Хакер взломал суперкомпьютерный центр в Китае: продается 10 петабайт секретных данных

Хакер заявил о взломе китайского суперкомпьютерного центра и похищении более 10 петабайт информации, включая оборонные разработки. Специалисты считают утечку вполне вероятной, хотя официального подтверждения этой информации пока нет, передает CNN.

Вероятный взлом произошел в Национальном суперкомпьютерном центре в Тяньцзине, который обслуживает более 6000 клиентов, включая научные и оборонные учреждения. По оценкам экспертов, объем похищенных данных превышает 10 петабайт, что может сделать этот инцидент одной из крупнейших утечек в истории Китая.

Хакер под псевдонимом FlamingChina опубликовал образцы данных в Telegram 6 февраля. Он утверждает, что архив содержит "исследования в различных областях, включая аэрокосмическую инженерию, военные исследования, биоинформатику, моделирование синтеза".

ВАС ЗАИНТЕРЕСУЕТ

ИИ-агент Meta спровоцировал утечку конфиденциальных данных компании

По словам киберэкспертов, изучавших эти материалы, злоумышленник мог получить доступ к системе без значительных трудностей и выводить данные в течение нескольких месяцев без риска разоблачения. Часть файлов, по их словам, имеет маркировку "секретно" на китайском языке и содержит технические документы, симуляции и визуализации оборонных систем.

"Это именно то, что я ожидал бы увидеть от супервычислительного центра", — заявил консультант по кибербезопасности Дакота Кэри, который анализировал обнародованные образцы.

Хакер предлагает ограниченный доступ к данным за тысячи долларов, а полный архив — за сотни тысяч. Оплата, по данным экспертов, осуществляется в криптовалюте.

ВАС ЗАИНТЕРЕСУЕТ

Китайские хакеры могли взломать внутреннюю компьютерную сеть ФБР — WSJ

Исследователь кибербезопасности Марк Хофер отметил, что такие объемы информации представляют особую ценность для разведывательных служб. Он добавил: "Только они, вероятно, имеют возможность работать со всеми этими данными и возвращаться с чем-то полезным".

По словам Хофера, злоумышленник получил доступ к суперкомпьютеру через скомпрометированный VPN-домен. После этого развернул ботнет, который позволил постепенно выгружать данные, распределяя нагрузку между несколькими системами.

Такой подход уменьшил риск обнаружения, поскольку небольшие объемы трафика сложнее отследить. Эксперты отмечают, что сам метод не является уникальным, но эффективно использует архитектурные слабости системы.

Ранее Министерство юстиции США заявило об участии в международной операции по ликвидации инфраструктуры четырех крупных ботнетов. Операция проводилась совместно с правоохранителями Германии и Канады и была направлена против сетей, которые инфицировали более 3 миллионов устройств в мире.