Zurück zur Startseite

NSCC China Hack: Leak militärischer KI-Datensätze

Hacker FlamingChina entnahm 10 PB Daten aus NSCC Tianjin, einschließlich militärischer KI-Datensätze und Schemata hypersonischer Waffen. VPN-Hack blieb 6 Monate unbemerkt. Experten bestätigen Authentizität des Leaks.

10 PB militärische Daten aus China: NSCC-Hack-Details
Advertisement 728x90

# 10 PB Datenleck aus Chinas Supercomputer-Zentrum: Militärische KI-Datensätze in Gefahr

Hacker FlamingChina hat das National Supercomputing Center (NSCC) in Tianjin infiltriert und über sechs Monate hinweg 10 Petabyte Daten extrahiert. Unter den gestohlenen Daten befinden sich KI-Datensätze aus Militärlaboren, Blaupausen von Raketensystemen, Simulationen für die Luft- und Raumfahrt sowie Materialien zu Hyperschallwaffen. Unabhängige Cybersicherheitsexperten haben die Authentizität von Proben bestätigt, die im Februar veröffentlicht wurden. Ein CNN-Bericht lenkte große Aufmerksamkeit auf den Vorfall.

Das Zentrum stellt Rechenressourcen für über 6.000 chinesische Organisationen zur Verfügung, darunter AVIC, COMAC und die National University of Defense Technology. Diese Ressourcen werden für Simulationen, das Training militärischer KI-Modelle und rechenintensive Aufgaben genutzt.

Hacking-Technik: Einfachheit und Heimlichkeit

Der Zugriff erfolgte über eine kompromittierte VPN-Domäne. Der Hacker setzte einen Botnetz ein, um die Daten schrittweise in kleinen Portionen auszutragen und Detektionssysteme zu umgehen. SentinelOne-Experte Dak Carey merkte an: Das Schema ähnelt dem Absaugen von Daten über einen anfälligen Server, ohne Alarme auszulösen.

Google AdInline article slot

Die sechsmonatige Operation blieb unbemerkt. Keine offiziellen Stellungnahmen von NSCC oder chinesischen Behörden. Zufall: Im März verschwanden Namen von Spezialisten für Luftfahrt, Nuklearwaffen und Raketen von der Website der Chinese Academy of Engineering.

Inhalt des Lecks und Folgen

  • KI-Datensätze: Trainingsdaten aus PLA-affiliierten Labors für militärische Simulationen.
  • Technische Blaupausen: Raketensysteme, Hyperschallwaffen.
  • Simulationen: Luft- und Raumfahrtmodelle von Kunden wie AVIC und COMAC.
  • Umfang: 10 PB, die erhebliche Ressourcen zur Analyse erfordern.

FlamingChina bietet den Datensatz für Hunderttausende Dollar in Kryptowährung an. NetAskari-Experte Mark Hofer hält es für wahrscheinlich, dass nur Behörden eine solch massive Datenmenge effektiv verarbeiten und wertvolle Informationen extrahieren können.

Wichtige Erkenntnisse

  • Der Einbruch deckte VPN-Schwachstellen in Chinas kritischer Infrastruktur auf.
  • Das Leck betrifft militärische KI-Entwicklungen und Hyperschalltechnologien.
  • Das Ausbleiben einer Reaktion vonseiten der Behörden weckt Verdacht hinsichtlich des Schadensumfangs.
  • Die Methode des schrittweisen Datenausstoßes ist auf andere Rechenzentren übertragbar.
  • Authentizität von SentinelOne- und NetAskari-Experten bestätigt.

Der Vorfall unterstreicht die Risiken der Cloud-Computing-Nutzung für Rüstungsprojekte: Eine einfache VPN-Lücke führte zur Kompromittierung von Petabyte sensibler Daten. Für IT-Spezialisten ist es ein Weckruf, die Überwachung von Netzwerkperimetern und die Segmentierung des Zugriffs in HPC-Umgebungen zu verstärken.

Google AdInline article slot

— Editorial Team

Advertisement 728x90

Weiterlesen