Powrót do strony głównej

Włamanie do NSCC Chin: wyciek wojskowych zestawów danych AI

Haker FlamingChina wyciągnął 10 PB danych z NSCC Tiencin, w tym wojskowe zestawy danych AI i schematy broni hipersonicznej. Włamanie przez VPN pozostało niezauważone przez 6 miesięcy. Eksperci potwierdzają autentyczność wycieku.

10 PB wojskowych danych z Chin: szczegóły włamania NSCC
Advertisement 728x90

# Wyciek 10 PB danych z chińskiego centrum superkomputerowego: wojskowe datasety AI pod zagrożeniem

Hakier FlamingChina zhakował Narodowe Centrum Superkomputerowe (NSCC) w Tianjin, wyciągając 10 petabajtów danych w ciągu sześciu miesięcy. Wśród skradzionych — datasety AI z wojskowych laboratoriów, schematy systemów rakietowych, symulacje lotniczo-kosmiczne i materiały dotyczące broni hipersonicznej. Niezależni eksperci ds. cyberbezpieczeństwa potwierdzili autentyczność próbek opublikowanych w lutym. Reportaż CNN przyciągnął szerokie zainteresowanie incydentem.

Centrum dostarcza zasoby obliczeniowe ponad 6000 organizacjom w Chinach, w tym AVIC, COMAC i Narodowemu Uniwersytetowi Technologii Obronnych. Te moce są wykorzystywane do symulacji, trenowania wojskowych modeli AI oraz zadań wymagających dużych zasobów.

Technika włamania: prostota i ukrytość

Dostęp uzyskano poprzez skompromitowaną domenę VPN. Hakier uruchomił botnet do stopniowego wyciągania danych małymi porcjami, unikając mechanizmów detekcji. Ekspert SentinelOne Dak Carey zauważył: schemat przypomina wyciąganie danych przez podatny serwer bez aktywowania zabezpieczeń.

Google AdInline article slot

Sześć miesięcy operacji pozostało niezauważonych. Brak oficjalnych komentarzy ze strony NSCC lub władz Chin. Zbieg okoliczności: w marcu z witryny Chińskiej Akademii Inżynieryjnej zniknęły nazwiska specjalistów od lotnictwa, broni jądrowej i rakiet.

Zawartość wycieku i jego konsekwencje

  • Datasety AI: Zestawy treningowe laboratoriów powiązanych z PLA, służące do wojskowych symulacji.
  • Schematy techniczne: Systemy rakietowe, broń hipersoniczna.
  • Symulacje: Modele lotniczo-kosmiczne od klientów takich jak AVIC i COMAC.
  • Objętość: 10 PB, wymagające znacznych zasobów do analizy.

FlamingChina oferuje ten zbiór danych za setki tysięcy dolarów w kryptowalutach. Ekspert NetAskari Mark Hofer uważa, że tylko instytucje państwowe będą w stanie efektywnie przetworzyć taki wolumen i wydobyć z niego cenne informacje.

Co ważne

  • Włamanie ujawniło podatność VPN w krytycznej infrastrukturze Chin.
  • Wyciek obejmuje wojskowe development AI i technologie hipersoniczne.
  • Brak reakcji władz potęguje podejrzenia co do skali strat.
  • Metoda stopniowej ekfiltracjo danych może być stosowana w innych centrach danych.
  • Podatność potwierdzili eksperci SentinelOne i NetAskari.

Incydent podkreśla ryzyka chmury obliczeniowej w projektach obronnych: prosta luka w VPN doprowadziła do utraty petabajtów wrażliwych danych. Dla specjalistów IT to sygnał do wzmocnienia monitoringu perymetrów sieciowych i segmentacji dostępu w środowiskach HPC.

Google AdInline article slot

— Editorial Team

Advertisement 728x90

Czytaj dalej