«FlamingChina»: найбільший кібершпигунський злам в історії Китаю

У квітні 2026 року світова спільнота фахівців із кібербезпеки та міжнародної безпеки опинилась у стані підвищеної тривоги. Причина — заява невідомої хакерської групи або особи під псевдонімом «FlamingChina» про зловмисне проникнення в інфраструктуру Національного суперкомп’ютерного центру Китаю в Тяньцзіні та викрадення понад 10 петабайт надсекретних військових і науково-технічних даних. Якщо ці відомості підтвердяться, інцидент стане найбільшою відомою крадіжкою даних в Китаї за всю його цифрову історію.

ХРОНОЛОГІЯ ПОДІЙ

6 лютого 2026 року у Telegram-каналі з’явилося повідомлення групи FlamingChina з оголошенням про злам і першими зразками викраденої інформації. Саме ця дата вважається відправною точкою публічного розголошення інциденту, хоча реальне проникнення в системи центру відбулося значно раніше.

Хакери стверджують, що дані включають результати досліджень у галузях аерокосмічної інженерії, військових розробок, біоінформатики, моделювання термоядерних реакцій та інших передових напрямів. Зразки матеріалів, опубліковані зловмисниками, містять схеми та тривимірні рендеринги військової техніки — літальних апаратів, ракетних систем і боєприпасів.

Суперкомп’ютерний центр у Тяньцзіні було відкрито у 2009 році як перший подібний об’єкт у Китаї. Він обслуговує понад 6 000 організацій із дослідницького, промислового та оборонного секторів, надаючи обчислювальні потужності для складних симуляцій і моделювань.

ЩО САМЕ БУЛО ВИКРАДЕНО

Серед організацій, чиї дані були імовірно скомпрометовані, — Авіаційно-промислова корпорація Китаю (AVIC), Комерційна авіаційна корпорація Китаю (COMAC) і Національний університет оборонних технологій. Усі ці структури відіграють ключову роль у китайській оборонній промисловості та науково-технічному потенціалі країни.

Масштаб викрадення вражає: один петабайт дорівнює 1 000 терабайт, тоді як стандартний споживчий ноутбук, як правило, має лише один терабайт пам’яті. Таким чином, 10 петабайт — це обсяг, що перевищує десять мільйонів гігабайт. Для порівняння: вся оцифрована колекція Бібліотеки Конгресу США займає приблизно 10 терабайт — тобто викрадені дані у тисячу разів більші.

Серед матеріалів, виставлених зловмисниками як зразки, — документи з грифом «Секретно» китайською та українською мовами, технічні файли, анімовані рендеринги та зображення передових систем озброєнь.

МЕТОД ПРОНИКНЕННЯ ТА СПОСІБ ДІЙ

Дослідник у галузі кібербезпеки Марк Хофер, якому вдалося встановити контакт із особою, яка представилась хакером FlamingChina у Telegram, повідомив: зловмисники отримали первинний доступ через скомпрометований VPN-домен. Після проникнення всередину інфраструктури було розгорнуто ботнет — розподілену мережу автоматизованих програм, яка поступово витягувала дані з серверів центру.

Процес видобування тривав близько шести місяців і залишався непоміченим захисними системами центру. Стратегія зловмисників полягала у тому, що дані передавалися малими потоками одночасно з безлічі серверів, що унеможливлювало виявлення аномальної активності стандартними засобами моніторингу.

FlamingChina, ймовірно, досягла успіху саме тому, що спиралась не стільки на шкідливе програмне забезпечення, скільки на вразливості в архітектурі самого суперкомп’ютера.

ОЦІНКИ ЕКСПЕРТІВ

Попри відсутність незалежної верифікації повного масиву даних, провідні фахівці оцінюють ймовірність справжності зразків як високу. Дакота Кері, консультант компанії з кібербезпеки SentinelOne, заявив CNN: «Це саме те, що я очікував би побачити від суперкомп’ютерного центру. Ви використовуєте такі центри для великих обчислювальних завдань. Різноманіття зразків, виставлених продавцями, справді свідчить про широке коло клієнтів цього центру».

Водночас Кері зазначив, що скористатися таким масивом інформації може лише дуже обмежене коло суб’єктів: лише ворожі державні спецслужби, мабуть, мають потужності для обробки настільки величезного обсягу даних і вилучення з них оперативно значимої розвідувальної інформації.

МОЖЛИВІ НАСЛІДКИ ТА КОНТЕКСТ

Злам потенційно може пояснити, чому в березні 2026 року профілі кількох провідних китайських фахівців у галузі авіації, ядерної зброї, радіолокації та ракетних систем безслідно зникли з вебсайту Китайської академії інженерних наук. Цей факт, поки що офіційно не прокоментований, вписується в гіпотезу про масштабне розслідування, розпочате китайськими органами безпеки.

Китайський уряд у своїй Білій книзі з національної безпеки на 2025 рік сам визнав побудову «міцних бар’єрів безпеки для мережевого, інформаційного та AI-секторів» одним із пріоритетів, підкресливши потребу у скоординованих механізмах кіберзахисту для ключової інформаційної інфраструктури.

Хакери виставили набір даних на продаж. Ціна попереднього перегляду складає кілька тисяч доларів у криптовалюті, тоді як повний доступ до масиву оцінюється в сотні тисяч або навіть мільйони доларів.

ВИСНОВКИ

Інцидент із FlamingChina вийшов далеко за межі пересічної хакерської атаки. Він оголив системні вразливості у кіберінфраструктурі однієї з провідних технологічних держав світу та поставив під сумнів захищеність об’єктів, від яких залежать національна оборона і стратегічний науково-технічний потенціал. В умовах загострення технологічного суперництва між великими державами подібні інциденти — не лише питання репутації, а й реальної безпеки. Вони ілюструють, що навіть найбільш захищені, як здається, цифрові фортеці залишаються вразливими, якщо зловмисники виявляють достатньо терпіння та кваліфікації.