В результате взлома FlamingChina удалось украсть конфиденциальные сведения – в том числе военные документы под грифом «совершенно секретно» и схемы ракет. Личность хакера остается неизвестной, однако с ним пообщались некоторые эксперты в области кибербезопасности. Они изучили несколько образцов похищенных документов, размещенных хакером в Сети, и пришли к выводу, что ему удалось относительно легко получить доступ к суперкомпьютеру и в течение нескольких месяцев выгрузить оттуда огромные объемы информации, оставшись незамеченным.
Хакер взломал китайский суперкомпьютер и украл петабайты секретных данных: это крупнейшая утечка в истории
В распоряжении хакера оказались чертежи ракет и материалы исследований в сфере обороны и безопасности.
Freepik
Хакер с никнеймом FlamingChina утверждает, что ему удалось взломать один из государственных суперкомпьютеров Китая и похитить оттуда петебайты – то есть квадриллионы байтов – секретных данных. Теперь всю украденную информацию он пытается продать в интернете, а СМИ называют случившееся крупнейшей киберутечкой в истории КНР и, возможно, мира.
О кибератаке рассказал канал CNN, по данным которого взлому подвергся Национальный суперкомпьютерный центр в городе Тяньцзин. В списке его клиентов – около 6000 организаций, включая большое количество научных и оборонных учреждений. Журналисты утверждают, что этот же центр, в частности, обслуживает крупнейшего китайского производителя авиационных вооружений Aviation Industry Corporation of China, а также Оборонный-научно-технический университет, управляемый Министерством обороны республики.
Часть похищенных сведений была опубликована в анонимном Telegram-канале еще в начале февраля. По словам FlamingChina, они содержат материалы исследований «в различных областях, включая аэрокосмическую технику, биоинформатику, моделирование термоядерного синтеза и многое другое».
Хакер заявляет, что готов предоставить ограниченный доступ к документации за несколько тысяч долларов, в то время как полный доступ обойдется в сотни тысяч. Оплату взломщик запрашивает в криптовалюте.
Дакота Кэри, консультант компании SentinelOne, которая специализируется на кибербезопасности, отметил, что суперкомпьютерные центры используются в Китае для решения масштабных вычислительных задач. По его словам, сомнений в том, что подвергшийся взлому суперкомпьютер действительно обслуживал крупнейшие оборонные компании КНР, почти нет – у большинства этих компаний не было особых причин самостоятельно поддерживать собственную суперкомпьютерную инфраструктуру, поэтому данную задачу отдали на аутсорс. «Широкий спектр предоставленных хакером образцов действительно свидетельствует о том, насколько разнообразен список клиентов центра», — подчеркнул Кэри.
Исследователь в области кибербезопасности Марк Хофер полагает, что объемы украденного объема данных сделают набор, собранный FlamingChina, весьма привлекательным для разведслужб тех государств, что считают Китай своим врагом или оппонентом. «Вероятно, только у них есть возможность обработать весь этот массив и получить в итоге что-то полезное», — пояснил он.