Хакеры утверждают, что похитили 10 петабайт данных из китайского суперкомпьютерного центра – но есть сомнения

В начале этого года хакерская группировка FlamingChina заявила о краже 10 петабайт данных из Национального суперкомпьютерного центра (NSCC) в Тяньцзине, Китай. По утверждениям хакеров, похищенная информация связана с передовыми научными исследованиями и оборонными ведомствами страны. Однако ряд специалистов по кибербезопасности поставили под сомнение достоверность этих заявлений.

Одним из первых на утечку обратил внимание исследователь NetAskari, опубликовавший информацию в феврале 2026 года в X, а затем подробнее разобравший образцы файлов на своём SubStack.

По данным NetAskari, пользователь даркнет-форума под ником "airborneshark1" первоначально предложил образец полной утечки за 3 000 долларов в криптовалюте, а затем выставил все 10 петабайт на аукцион.

NetAskari удалось получить образец предположительно украденных данных объёмом в несколько гигабайт. В нём содержались скриншоты внутренней структуры каталогов системы и учётные данные пользователей в качестве подтверждения факта взлома.

Помимо этого, образец включал PDF-файлы отчётов и руководств, данные радарных тестов, а также рендеры физических симуляций, изображающие "воздействие боеголовок и систем вооружения на определённые цели и материалы."

NSCC в Тяньцзине обслуживает около 6 000 клиентов, что потенциально объясняет широту представленных файлов.

CNN подхватил историю и обратился за комментариями к Министерству науки и технологий Китая, а также к Администрации киберпространства Китая. На момент публикации официальных комментариев по поводу утечки не поступало. Молчание может объясняться соображениями безопасности, но также не исключено, что утечка попросту не настоящая.

Исследователь кибербезопасности и архивист вредоносного ПО Vx-underground выразил скептицизм в X.

Что-то в этой истории кажется мне очень странным. Я занимаюсь кибербезопасностью очень, очень давно [...] Я никогда не встречал название FlamingChina.

NetAskari отметил, что у FlamingChina есть Telegram-канал как минимум с 5 февраля, однако, по мнению исследователя, это скорее краткосрочный псевдоним, чем постоянная "база операций".

Отдельные сомнения вызывает сам масштаб заявленной кражи. NetAskari написал:

Действительно ли они получили 10 ПБ? Мы не знаем. Чтобы извлечь такой объём данных, нужно находиться в системе на протяжении длительного времени. Скорее всего, при помощи кого-то изнутри. Даже если кибербезопасность не на высшем уровне, рано или поздно кто-нибудь заметил бы постоянный процесс извлечения данных подобного масштаба.

CNN предположил, что ботнет-подход мог бы распределить извлечение данных по множеству источников одновременно, затруднив отслеживание атаки.

Vx-underground также обратил внимание на практическую сторону хранения такого объёма информации.

Меня также очень интересуют эти 10 ПЕТАБАЙТ извлечённых данных, ведь это невообразимое число. 10 ПБ – это 10 000 ТБ. Даже в холодном хранилище это примерно 43 000 долларов в месяц. Если это 'горячее хранилище' – около 150 000 долларов в месяц, и это даже не включает расходы на перемещение данных, которые были бы АСТРОНОМИЧЕСКИМИ.

CNN также связался с рядом экспертов для оценки содержимого утечки. Дакота Кэри, консультант компании SentinelOne, специализирующейся на кибербезопасности в Китае, сообщил CNN, что содержимое утечки соответствует тому, чего можно ожидать от подобного источника.

Суперкомпьютерные центры используют для крупных вычислительных задач. Набор образцов, которые выложили продавцы, действительно отражает широту клиентской базы этого суперкомпьютерного центра.

Впрочем, эксперт также отметил, что Китай "очень долгое время имел действительно слабую кибербезопасность в самых разных отраслях и организациях."

По словам Кэри, "если посмотреть, что говорят сами китайские политики, кибербезопасность в Китае не была на высоком уровне. Они сами признают, что она всё ещё находится в процессе улучшения."