Хакер врився в один з суперкомп'ютерів Китаю та намагається продати велику кількість вкрадених даних

За повідомленнями, зловмисник отримав доступ до величезної кількості секретної інформації, включно з документами оборонного значення та схемами ракет, що може стати найбільшим відомим випадком викрадення даних із Китаю.

Обсяг даних, який нібито перевищує 10 петабайт, експерти вважають, що був отриманий із Національного суперкомп’ютерного центру (NSCC) у Тяньцзіні. Цей центр надає інфраструктурні послуги більш ніж 6 000 клієнтам у всій країні, серед яких науково-дослідні та оборонні установи.

Кіберфахівці, які поспілкувались із потенційним хакером та перевірили зразки викрадених даних, зазначають, що проникнення в суперкомп’ютер відбулося відносно легко, а величезну кількість даних витягували протягом кількох місяців без виявлення.

Акаунт під назвою FlamingChina опублікував зразок даних на анонімному каналі Telegram 6 лютого, стверджуючи, що він містить дослідження у галузях авіаційної інженерії, військових технологій, біоінформатики, симуляцій синтезу та інших напрямках.

Група заявляє, що інформація пов’язана з провідними організаціями, зокрема Aviation Industry Corporation of China, Commercial Aircraft Corporation of China та National University of Defense Technology.

CNN звернулась за коментарем до Міністерства науки і технологій Китаю та Адміністрації кіберпростору Китаю.

Фахівці з кібербезпеки, які переглянули дані, повідомляють, що група пропонує обмежений доступ до зразків за тисячі доларів, а повний доступ оцінюється сотнями тисяч доларів. Оплата запрошувалася у криптовалюті.

CNN не змогла незалежно підтвердити походження даних та заяви FlamingChina, проте експерти, що оцінювали витік, вважають його автентичним.

Зразки містили документи з позначкою «секретно» китайською мовою, технічні файли, анімаційні симуляції та моделі оборонного обладнання, включаючи бомби та ракети.

Дакота Кері, консультант кіберкомпанії SentinelOne, зазначив, що отримані файли відповідають очікуванням від даного суперкомп’ютерного центру і демонструють широкий спектр клієнтів.

Більшість користувачів центру навряд чи мали потребу у власних суперкомп’ютерах, додав Кері.

Інтелектуальна цінність

Центр у Тяньцзіні, відкритий у 2009 році, став першим такого типу в Китаї. Інші суперкомп’ютерні центри розташовані у великих містах, таких як Гуанчжоу, Шеньчжень та Ченду.

Згідно з Марком Хофером, експертом з кібербезпеки, обсяг викрадених даних робить їх привабливими для розвідувальних служб інших держав.

Для порівняння: один петабайт дорівнює 1 000 терабайтів, а типовий ноутбук містить близько одного терабайта.

Кері додав, що багато урядів можуть зацікавитися інформацією NSCC, хоча деякі вже могли її отримати раніше.

Як хакер отримав доступ

Хофер, який перевіряв зразки витоку, зв’язався через Telegram із особою, що стверджувала про проведення атаки. Зловмисник повідомив, що проник через скомпрометований VPN-домен.

Усередині системи він використав ботнет — мережу автоматизованих програм для вилучення та збереження даних. Витяг 10 петабайт тривав приблизно шість місяців.

Кері зазначив, що методика більше базувалася на архітектурі системи, ніж на технічній складності. Дані збирали з різних серверів, знижуючи ризик виявлення.

Уразливості

Якщо витік підтвердиться, він вказує на серйозні проблеми з кібербезпекою у китайській технологічній інфраструктурі. Проблеми в цій сфері відомі як у державному, так і у приватному секторі.

У 2021 році величезна база даних з персональною інформацією до одного мільярда громадян залишалася відкритою понад рік, поки анонімний користувач не запропонував її продаж на хакерському форумі у 2022 році.

Кері зазначив, що кіберзахист у Китаї довгий час був слабким, і навіть уряд визнає необхідність покращення систем безпеки.

Національна стратегія безпеки Китаю 2025 року визначає пріоритетом створення «надійних бар’єрів для мереж, даних та AI», а також посилення координації кіберзахисту для забезпечення безпеки ключової інформаційної інфраструктури.

Підписуйтесь на наш Телеграм канал

Підписуйтесь на наш канал і будьте в курсі всіх останніх подій України та Світу

Відкрити канал