Retour à l'accueil

Piratage NSCC Chine : Fuite de jeux de données IA militaire

Hacker FlamingChina a extrait 10 PB de données de NSCC Tianjin, incluant des jeux de données IA militaire et des schémas d'armes hypersoniques. Piratage VPN passé inaperçu pendant 6 mois. Experts confirment l'authenticité de la fuite.

10 PB de données militaires de Chine : Détails du piratage NSCC
Advertisement 728x90

# Fuite de 10 pétaoctets de données du Centre national de superinformatique de Chine : ensembles de données IA militaires en péril

Le hacker FlamingChina a pénétré le National Supercomputing Center (NSCC) de Tianjin, exfiltrant 10 pétaoctets de données sur six mois. Parmi les données volées : ensembles de données IA de laboratoires militaires, plans de systèmes de missiles, simulations aérospatiales et matériaux pour armes hypersoniques. Des experts indépendants en cybersécurité ont vérifié l'authenticité d'échantillons publiés en février. Un rapport de CNN a attiré une large attention sur l'incident.

Le centre fournit des ressources de calcul à plus de 6 000 organisations chinoises, dont AVIC, COMAC et la National University of Defense Technology. Ces ressources servent à des simulations, à l'entraînement de modèles IA militaires et à des tâches intensives en calcul.

Technique de piratage : Simplicité et discrétion

L'accès a été obtenu via un domaine VPN compromis. Le hacker a déployé un botnet pour exfiltrer progressivement les données par petits paquets, évitant de déclencher les systèmes de détection. L'expert SentinelOne Dak Carey a noté : le stratagème ressemble à l'aspiration de données via un serveur vulnérable sans alerter les défenses.

Google AdInline article slot

L'opération de six mois est passée inaperçue. Aucune déclaration officielle du NSCC ou des autorités chinoises. Coïncidence : en mars, les noms de spécialistes en aviation, armes nucléaires et missiles ont disparu du site web de la Chinese Academy of Engineering.

Contenu de la fuite et conséquences

  • Ensembles de données IA : Échantillons d'entraînement de laboratoires affiliés à la PLA pour des simulations militaires.
  • Plans techniques : Systèmes de missiles, armes hypersoniques.
  • Simulations : Modèles aérospatiaux de clients comme AVIC et COMAC.
  • Volume : 10 PB, nécessitant des ressources importantes pour l'analyse.

FlamingChina propose l'ensemble de données pour des centaines de milliers de dollars en crypto. L'expert NetAskari Mark Hofer estime que seules les agences gouvernementales peuvent traiter efficacement un tel volume de données et en extraire des informations précieuses.

Enseignements clés

  • La brèche a exposé les vulnérabilités VPN dans l'infrastructure critique chinoise.
  • La fuite affecte les développements IA militaires et les technologies hypersoniques.
  • L'absence de réaction des autorités renforce les soupçons sur l'ampleur des dommages.
  • La méthode d'exfiltration progressive est applicable à d'autres centres de données.
  • Authenticité confirmée par les experts SentinelOne et NetAskari.

Cet incident met en lumière les risques de l'informatique en nuage pour les projets de défense : une simple faille VPN a conduit à la compromission de pétaoctets de données sensibles. Pour les spécialistes IT, c'est un signal pour renforcer la surveillance des périmètres réseau et la segmentation des accès dans les environnements HPC.

Google AdInline article slot

— Editorial Team

Advertisement 728x90

Lire ensuite