# Fuga de 10 PB de datos del Centro de Supercómputo de China: Conjuntos de datos de IA militar en riesgo
El hacker FlamingChina irrumpió en el National Supercomputing Center (NSCC) de Tianjin, extrayendo 10 petabytes de datos durante seis meses. Entre los datos robados se encuentran conjuntos de datos de IA de laboratorios militares, planos de sistemas de misiles, simulaciones aeroespaciales y materiales de armas hipersónicas. Expertos independientes en ciberseguridad verificaron la autenticidad de muestras publicadas en febrero. Un informe de CNN atrajo una amplia atención sobre el incidente.
El centro proporciona recursos de cómputo a más de 6.000 organizaciones chinas, incluidas AVIC, COMAC y la National University of Defense Technology. Estos recursos se utilizan para simulaciones, entrenamiento de modelos de IA militar y tareas intensivas en cómputo.
Técnica de hacking: Simplicidad y sigilo
Se obtuvo acceso a través de un dominio VPN comprometido. El hacker desplegó una botnet para exfiltrar los datos de forma gradual en pequeños lotes, evitando activar las alarmas del sistema de detección. El experto de SentinelOne, Dak Carey, señaló: el método es similar a succionar datos a través de un servidor vulnerable sin disparar las defensas.
La operación de seis meses pasó desapercibida. No hay comentarios oficiales del NSCC ni de las autoridades chinas. Coincidencia: en marzo, los nombres de especialistas en aviación, armas nucleares y misiles desaparecieron del sitio web de la Chinese Academy of Engineering.
Contenidos de la fuga y consecuencias
- Conjuntos de datos de IA: Muestras de entrenamiento de laboratorios afiliados al PLA para simulaciones militares.
- Planos técnicos: Sistemas de misiles, armas hipersónicas.
- Simulaciones: Modelos aeroespaciales de clientes como AVIC y COMAC.
- Volumen: 10 PB, que requiere recursos significativos para analizar.
FlamingChina ofrece el conjunto de datos por cientos de miles de dólares en criptomonedas. El experto de NetAskari, Mark Hofer, cree que solo agencias gubernamentales pueden procesar de manera efectiva un conjunto de datos tan masivo y extraer información valiosa.
Lecciones clave
- La brecha expuso vulnerabilidades VPN en la infraestructura crítica de China.
- La fuga afecta el desarrollo de IA militar y tecnologías hipersónicas.
- La falta de respuesta de las autoridades aumenta las sospechas sobre la magnitud del daño.
- El método de exfiltración gradual es aplicable a otros centros de datos.
- Autenticidad confirmada por expertos de SentinelOne y NetAskari.
El incidente resalta los riesgos del cómputo en la nube para proyectos de defensa: una simple falla en VPN llevó al compromiso de petabytes de datos sensibles. Para los especialistas en TI, es una señal para reforzar el monitoreo de perímetros de red y la segmentación de accesos en entornos HPC.
— Editorial Team
Aún no hay comentarios.