گوناگون

سقوط دژ سایبری چین؛ فروش داده‌های محرمانه نظامی

شهاب الدین حدیدی
A+A-
Reset
سقوط دژ سایبری چین

در یکی از بزرگ‌ترین رخدادهای امنیت سایبری، دژ سایبری چین هدف یک حمله عظیم قرار گرفته است. گزارش‌ها نشان می‌دهد که حجم گسترده‌ای از داده‌های فوق‌محرمانه، شامل طراحی‌های موشکی، شبیه‌سازی‌های هسته‌ای، اکنون برای فروش در پلتفرم تلگرام عرضه شده‌اند.

بزرگ‌ترین سرقت داده در تاریخ چین

بر اساس گزارش منتشرشده، یک ابررایانه دولتی در چین هدف نفوذ قرار گرفته و مجموعه‌ای عظیم از داده‌ها، شامل اسناد دفاعی بسیار محرمانه، طراحی‌های موشکی، به سرقت رفته است. این حادثه ممکن است بزرگ‌ترین سرقت داده ثبت‌شده در تاریخ این کشور باشد.

گفته می‌شود حجم این داده‌ها حدود ۱۰ پتابایت، معادل ۱۰ میلیون گیگابایت است. این اطلاعات حساس به احتمال زیاد از مرکز ملی ابررایانه در شهر تیانجین استخراج شده‌اند.

این مرکز یکی از زیرساخت‌های حیاتی چین محسوب می‌شود که به بیش از ۶ هزار نهاد، شامل مؤسسات علمی پیشرفته، سازمان‌های دفاعی، خدمات پردازشی ارائه می‌دهد.

فروش طراحی‌های موشکی، شبیه‌سازی‌های هسته‌ای

کارشناسان امنیت سایبری اعلام کرده‌اند حسابی با نام «FlamingChina» در تاریخ ۶ فوریه نمونه‌هایی از داده‌های سرقت‌شده را در یک کانال ناشناس تلگرامی منتشر کرده است.

طبق ادعای این گروه، مجموعه داده شامل پروژه‌هایی در حوزه‌های استراتژیک مانند مهندسی هوافضا، تحقیقات نظامی، بیوانفورماتیک، شبیه‌سازی‌های همجوشی هسته‌ای است.

گزارش‌ها حاکی از آن است که سازمان‌های مهمی تحت تأثیر این نشت قرار گرفته‌اند، از جمله:

  • شرکت صنایع هوافضای چین
  • شرکت هواپیماهای تجاری چین
  • دانشگاه ملی فناوری دفاعی

نمونه‌های منتشرشده شامل اسناد دارای برچسب «محرمانه»، فایل‌های فنی، شبیه‌سازی‌های متحرک مرتبط با بمب‌ها، موشک‌ها بوده است.

نحوه نفوذ به ابررایانه چین

تحقیقات نشان می‌دهد مهاجم با سهولت قابل‌توجهی به سیستم ابررایانه نفوذ کرده، ماه‌ها بدون شناسایی باقی مانده است.

کارشناسانی که با فرد مهاجم در ارتباط بوده‌اند اعلام کرده‌اند دسترسی اولیه از طریق یک شبکه VPN هک‌شده به دست آمده است.

پس از نفوذ، مهاجم یک شبکه بات‌نت ایجاد کرده، طی حدود شش ماه، داده‌ها را به‌صورت تدریجی دانلود کرده است.

روش استخراج داده‌ها به‌صورت تکه‌تکه از سرورهای مختلف انجام شده، همین موضوع باعث شده سیستم‌های امنیتی هشدار ندهند.

ارزش اطلاعاتی بالا، تقاضای جهانی

حجم عظیم این داده‌ها آن را به هدفی بسیار ارزشمند برای سرویس‌های اطلاعاتی کشورهای مختلف تبدیل کرده است.

کارشناسان تأکید می‌کنند تنها دولت‌ها توان پردازش چنین حجم داده‌ای، استخراج اطلاعات کاربردی از آن را دارند.

این داده‌ها در حال حاضر در ازای ارزهای دیجیتال به فروش گذاشته شده‌اند. برای مشاهده بخش کوچکی از اطلاعات، هزاران دلار درخواست می‌شود، در حالی که دسترسی کامل به کل مجموعه، صدها هزار دلار قیمت‌گذاری شده است.

یکی از تحلیلگران امنیت سایبری اشاره کرده است که بسیاری از دولت‌ها به این داده‌ها علاقه‌مند خواهند بود، هرچند احتمال دارد برخی از آن‌ها پیش‌تر نیز به چنین اطلاعاتی دسترسی داشته باشند.

نقطه‌ضعف چین در امنیت سایبری

این رخداد نشان‌دهنده ضعف‌های جدی در زیرساخت فناوری چین است، کشوری که در رقابت با آمریکا برای رهبری در حوزه نوآوری، هوش مصنوعی قرار دارد.

دولت چین نیز پیش‌تر به این چالش‌ها اشاره کرده بود. در سند امنیت ملی سال ۲۰۲۵، ایجاد موانع امنیتی قوی برای شبکه، داده، هوش مصنوعی به‌عنوان اولویت اصلی مطرح شده بود.

با این حال، سوابق گذشته نشان می‌دهد این ضعف‌ها همچنان پابرجا هستند. در سال ۲۰۲۱، پایگاه داده‌ای شامل اطلاعات نزدیک به یک میلیارد شهروند چینی، بیش از یک سال بدون محافظت در دسترس عموم قرار داشت، تا زمانی که یک هکر اقدام به فروش آن کرد.

جمع‌بندی: بحران امنیت سایبری در چین

رخداد اخیر نشان می‌دهد سقوط دژ سایبری چین تنها یک حادثه نیست، بلکه نشانه‌ای از چالش‌های عمیق در امنیت زیرساخت‌های حیاتی این کشور است. در شرایطی که داده به مهم‌ترین دارایی تبدیل شده، چنین رخنه‌هایی پیامدهای جهانی خواهند داشت.

نظر شما درباره این نشت عظیم داده چیست؟ آیا امنیت سایبری کشورها به اندازه کافی قابل اعتماد است؟ دیدگاه خود را با ما به اشتراک بگذارید. 

شهاب الدین حدیدی هستم، سردبیر فوت و فن. زندگی آنلاین یکی از تفریحات من در زمانیست که از ترافیک و شلوغی و هیاهو در فرار هستم.

شما هم نظر دهید

برای دفعه بعد که نظر می‌دهم نام و ایمیل من را در این مرورگر ذخیره کنید.

* با استفاده از این فرم، با ذخیره و مدیریت داده‌های خود توسط این وب سایت موافقت می‌کنم.