольких наиболее важных суперкомпьютерных центров в КНР — наряду с объектами в Гуанчжоу, Шэньчжэне и Чэнду. Китай определил этот центр как централизованный инфраструктурный узел, который в настоящее время обслуживает более 6000 клиентов со всей страны, включая научные и оборонные ведомства.
В этом контексте нетрудно догадаться, что взлом стал поистине катастрофическим для китайских властей — он привел к краже более 10 петабайт конфиденциальных данных военного и промышленного значения. Об инциденте сообщил аккаунт FlamingChina, опубликовавший выборку данных 6 февраля 2026 года в анонимном Telegram-канале.
Вы боретесь с кражей со взломом, вы умираете с кражей со взломом
Похититель данных использовал архитектуру извлечения, основанную на распределенном трафике, вместо концентрации больших объемов в одном месте. Данные должны были кропотливо «эксфильтроваться» в течение примерно шести месяцев с использованием доменной сети VPN (которую злоумышленники естественным образом взломали) и распределенного ботнета, который позволял загружать и хранить файлы на нескольких серверах одновременно, сводя к минимуму риск обнаружения системами мониторинга безопасности.
Эффект от этих инструментов оказался ошеломляющим — долгая и терпеливая хакерская деятельность позволила завладеть гигантскими объемами информации. Как известно, один петабайт эквивалентен 1000 терабайтам, тогда как, для сравнения, типичный высокопроизводительный ноутбук имеет емкость 1 терабайт. Это означает, что объем украденных данных превышает емкость десятков тысяч стандартных устройств. Однако даже эта сумма меркнет по сравнению с характеристиками украденной информации.
Образцы украденных активов включают документы с пометкой «секретно» на китайском языке, технические схемы ракет, анимированные симуляции и изображения оборонной техники, включая бомбы и ракеты. В материал включена самая сверхсекретная информация, такая как данные испытаний истребителей и гиперзвуковых ракет, а также результаты исследований в области аэрокосмической техники, исследований в других областях оружейной промышленности, биоинформатики и моделирования процессов ядерного синтеза.
Файлы напрямую связаны с такими ключевыми объектами, как Корпорация авиационной промышленности Китая (АВИК), Китайская корпорация коммерческих самолетов (КОМАК) и Национальный университет оборонных технологий (НУДТ). Эти учреждения представляют собой одну из важнейших исследовательских и производственных опор китайской военной, авиационной, космической и киберпромышленности. Другими словами, нелегко представить набор данных, кража которых нанесет больший вред Китаю и его властям.
Китай взломали без мыла
Хакер, кем бы он ни был (или они — почти наверняка, что взлом не был делом рук одного «энтузиаста») предлагает ограниченный просмотр образцов данных за несколько тысяч долларов, тогда как полный доступ оценивается в сотни тысяч долларов с оплатой в криптовалюте. Эксперты из SentinelOne (Дакота Кэри) и NetAskari (Марк Хофер) проанализировали образцы и определили, что контент соответствует профилю клиента NSCC и отражает широкий спектр поддерживаемых проектов.
Их первоначальная оценка призвана указать на подлинность материала, хотя полная проверка его происхождения, естественно, невозможна без независимой честной проверки, которая не состоится по понятным причинам. Метод атаки, хотя и не самый сложный с точки зрения используемого хакерского ПО и эксплойтов, оказался на удивление эффективным за счет простого использования уязвимости в инфраструктуре VPN и распределенного извлечения данных, что позволило провести длительную и незамеченную операцию.
Масштаб украденной коллекции — более 10 ПБ — делает ее чуть ли не пещерой сокровищ для спецслужб «недружественных» Пекину стран. Помимо количества и тематики данных, важно также их качество. Данные моделирования гиперзвукового оружия или истребителей будущего включают в себя не только статические файлы, но и динамические расчетные модели, ценность которых для сравнительного анализа или тиражирования технологий сложно переоценить в инженерном плане.
Примечательно, что Министерство науки и технологий Китая и Управление киберпространства Китая (Администрация киберпространства Китая) наглотались воды в рот и пока не прокомментировали произошедшее. Интересно, что Китай хорошо осведомлен о киберугрозе (являющейся одним из ее основных источников) и в последнее время принимает превентивные контрмеры. Однако, как болезненно доказала практика, этого явно недостаточно.
