Co odkryjemy po wycieku z chińskiego superkomputera? 10 petabajtów tajnych danych na sprzedaż

Anonimowy haker twierdzi, że wykradł ogromny zbiór danych z jednego z najważniejszych ośrodków obliczeniowych w Chinach i próbuje go sprzedać za kryptowaluty. Skala robi wrażenie, bo mówiny o ponad 10 petabajtach informacji, czyli ilości danych trudnej do ogarnięcia nawet dla największych firm technologicznych.

Źródłem wycieku ma być Narodowe Centrum Superkomputerowe w Tianjin, które obsługuje tysiące instytucji naukowych, przemysłowych i wojskowych. Jeśli doniesienia się potwierdzą, może to być jeden z największych incydentów cyberbezpieczeństwa w historii.

To może o być największa znana kradzież danych z Chin. Zbiór danych zawiera ponad 10 petabajtów poufnych informacji.

Dane wojskowe, badania i symulacje

Haker działający pod pseudonimem FlamingChina opublikował próbki danych w sieci, aby przyciągnąć kupców. Wśród materiałów mają znajdować się dokumenty oznaczone jako tajne, techniczne schematy uzbrojenia oraz zaawansowane symulacje związane z projektami obronnymi.

Eksperci, którzy przeanalizowali fragmenty wycieku, wskazują na szeroki zakres informacji. W grę wchodzą badania z obszarów takich jak inżynieria lotnicza, bioinformatyka czy symulacje fuzji jądrowej. Wiele plików ma być powiązanych z instytucjami o strategicznym znaczeniu, w tym Aviation Industry Corporation of China oraz National University of Defense Technology.

Jak doszło do włamania

Według ustaleń specjalistów atak nie opierał się na jednym spektakularnym błędzie, lecz na długotrwałym dostępie do infrastruktury. Haker miał wykorzystać przejętą domenę VPN, a następnie rozbudować dostęp za pomocą botnetu. Proces wykradania danych trwał miesiącami. Zamiast jednorazowego transferu ogromnych plików zastosowano metodę rozproszonego kopiowania. Dane były pobierane partiami i kierowane do różnych miejsc, co utrudniało wykrycie operacji.

Tego typu podejście nie wymaga przełomowych technik. Liczy się cierpliwość i dobre zrozumienie architektury systemów. Eksperci podkreślają, że podobne metody są znane od lat, choć rzadko wykorzystuje się je na taką skalę.

Kryptowaluty i czarny rynek danych

Dostęp do próbek danych jest sprzedawany za tysiące dolarów, a pełny zbiór wyceniono na setki tysięcy. Transakcje odbywają się w kryptowalutach, najczęściej w Bitcoinie.

To standardowy mechanizm na podziemnym rynku danych. Kryptowaluty zapewniają anonimowość i utrudniają identyfikację stron transakcji. W przypadku tak dużego wycieku potencjalnymi kupcami mogą być nie tylko cyberprzestępcy, ale i państwowe służby wywiadowcze, a także sami poszkodowani, którzy będą chcieli namierzyć hakera.

Superkomputery jako łakomy kąsek

Centra superkomputerowe przechowują dane o ogromnej wartości. Obsługują projekty naukowe, przemysłowe i militarne, a ich infrastruktura jest współdzielona przez tysiące użytkowników. To sprawia, że pojedyncze naruszenie może otworzyć dostęp do informacji z wielu sektorów jednocześnie. W przypadku Tianjinu chodzi o jeden z najstarszych i najważniejszych ośrodków tego typu w Chinach.

Eksperci zwracają uwagę, że tylko nieliczne podmioty na świecie są w stanie przetworzyć tak ogromny zbiór danych. Sama kradzież to jedno, ale realna wartość pojawia się dopiero po analizie.

Problem głębszy niż jeden incydent

Jeśli doniesienia się potwierdzą, sprawa ujawni słabości w zabezpieczeniach infrastruktury krytycznej. W ostatnich latach pojawiały się sygnały o problemach z ochroną danych w Chinach, zarówno w sektorze publicznym, jak i prywatnym. Incydenty obejmowały wcześniej wycieki danych osobowych na ogromną skalę, jednak tym razem chodzi chodzi o dane obywateli, ale o informacje o znacznie większym znaczeniu strategicznym.

Na razie brak oficjalnego potwierdzenia ze strony chińskich instytucji. Niezależne weryfikacje są ograniczone, a dostępne informacje pochodzą głównie od ekspertów i samego hakera, jednak jak dotąd wskazuje, że wyciek jest prawdziwy.