Hackerská skupina známá jako FlamingChina tvrdila, že získala více než 10 petabajtů citlivých dat ze státního superpočítačového centra na čísle China. Materiál zahrnuje utajované obranné dokumenty, schémata raket a výzkum strategických oblastí. Especialistas v kybernetické bezpečnosti vyhodnotí, že k narušení došlo na čísle Centro Nacional z čísla Supercomputação (NSCC) na čísle Tianjin, které slouží tisícům zákazníků ve vědeckých a obranných institucích.
Centrum na čísle Tianjin slouží jako centralizované centrum pro vysoce výkonné zpracování po celé zemi. Ele podporuje více než 6 tisíc zákazníků, od pokročilých vědeckých simulací až po projekty spojené s obranným průmyslem. Tvrzení skupiny se objevilo na anonymním kanálu na čísle Telegram 6. února, kdy byly zveřejněny vzorky dat.
- Dokumenty označené jako tajné v čínštině
- Archivy leteckého inženýrství
- Simulace fúze a bioinformatika
- Materiály související s raketami a obranným vybavením
Přístup zneužíván přes zranitelnost VPN
Hacker odpovědný za akci tvrdil, že prolomil doménu VPN, aby mohl vstoupit do systému. Odtud byl pomocí botnetu postupně získávána data během přibližně šesti měsíců. Přístup Essa distribuoval přenosy mezi více systémy, což snížilo šance na okamžitou detekci.
Odborníci uvádějí, že metoda nezávisela na vysoce sofistikovaných technikách. Místo toho využíval nedostatky v architektuře zabezpečení prostředí. Pomalá extrakce umožnila přesunout obrovské objemy bez spouštění výstrah typických pro velké, krátkodobé převody.
Publikované vzorky zahrnují výzkumy spojené se státními subjekty
Soubor dat údajně zahrnuje výzkum v oblasti leteckého inženýrství, vojenského vývoje, bioinformatiky a simulací fúze. Skupina zmínila připojení k organizacím, jako jsou Corporação, Indústria, Aviação, China, Corporação, Aeronaves Comerciais, 876543221091 Tecnologia z Defesa.
Analytici, kteří zkontrolovali dostupné vzorky, tvrdí, že obsah se zdá být v souladu s typem informací uložených ve velkém superpočítačovém centru. Soubory obsahují technická znázornění obranného vybavení, jako jsou rakety a bomby, a také dokumenty s označením důvěrnosti.
Objem dat přitahuje zájem zpravodajských agentur
Vzhledem k velikosti sady přesahující 10 petabajtů se odborníci domnívají, že materiál by byl cennější pro státní zpravodajské agentury s pokročilými možnostmi zpracování. Governos s technickými prostředky již může mít v některých případech podobná data, ale vystavení veřejnosti vyvolává otázky ohledně ochrany kritické infrastruktury.
NSCC na čísle Tianjin hraje strategickou roli při podpoře komplexních výpočtů používaných v národních projektech. Je-li narušení potvrzeno, odhalí rozsah citlivých informací soustředěných v jediném bodě zpracování.
Extrakční metoda upřednostňovala stealth v průběhu času
Místo jediného a objemného přesunu se útočník rozhodl pro rozložené a rozložené pohyby. Strategie Essa ztížila sledování nástrojů pro detekci anomálií síťového provozu. Odborníci na kybernetickou bezpečnost Pesquisadores poznamenávají, že incident poukazuje na strukturální problémy při ochraně velkých systémů.
Čínské úřady již dříve uznaly potřebu posílit bezpečnost životně důležité infrastruktury, masivních databází a systémů souvisejících s umělou inteligencí. Casos minulé nechráněné databáze posilují diskusi o přetrvávajících chybách zabezpečení.
Odborníci hodnotí důsledky pro národní kybernetickou bezpečnost
K porušení došlo v prostředí navrženém tak, aby podporovalo intenzivní výpočetní požadavky v citlivých oblastech. Centrum zpracovává simulace od modelování klimatu až po aplikace ve fyzice zbraní a letectví. Vystavení takových objemů by mohlo ohrozit konkurenční výhody v obranné technologii.
Výzkumníci zdůrazňují, že pomalá detekce odráží běžné výzvy v superpočítačových prostředích, kde je hlavní důraz kladen na výkon a kapacitu zpracování. Postupná distribuce dat přes více kanálů přispěla k udržení provozu pod radarem po celé měsíce.
Technické detaily vzorků posilují důvěryhodnost reklamace
Uvolněné ukázkové soubory zahrnují animace, simulace a vizuální reprezentace raketových systémů. Mezi dostupnými materiály se objevuje Documentos techniků se specifickým označením v čínštině. Especialistas, kteří zkoumali obsah, vyzdvihli kompatibilitu s typickými daty z pokročilého výzkumu v institucích souvisejících s obranou.
Skupina FlamingChina propagovala celou sadu na anonymních fórech a kanálech a nabízela omezené náhledy a plný přístup za vysoké poplatky. Strategie navrhuje záměr komercializovat materiál zainteresovaným stranám se zdroji pro hloubkovou analýzu.
Tianjin Centrum soustřeďuje strategické zdroje China
NSCC Tianjin funguje jako jeden z předních superpočítačových uzlů v zemi a splňuje požadavky z různých sektorů. Infrastruktura Sua podporuje zákazníky provádějící intenzivní výpočty v oblastech, jako je letectví, vojenské simulace a špičkový vědecký výzkum. Koncentrace takových schopností na jednom místě zvyšuje strategickou hodnotu aktiva.
Narušení vystavuje rizika spojená s centralizací citlivých dat v systémech připojených k internetu. Especialistas v kybernetické bezpečnosti doporučuje průběžné kontroly protokolů vzdáleného přístupu, jako jsou VPN, a monitorování interního provozu, aby se v budoucnu zmírnilo podobné ohrožení.
K incidentu došlo v kontextu rostoucí celosvětové pozornosti věnované ochraně kritických digitálních infrastruktur. Rozšířená extrakce demonstruje, že i vysoce výkonná prostředí mohou mít využitelné díry díky perzistenci a nenápadným metodám přesunu dat.