Твърди се, че хакер е проникнал в един от китайските суперкомпютри и се опитва да продаде набор от откраднати данни

Вижте всички тематики Връзката е копирана! Следвайте

Твърди се, че хакер е откраднал солидна сбирка от чувствителни данни – в това число строго секретни документи за защитата и схеми на ракети – от държавен китайски суперкомпютър в това, което евентуално може да съставлява най-големият прочут грабеж на данни от Китай.

Наборът от данни, за който се твърди, че съдържа повече от 10 петабайта сензитивна информация, се счита от специалисти, че е получен от Националния суперкомпютърен център (NSCC) в Тиендзин – централизиран център, който дава инфраструктурни услуги за повече от 6000 клиенти в Китай, в това число напреднали научни и отбранителни организации.

Киберексперти, които са разговаряли с хипотетичния хакер и са прегледали проби от откраднатите данни, които са разгласили онлайн, споделят, че наподобява са съумели да влязат в солидния компютър със сравнителна лекост и са съумели да източат големи количества данни в продължение на няколко месеца, без да бъдат открити.

Акаунт, наричащ себе си FlamingChina, разгласява извадка от хипотетичния набор от данни в неизвестен канал в Telegram на 6 февруари, потвърждавайки, че съдържа „ проучвания в разнообразни области, в това число аерокосмическо инженерство, военни проучвания, биоинформатика, симулация на термоядрен синтез и други “.

Групата твърди, че информацията е обвързвана с „ топ организации “, в това число Корпорацията на авиационната промишленост на Китай, Корпорацията за търговски самолети на Китай и Националния университет по отбранителни технологии.

CNN се свърза с Министерството на науката и технологиите на Китай, както и с Администрацията за киберпространство на Китай за коментар.

Експерти по киберсигурност, които са прегледали данните, споделят, че групата предлага стеснен обзор на хипотетичния набор от данни за хиляди долари, с цялостен достъп на цена от стотици хиляди долари. Заявено е заплащане в криптовалута.

CNN не може да ревизира произхода на хипотетичния набор от данни и изказванията, направени от FlamingChina, само че беседва с голям брой специалисти, чиято първична оценка на приключването демонстрира, че е същинско.

Предполагаемите примерни данни наподобява включват документи, обозначени като „ секретно “ на китайски, дружно с механически файлове, анимирани симулации и изображения на отбранително съоръжение, в това число бомби и ракети.

„ Те са тъкмо това, което бих очаквала да видя от суперкомпютърния център “, сподели Дакота Кери, съветник във компанията за киберсигурност SentinelOne, която се концентрира върху Китай и е прегледала пробите, оповестени онлайн от хипотетичния хак.

" Бихте употребявали суперкомпютърни центрове за огромни изчислителни задания. Поредицата от проби, които продавачите изложиха, в действителност приказва за широчината на клиентите, които този суперкомпютърен център имаше ", сподели Кери.

Повечето от тези клиенти биха имали малко аргументи да поддържат личната си суперкомпютърна инфраструктура без значение, добави той.

Стойност на интелигентността

Центърът в Тиендзин – първият по рода си в Китай, когато отвори порти през 2009 година – е един от няколкото суперкомпютърни центъра, ситуирани в огромните градове, в това число Гуанджоу, Шенжен и Чънду.

Според Марк Хофер, откривател на киберсигурността и създател на блога NetAskari, размерът на набора от данни би го направил прелъстителен за враждебните държавни разследващи служби.

„ Само те евентуално имат потенциала да обработят всички тези данни и да се върнат с нещо потребно. “

За да сложим мащаба в вероятност: един петабайт се равнява на 1000 терабайта, а преносим компютър с високи спецификации нормално съдържа към един терабайт.

„ Има течове от китайската кибер екосистема, с които съм осведомен и които се продават доста бързо “, сподели Кери пред CNN. „ Сигурен съм, че има доста държавни управления в международен мащаб, които се интересуват от някои от данните в NSCC, само че доста от тези държавни управления, които се интересуват, също може към този момент да разполагат с данните. “

Как хакерът получи достъп?

Хофер, който прегледа извадката от приключването, сподели, че е съумял да се свърже в Telegram с човек, който твърди, че е направил хакването. Нападателят твърди, че е получил достъп до суперкомпютъра Тиендзин посредством злепоставен VPN домейн.

След като влезе вътре, нападателят сподели на Hofer, че са разположили „ ботнет “ – мрежа от автоматизирани стратегии, които могат да влязат в системата на NSCC и по-късно да извлекат, изтеглят и съхраняват данните. Извличането на 10 петабайта данни лиши към шест месеца.

CNN не може без значение да ревизира акаунта, който хакерът е дал на Hofer.

Кери сподели, че методът е по-малко обвързван с техническата трудност и повече с архитектурата.

„ Можете да мислите за това като за куп разнообразни сървъри, до които имате достъп, и изтегляте данни през тази дупка в сигурността на NSCC – изтегляте някои надолу към един сървър, някои надолу към идващия “, сподели той.

Източник: cnn.com