Хакер или хакерская группа утверждает, что похитила более 10 петабайт (1 ПБ = 1000 ТБ) крайне конфиденциальной информации из Национального суперкомпьютерного центра Китая (NSCC) в Тяньцзине. Это может стать крупнейшей известной утечкой данных, затрагивающей китайскую инфраструктуру. Хотя инцидент остается неподтвержденным, его характер и масштаб — данные были украдены у 6000 государственных структур — могут указывать на системную уязвимость в критической инфраструктуре Китая, что имеет серьезные последствия, сообщает CNN.
Сообщается, что набор данных получен из Национального суперкомпьютерного центра Китая — централизованного объекта высокопроизводительных вычислений, который обслуживает более 6000 организаций из исследовательского, промышленного и оборонного секторов. Действительно, предполагаемое содержание охватывает множество дисциплин, включая аэрокосмическую технику, биоинформатику, моделирование термоядерного синтеза и другие области, изучаемые с помощью суперкомпьютерного моделирования. Лицо или группа, стоящие за взломом, известная как FlamingChina, опубликовали образец в Telegram-канале в феврале, утверждая, что архив содержит исследования, связанные с такими организациями, как Китайская авиационная промышленная корпорация (AVIC), Китайская корпорация коммерческих самолетов (COMAC) и Национальный университет оборонных технологий.
По словам аналитиков, просмотревших части утечки, обнародованные материалы включают файлы с пометкой «секретно» на китайском языке, а также инженерную документацию, результаты моделирования и отрендеренные модели, связанные с системами вооружения, такими как бомбы и ракеты. Доступ к частям набора данных, по сообщениям, продается за тысячи долларов в криптовалюте, в то время как полный доступ оценивается в сотни тысяч долларов.
Масштаб предполагаемого взлома вызывает вопросы об атакующем и представляет значительный интерес с разведывательной точки зрения. Во-первых, незаметная кража 10 ПБ данных требует исключительных навыков, много времени (шесть месяцев) и самоотверженности. Во-вторых, обработка 10 ПБ данных требует значительных вычислительных ресурсов, которые обычно недоступны частным лицам или хакерским группам. В-третьих, учитывая требования к значительным вычислительным возможностям, содержательный анализ набора данных действительно может быть ограничен правительствами или крупными организациями. Тем не менее, исследователи, опрошенные CNN, предположили, что, хотя мировые правительства могут проявлять интерес к таким данным, некоторые из них, возможно, уже обладают этой информацией другими способами.
По словам предполагаемого злоумышленника, он получил доступ через скомпрометированный VPN-домен, а затем развернул ботнет для извлечения данных. Вместо массовой передачи данных злоумышленник распределил эксфильтрацию по нескольким системам и перемещал «небольшие» объемы в течение примерно шести месяцев, чтобы избежать обнаружения. Такой метод больше полагается на эксплуатацию архитектуры системы, чем на передовые хакерские методы, что отчасти помогло преступнику избежать обнаружения.
Хотя CNN не смогла подтвердить источник утечки или ее подлинность, несколько экспертов по кибербезопасности заявляют, что образцы выглядят подлинными и соответствуют тому, что они ожидали бы увидеть от централизованного суперкомпьютерного центра. Если атака реальна, инцидент подчеркивает сохраняющиеся проблемы кибербезопасности в критической инфраструктуре Китая, что означает, что некоторые из его секретных технологий могут попасть в руки иностранных правительств или террористических организаций, которые могут использовать их во вред не только Китаю, но и другим странам.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Anton Shilov
