Хакер заявил о краже 10 петабайт данных из китайского суперкомпьютера
3 мин
13
Хакер под ником FlamingChina выставил на продажу 10 петабайт данных, якобы похищенных им со взломанного китайского суперкомпьютера. В руки злоумышленника могли попасть оборонные документы и схемы ракетных систем. Эксперты считают, что эта кража данных может стать крупнейшей из известных в Китае.
Предположительно, данные были из Национального центра суперкомпьютерных вычислений в Тяньцзине. Он открылся в 2009 году и стал первым в Китае. Сегодня Тяньцзинский центр обслуживает более 6000 клиентов по всему Китаю, включая агентства передовой науки и оборонные ведомства. Специалисты по информационной безопасности общались с предполагаемым хакером и изучили образцы похищенных данных. Они утверждают, что злоумышленник получил доступ к суперкомпьютеру относительно легко и выкачивал данные несколько месяцев, оставаясь незамеченным.
Образец похищенных данных появился в анонимном Telegram-канале 6 февраля. Автор публикации заявил, что данные содержат исследования по авиакосмической инженерии, военным разработкам, биоинформатике и моделированию термоядерного синтеза. Информация связана с Авиационной промышленной корпорацией Китая, Корпорацией гражданского авиастроения и Национальным университетом оборонных технологий.
Хакер предлагает ограниченный просмотр данных за несколько тысяч долларов. Полный доступ оценивается в сотни тысяч. Оплату он готов принимать только в криптовалюте.
В образцах есть документы на китайском языке с грифом «Секретно» — технические файлы и анимационные симуляции оборонного оборудования. Эксперты отмечают, что это типичный набор для центра суперкомпьютерных вычислений. Такой объём данных представляет интерес для разведывательных служб других государств. Вероятно, только у них есть ресурсы для обработки всего массива.
При общении с экспертами в Telegram атакующий утверждал, что получил доступ к суперкомпьютеру через скомпрометированный VPN-домен. После проникновения он развернул ботнет для извлечения данных. Процесс выкачивания 10 петабайт занял около шести месяцев.
Аналитики отмечают, что успех такой атаки связан больше с архитектурой системы, чем с технической изощрённостью. Множество серверов одновременно скачивали данные через уязвимость в системе безопасности. Распределяя нагрузку по нескольким системам, атакующий снижал риск обнаружения. На момент написания материала официального подтверждения или опровержения взлома от Национального центра суперкомпьютерных вычислений в Тяньцзине или властей Китайской Народной Республики не поступало.
