Únik 10 PB dat z čínského superpočítačového centra: vojenské AI datasety ohroženy
Hacker FlamingChina hacknul Národní superpočítačové centrum (NSCC) v Ťan-ťinu, získal 10 petabajtů dat během šesti měsíců. Mezi ukradenými – AI datasety vojenských laboratoří, schémata raketových systémů, aero-kosmické simulace a materiály k hypersonickému zbrani. Nezávislí experti na kyberbezpečnost potvrdili autenticity vzorků zveřejněných v únoru. Reportáž CNN přitáhla širokou pozornost k incidentu.
Centrum poskytuje výpočetní zdroje více než 6000 organizacím Číny, včetně AVIC, COMAC a Národní univerzity obranných technologií. Tyto kapacity se používají pro simulace, trénink vojenských AI modelů a náročné úlohy na zdroje.
Technika hacku: jednoduchost a nenápadnost
Přístup byl získán přes kompromitovanou VPN doménu. Hacker nasadil botnet pro postupné získávání dat malými porcemi a vyhnul se spouštěčům detekčních systémů. Expert SentinelOne Dak Carey poznamenal: schéma je podobné tahání dat přes zranitelný server bez aktivace ochrany.
Šest měsíců operace proběhlo nepozorovaně. Žádné oficiální komentáře od NSCC nebo čínských úřadů. Následek: v březnu jména specialistů na aviaci, jaderné zbraně a rakety zmizela z webu Čínské akademie inženýrů.
Obsah úniku a jeho důsledky
- AI datasety: Tréninkové datasety laboratoří přidružených k Čínské lidově osvobozenecké armádě pro vojenské simulace.
- Technické schémata: Raketové systémy, hypersonická zbraň.
- Simulace: Aero-kosmické modely od klientů jako AVIC a COMAC.
- Objem: 10 PB, vyžadující značné zdroje pro analýzu.
FlamingChina nabízí dataset za stovky tisíc dolarů v kryptoměnách. Expert NetAskari Mark Hofer je přesvědčen, že takový objem zpracují efektivně a získají z něj cenné informace jen státní struktury.
Co je důležité
- Hack odhalil zranitelnost VPN v kritické infrastruktuře Číny.
- Únik se dotýká vojenských AI vývojů a hypersonických technologií.
- Absence reakce úřadů posiluje podezření na rozsah škod.
- Metoda postupné exfiltrace dat je aplikovatelná na další datová centra.
- Autenticita potvrzena experty SentinelOne a NetAskari.
Incident zdůrazňuje rizika cloudových výpočtů pro obranné projekty: obyčejná slabin v VPN vedla k kompromitaci petabajtů citlivých dat. Pro IT specialisty je to signál posílit monitorování síťových perimeterů a segmentaci přístupu v prostředích HPC.
— Editorial Team
Zatím žádné komentáře.