Un hacker ar fi furat o colecție masivă de date sensibile – inclusiv documente de apărare clasificate și schițe privind rachetele și armele moderne – accesând un supercomputer chinez, ceea ce ar putea constitui cel mai mare furt de date cunoscut din China, potrivit CNN.
Setul de date, care ar fi conținut peste 10 petabytes de informații sensibile, este considerat de experți ca fiind obținut de la Centrul Național de Supercalcul (NSCC) din Tianjin – un centru centralizat care oferă servicii de infrastructură pentru peste 6.000 de clienți din China, inclusiv agenții științifice avansate și de apărare.
Experții cibernetici care au vorbit cu presupusul hacker și au analizat mostre din datele furate pe care le-a postat online spun că acesta pare să fi intrat în computerul masiv cu relativă ușurință și a reușit să extragă cantități uriașe de date pe parcursul mai multor luni fără a fi detectat.
Un cont care se autointitulează FlamingChina a postat o mostră a presupusului set de date pe un canal anonim de Telegram pe 6 februarie, susținând că acesta conține „cercetări în diverse domenii, inclusiv inginerie aerospațială, cercetare militară, bioinformatică, simulare a fuziunii și multe altele”.
Grupul susține că informațiile sunt legate de „organizații de top”, inclusiv Corporația Industriei Aviației din China, Corporația Avioanelor Comerciale din China și Universitatea Națională de Tehnologie a Apărării.
Experții în securitate cibernetică care au analizat datele spun că grupul oferă o previzualizare limitată a presupusului set de date, pentru mii de dolari, cu acces complet la prețul de sute de mii de dolari. Plata a fost solicitată în criptomonedă.
Presupuse date eșantion păreau să includă documente marcate „secret” în chineză, împreună cu fișiere tehnice, simulări animate și randări ale echipamentelor de apărare, inclusiv bombe și rachete.
„Sunt exact ceea ce m-aș aștepta să văd de la centrul de supercomputer”, a declarat Dakota Cary, consultant la firma de securitate cibernetică SentinelOne, specializată în China și care a analizat mostrele plasate online în urma presupusului atac cibernetic.
„Centrele de supercomputer ar fi folosite pentru sarcini de calcul mari. Numărul mare de mostre pe care vânzătorii le-au pus la dispoziție vorbește despre gama largă de clienți pe care i-a avut acest centru de supercomputer”, a spus Cary.
Majoritatea acestor clienți ar avea puține motive să-și mențină independent propria infrastructură de supercomputer, a adăugat el.
Centrul din Tianjin - primul de acest fel din China când a fost deschis în 2009 - este unul dintre numeroasele centre de supercomputer situate în orașe mari, inclusiv Guangzhou, Shenzhen și Chengdu.
Potrivit lui Marc Hofer, cercetător în domeniul securității cibernetice și autor al blogului NetAskari, dimensiunea setului de date l-ar face atractiv pentru serviciile de informații ale statelor adverse.
„Probabil doar ele au capacitatea de a lucra cu toate aceste date și de a reveni cu ceva util.”
Pentru a pune amploarea în perspectivă: un petabyte este egal cu 1.000 de terabyte, iar un laptop de înaltă performanță conține de obicei aproximativ un terabyte.
„Există scurgeri de informații din ecosistemul cibernetic al Chinei cu care sunt familiarizat și care s-au vândut foarte repede”, a declarat Cary pentru CNN. „Sunt sigur că există o mulțime de guverne la nivel global care sunt interesate de unele dintre datele de la NSCC, dar multe dintre aceste guverne care sunt interesate ar putea avea deja datele.”
Odată intrat, atacatorul i-a spus lui Hofer că au implementat o „botnet” - o rețea de programe automate care puteau intra în sistemul NSCC și apoi extrage, descărca și stoca datele. Extragerea a 10 petabytes de date a durat aproximativ șase luni.
În 2021, o bază de date online masivă, care conținea aparent informații personale a până la un miliard de cetățeni chinezi, a fost lăsată nesecurizată și accesibilă publicului timp de mai bine de un an, până când un utilizator anonim dintr-un forum de hackeri s-a oferit să vândă datele și le-a adus în atenția publicului în 2022.