Потенциально крупнейшая утечка в истории Китая: злоумышленник похитил 10 петабайт из суперкомпьютера
Аккаунт FlamingChina в анонимном Telegram-канале заявил о хищении более 10 петабайт данных из суперкомпьютерного центра в Тяньцзине (Китай). Согласно опубликованным образцам, массив включает документы с грифом «секретно», схемы ракет, авиакосмическую и военную тематику, биоинформатику, моделирование термоядерного синтеза, а также анимированные симуляции оборонного оборудования. Хакер получил доступ через скомпрометированный VPN и в течение шести месяцев выгружал данные с помощью ботнета.
В анонимном Telegram-канале 6 февраля аккаунт под названием FlamingChina опубликовал образец набора данных, который, по утверждению автора, был похищен из Национального суперкомпьютерного центра (NSCC) в Тяньцзине. Как сообщает CNN, объём данных превышает 10 петабайт, а их содержание включает аэрокосмическую технику, военные исследования, биоинформатику и моделирование термоядерного синтеза.
Тяньцзиньский центр, запущенный в 2009 году, был первым суперкомпьютерным узлом такого типа в Китае. Аналогичные объекты расположены и в других крупных городах — Гуанчжоу, Шэньчжэне и Чэнду.
Как сообщили эксперты по кибербезопасности, изучавшие образцы, злоумышленник, предположительно, получил доступ к суперкомпьютеру через скомпрометированный VPN-домен. Внутри системы хакер развернул ботнет, который в течение примерно шести месяцев извлекал и сохранял данные. Для снижения риска обнаружения выгрузка велась распределённо через множество серверов.
По данным экспертов, хакер предлагает ограниченный предварительный просмотр набора данных за тысячи долларов, а полный доступ — за сотни тысяч долларов, с оплатой в криптовалюте. В числе организаций, к которым якобы относится информация, указаны Авиастроительная корпорация Китая, Корпорация коммерческих самолётов Китая и Национальный университет оборонных технологий.
В материале также отмечается, что CNN не может самостоятельно подтвердить подлинность данных или заявления хакера. Специалисты, опрошенные изданием, называют потенциальную утечку одной из крупнейших известных краж данных из Китая.
Ранее SecPost писал о том, что в России обнаружили кибератаку с использованием нового инструмента Winos 4.0. Её, предположительно, применяет связанная с китайскими шпионами группировка SilverFox, которая заимствует методы у группы APT41. Злоумышленники используют многоступенчатую схему с социальной инженерией и шифрованием трафика, представляя реальную угрозу корпоративному сектору.
Читайте также
