Történetének egyik legsúlyosabb adatlopását szenvedhette el Kína – számolt be róla a CNN. A FlamingChina nevű Telegram-csatornával rendelkező hacker azt állítja, hogy sikerült feltörnie egy kínai szuperszámítógépet, amiről nagy mennyiségű titkosított adatot lopott el, amit most pénzé kíván tenni.
A hacker állítása szerint az ellopott adatok között vannak szigorúan titkos védelmi dokumentumok és rakétavázlatok is.
A kiberbiztonsági szakértők úgy vélik, hogy az adathalmaz, amely állítólag több mint 10 petabájtnyi, vagyis mintegy 10 000 TB-nyi érzékeny információt tartalmaz, a tiencsini Nemzeti Szuperszámítógép Központból (National Supercomputing Center, NSCC) származik. A központ több mint 6000 kínai ügyfélnek nyújt infrastrukturális szolgáltatásokat, beleértve a fejlett tudományos és védelmi ügynökségeket.
Az adatokból származó minták vizsgálata alapján a szakértők úgy vélik, a hacker (vagy hackerek) viszonylag könnyen juthatott be a rendszerbe, és hónapokon át gyűjthette az érzékeny információkat úgy, hogy az senkinek sem tűnt fel.
https://hvg.hu/tudomany/20251212_kina-szuperszamitogep-mesterseges-intelligencia
A hacker még február 6-án tett közzé a Telegramon egy részletet az ellopott adatbázisból, amely állítása szerint többek között repülőgép-mérnöki fejlesztésekkel, katonai kutatásokkal, bioninformatikával és fúziós szimulációval kapcsolatos adatokat is tartalmaz.
A támadó több ezer dollárt kért azért, hogy az adathalmazból származó mintába bele lehessen nézni, az egész csomagért pedig több százezer dollárnyi kriptovalutát várt.
A CNN kiberbiztonsági szakértőkre hivatkozva arról ír, hogy a lopott adatok között a kínai Titkos szóval ellátott dokumentumok is szerepelnek, valamint bombák, rakéták tervei, illetve szimulációk is.
Dakota Cary, a SentinelOne kiberbiztonsági cég tanácsadója szerint az adathalmaz mintája pontosan olyan elemeket tartalmaz, amit egy szuperszámítógépből származó adatok kapcsán várni lehet.
Az ilyen adathalmaz feldolgozása legfeljebb csak a hírszerző ügynökségek számára lehetséges.
https://hvg.hu/tudomany/20220707_kina_adatszivargas_felhasznaloi_adatok_adatbazis
Marc Hofer kiberbiztonsági kutató a CNN-nek úgy nyilatkozott: sikerült a Telegramon felvennie a kapcsolatot a támadóval, aki azt mondta, egy feltört VPN-tartományon keresztül sikerült hozzáférnie a szuperszámítógéphez.
Miután ez megtörtént, egy olyan botnetet telepített a szuperszámítógépre, amely képes volt adatokat kinyerni belőle. Az egész folyamat hat hónapon át tartott. Az adatokat több helyre mentették le, így a kínai szolgálatnak nem tűnt fel, hogy folyamatosan szivárog a kis mennyiségű adat. Cary szerint bár a módszer hatékony, alapvetően nem egyedi.
Ha kiderül, hogy az ellopott adatbázis valóban onnan származik, ahonnan a hacker állítja, akkor az a kínai infrastruktúra mélyebb sebezhetőségére utal.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
