Хакер зламав суперкомп’ютерний центр у Китаї: продається 10 петабайт секретних даних

Хакер заявив про злам китайського суперкомп’ютерного центру та викрадення понад 10 петабайт інформації, включно з оборонними розробками. Фахівці вважають витік цілком імовірним, хоча офіційного підтвердження цієї інформації наразі немає, передає CNN.

Ймовірний злам стався у Національному суперкомп’ютерному центрі у Тяньцзіні, який обслуговує понад 6000 клієнтів, включаючи наукові та оборонні установи. За оцінками експертів, обсяг викрадених даних перевищує 10 петабайт, що може зробити цей інцидент одним із найбільших витоків в історії Китаю.

Хакер під псевдонімом FlamingChina опублікував зразки даних у Telegram 6 лютого. Він стверджує, що архів містить “дослідження в різних галузях, включаючи аерокосмічну інженерію, військові дослідження, біоінформатику, моделювання синтезу”.

ВАС ЗАЦІКАВИТЬ

ШІ-агент Meta спровокував витік конфіденційних даних компанії

За словами кіберекспертів, які вивчали ці матеріали, зловмисник міг отримати доступ до системи без значних труднощів і виводити дані протягом кількох місяців без ризику викриття. Частина файлів, за їхніми словами, має маркування “секретно” китайською мовою та містить технічні документи, симуляції й візуалізації оборонних систем.

“Це саме те, що я очікував би побачити від суперобчислювального центру”, — заявив консультант із кібербезпеки Дакота Кері, який аналізував оприлюднені зразки. 

Хакер пропонує обмежений доступ до даних за тисячі доларів, а повний архів — за сотні тисяч. Оплата, за даними експертів, здійснюється у криптовалюті.

ВАС ЗАЦІКАВИТЬ

Китайські хакери могли зламати внутрішню комп'ютерну мережу ФБР — WSJ

Дослідник кібербезпеки Марк Хофер зазначив, що такі обсяги інформації становлять особливу цінність для розвідувальних служб. Він додав: “Тільки вони, ймовірно, мають можливість працювати з усіма цими даними і повертатися з чимось корисним”.

За словами Хофера, зловмисник отримав доступ до суперкомпʼютера через скомпрометований VPN-домен. Після цього розгорнув ботнет, який дозволив поступово вивантажувати дані, розподіляючи навантаження між кількома системами.

Такий підхід зменшив ризик виявлення, оскільки невеликі обсяги трафіку складніше відстежити. Експерти зазначають, що сам метод не є унікальним, але ефективно використовує архітектурні слабкості системи.

Раніше Міністерство юстиції США заявило про участь у міжнародній операції з ліквідації інфраструктури чотирьох великих ботнетів. Операція проводилася спільно з правоохоронцями Німеччини та Канади і була спрямована проти мереж, які інфікували понад 3 мільйони пристроїв у світі.