# 10 PB Datenleck aus Chinas Supercomputer-Zentrum: Militärische KI-Datensätze in Gefahr
Hacker FlamingChina hat das National Supercomputing Center (NSCC) in Tianjin infiltriert und über sechs Monate hinweg 10 Petabyte Daten extrahiert. Unter den gestohlenen Daten befinden sich KI-Datensätze aus Militärlaboren, Blaupausen von Raketensystemen, Simulationen für die Luft- und Raumfahrt sowie Materialien zu Hyperschallwaffen. Unabhängige Cybersicherheitsexperten haben die Authentizität von Proben bestätigt, die im Februar veröffentlicht wurden. Ein CNN-Bericht lenkte große Aufmerksamkeit auf den Vorfall.
Das Zentrum stellt Rechenressourcen für über 6.000 chinesische Organisationen zur Verfügung, darunter AVIC, COMAC und die National University of Defense Technology. Diese Ressourcen werden für Simulationen, das Training militärischer KI-Modelle und rechenintensive Aufgaben genutzt.
Hacking-Technik: Einfachheit und Heimlichkeit
Der Zugriff erfolgte über eine kompromittierte VPN-Domäne. Der Hacker setzte einen Botnetz ein, um die Daten schrittweise in kleinen Portionen auszutragen und Detektionssysteme zu umgehen. SentinelOne-Experte Dak Carey merkte an: Das Schema ähnelt dem Absaugen von Daten über einen anfälligen Server, ohne Alarme auszulösen.
Die sechsmonatige Operation blieb unbemerkt. Keine offiziellen Stellungnahmen von NSCC oder chinesischen Behörden. Zufall: Im März verschwanden Namen von Spezialisten für Luftfahrt, Nuklearwaffen und Raketen von der Website der Chinese Academy of Engineering.
Inhalt des Lecks und Folgen
- KI-Datensätze: Trainingsdaten aus PLA-affiliierten Labors für militärische Simulationen.
- Technische Blaupausen: Raketensysteme, Hyperschallwaffen.
- Simulationen: Luft- und Raumfahrtmodelle von Kunden wie AVIC und COMAC.
- Umfang: 10 PB, die erhebliche Ressourcen zur Analyse erfordern.
FlamingChina bietet den Datensatz für Hunderttausende Dollar in Kryptowährung an. NetAskari-Experte Mark Hofer hält es für wahrscheinlich, dass nur Behörden eine solch massive Datenmenge effektiv verarbeiten und wertvolle Informationen extrahieren können.
Wichtige Erkenntnisse
- Der Einbruch deckte VPN-Schwachstellen in Chinas kritischer Infrastruktur auf.
- Das Leck betrifft militärische KI-Entwicklungen und Hyperschalltechnologien.
- Das Ausbleiben einer Reaktion vonseiten der Behörden weckt Verdacht hinsichtlich des Schadensumfangs.
- Die Methode des schrittweisen Datenausstoßes ist auf andere Rechenzentren übertragbar.
- Authentizität von SentinelOne- und NetAskari-Experten bestätigt.
Der Vorfall unterstreicht die Risiken der Cloud-Computing-Nutzung für Rüstungsprojekte: Eine einfache VPN-Lücke führte zur Kompromittierung von Petabyte sensibler Daten. Für IT-Spezialisten ist es ein Weckruf, die Überwachung von Netzwerkperimetern und die Segmentierung des Zugriffs in HPC-Umgebungen zu verstärken.
— Editorial Team
Noch keine Kommentare.