# Wyciek 10 PB danych z chińskiego centrum superkomputerowego: wojskowe datasety AI pod zagrożeniem
Hakier FlamingChina zhakował Narodowe Centrum Superkomputerowe (NSCC) w Tianjin, wyciągając 10 petabajtów danych w ciągu sześciu miesięcy. Wśród skradzionych — datasety AI z wojskowych laboratoriów, schematy systemów rakietowych, symulacje lotniczo-kosmiczne i materiały dotyczące broni hipersonicznej. Niezależni eksperci ds. cyberbezpieczeństwa potwierdzili autentyczność próbek opublikowanych w lutym. Reportaż CNN przyciągnął szerokie zainteresowanie incydentem.
Centrum dostarcza zasoby obliczeniowe ponad 6000 organizacjom w Chinach, w tym AVIC, COMAC i Narodowemu Uniwersytetowi Technologii Obronnych. Te moce są wykorzystywane do symulacji, trenowania wojskowych modeli AI oraz zadań wymagających dużych zasobów.
Technika włamania: prostota i ukrytość
Dostęp uzyskano poprzez skompromitowaną domenę VPN. Hakier uruchomił botnet do stopniowego wyciągania danych małymi porcjami, unikając mechanizmów detekcji. Ekspert SentinelOne Dak Carey zauważył: schemat przypomina wyciąganie danych przez podatny serwer bez aktywowania zabezpieczeń.
Sześć miesięcy operacji pozostało niezauważonych. Brak oficjalnych komentarzy ze strony NSCC lub władz Chin. Zbieg okoliczności: w marcu z witryny Chińskiej Akademii Inżynieryjnej zniknęły nazwiska specjalistów od lotnictwa, broni jądrowej i rakiet.
Zawartość wycieku i jego konsekwencje
- Datasety AI: Zestawy treningowe laboratoriów powiązanych z PLA, służące do wojskowych symulacji.
- Schematy techniczne: Systemy rakietowe, broń hipersoniczna.
- Symulacje: Modele lotniczo-kosmiczne od klientów takich jak AVIC i COMAC.
- Objętość: 10 PB, wymagające znacznych zasobów do analizy.
FlamingChina oferuje ten zbiór danych za setki tysięcy dolarów w kryptowalutach. Ekspert NetAskari Mark Hofer uważa, że tylko instytucje państwowe będą w stanie efektywnie przetworzyć taki wolumen i wydobyć z niego cenne informacje.
Co ważne
- Włamanie ujawniło podatność VPN w krytycznej infrastrukturze Chin.
- Wyciek obejmuje wojskowe development AI i technologie hipersoniczne.
- Brak reakcji władz potęguje podejrzenia co do skali strat.
- Metoda stopniowej ekfiltracjo danych może być stosowana w innych centrach danych.
- Podatność potwierdzili eksperci SentinelOne i NetAskari.
Incydent podkreśla ryzyka chmury obliczeniowej w projektach obronnych: prosta luka w VPN doprowadziła do utraty petabajtów wrażliwych danych. Dla specjalistów IT to sygnał do wzmocnienia monitoringu perymetrów sieciowych i segmentacji dostępu w środowiskach HPC.
— Editorial Team
Brak komentarzy.