Un hacker ar fi furat un volum uriaș de date sensibile – inclusiv documente militare strict clasificate și scheme de rachete – de pe un supercomputer administrat de stat în China, ceea ce ar putea constitui cel mai mare furt de date cunoscut din această țară.
Setul de date, despre care se presupune că conține peste 10 petabytes de informații sensibile, ar fi fost obținut de la Centrul Național de Supercalculatoare (NSCC) din Tianjin – un hub centralizat care furnizează servicii de infrastructură pentru mai mult de 6.000 de clienți din China, inclusiv agenții de cercetare științifică și de apărare, relatează CNN.
Citește și: Ce spun experții despre ieșirea R. Moldova din CSI
Ce informații ar fi furat
Experți în securitate cibernetică care au discutat cu hackerul presupus și au analizat mostrele de date publicate online susțin că acesta a reușit să pătrundă în supercomputer cu ușurință comparativă și să extragă cantități uriașe de informații pe parcursul mai multor luni fără a fi detectat. Un cont care se autointitulează FlamingChina a publicat pe 6 februarie o mostră a dataset-ului pe un canal anonim de Telegram, susținând că acesta conține „cercetări în diverse domenii, inclusiv inginerie aerospațială, cercetare militară, bioinformatică, simulări de fuziune și altele”. Grupul afirmă că informațiile sunt legate de „organizații de top”, inclusiv Aviation Industry Corporation of China, Commercial Aircraft Corporation of China și National University of Defense Technology.
CNN a contactat Ministerul Chinez al Științei și Tehnologiei și Administrația Spațiului Cibernetic din China pentru comentarii. Experți în securitate cibernetică care au analizat datele spun că grupul oferă o previzualizare limitată a dataset-ului pentru mii de dolari, accesul complet fiind evaluat la sute de mii de dolari, plata fiind solicitată în criptomonedă.
Setul de date, despre care se presupune că conține peste 10 petabytes de informații sensibile, ar fi fost obținut de la Centrul Național de Supercalculatoare (NSCC) din Tianjin – un hub centralizat care furnizează servicii de infrastructură pentru mai mult de 6.000 de clienți din China, inclusiv agenții de cercetare științifică și de apărare, relatează CNN.
Ce informații ar fi furat
Experți în securitate cibernetică care au discutat cu hackerul presupus și au analizat mostrele de date publicate online susțin că acesta a reușit să pătrundă în supercomputer cu ușurință comparativă și să extragă cantități uriașe de informații pe parcursul mai multor luni fără a fi detectat. Un cont care se autointitulează FlamingChina a publicat pe 6 februarie o mostră a dataset-ului pe un canal anonim de Telegram, susținând că acesta conține „cercetări în diverse domenii, inclusiv inginerie aerospațială, cercetare militară, bioinformatică, simulări de fuziune și altele”. Grupul afirmă că informațiile sunt legate de „organizații de top”, inclusiv Aviation Industry Corporation of China, Commercial Aircraft Corporation of China și National University of Defense Technology.
CNN a contactat Ministerul Chinez al Științei și Tehnologiei și Administrația Spațiului Cibernetic din China pentru comentarii. Experți în securitate cibernetică care au analizat datele spun că grupul oferă o previzualizare limitată a dataset-ului pentru mii de dolari, accesul complet fiind evaluat la sute de mii de dolari, plata fiind solicitată în criptomonedă.
„Sunt exact ceea ce m-aș fi așteptat să găsesc la centrul de supercalculatoare”, a spus Dakota Cary, consultant la firma de securitate cibernetică SentinelOne, specializat pe China, care a analizat mostrele publicate online.
„Centrele de supercalculatoare sunt folosite pentru sarcini computaționale mari. Diversitatea mostrelor publicate de vânzători arată foarte clar gama largă de clienți pe care i-a avut centrul din Tianjin”, a adăugat Cary. Majoritatea clienților nu ar avea motive să își mențină propriile centre de supercalculatoare, a explicat el.
Centrul din Tianjin – primul de acest fel din China, inaugurat în 2009 – este unul dintre mai multe hub-uri de supercalculatoare aflate în orașe mari, inclusiv Guangzhou, Shenzhen și Chengdu. Potrivit lui Marc Hofer, cercetător în securitate cibernetică și autor al blogului NetAskari, dimensiunea dataset-ului îl face atractiv pentru serviciile de informații ale statelor adversare.
Pentru comparație: un petabyte echivalează cu 1.000 terabytes, iar un laptop performant tipic are aproximativ un terabyte.
„Există scurgeri de date din ecosistemul cibernetic chinez cu care sunt familiarizat care s-au vândut foarte rapid”, a spus Cary. „Sunt sigur că multe guverne din lume sunt interesate de unele dintre datele de la NSCC, dar multe dintre ele le-ar putea deține deja.”
Cum ar fi obținut access la calculator
Hofer, care a analizat mostrele scurgerii, a spus că a reușit să contacteze pe Telegram o persoană care a pretins că a realizat hack-ul. Atacatorul a afirmat că a obținut accesul la supercomputerul din Tianjin printr-un domeniu VPN compromis. Odată pătruns în sistem, atacatorul a declarat că a folosit un „botnet” – o rețea de programe automate care au intrat în sistemul NSCC și au extras, descărcat și stocat datele. Extracția celor 10 petabytes de informații a durat aproximativ șase luni. Cary a explicat că metoda nu ținea neapărat de sofisticarea tehnică, ci de arhitectura sistemului.
Citește și: Moldova va exporta energie electrică din surse regenerabile în Ucraina
Metoda, deși eficientă, nu este considerată neapărat unică.
Această presupusă breșă, dacă este reală, arată o vulnerabilitate mai profundă în infrastructura tehnologică chineză, pe măsură ce țara concurează cu SUA pentru a deveni lider mondial în tehnologie și inteligență artificială. Securitatea cibernetică a fost de mult o slăbiciune recunoscută, atât în sectorul guvernamental, cât și în cel privat, potrivit lui Cary.
