Történetének legsúlyosabb adatlopását szenvedhette el Kína – írja a CNN. Az ellopott adatok aranybányaként szolgálhatnak a hírszerző ügynökségeknek.
A FlamingChina nevű Telegram-csatornával rendelkező hekker állítása szerint sikerült feltörnie egy kínai szuperszámítógépet, amelyről nagy mennyiségű titkosított adatot tulajdonított el, pénzszerzés érdekében. A felhasználó szerint az adatok között szerepelnek szigorúan titkos védelmi dokumentumok és rakétavázlatok is.
A kiberbiztonsági szakértők szerint az adathalmazt, amely állítólag 10.000 terabyte információt tartalmaz, a tiencsini Nemzeti Szuperszámítógép Központból (National Supercomputing Center, NSCC) sikerült megszerezni. A központ több mint 6 ezer kínai ügyfélnek nyújt infrastrukturális szolgáltatásokat, beleértve a fejlett tudományos és védelmi ügynökségeket is.
Hogyan törte fel a szuperszámítógépet?
Az adatokból származó minták alapján a hekker nehézségek nélkül jutott be a rendszerbe, és hónapokon át gyűjtötte az információkat, úgy, hogy az senkinek sem tűnt fel. Február 6-án a Telegramon közzé tett egy részletet az ellopott adatbázisból, amely állítása szerint repülőgépmérnöki fejlesztésekkel, katonai kutatásokkal, bioinformatikai és fúziós szimulációkkal kapcsolatos adatokat tartalmazott.
Marc Hofer kiberbiztonsági kutatónak sikerült a hekkerrel Telegramon felvennie a kapcsolatot, akitől megtudta, hogy egy feltört VPN-tartományon keresztül fért hozzá a szuperszámítógéphez. Ezután egy botnetet telepített az eszközre, amellyel ki tudta nyerni az adatokat. A művelet összesen hat hónapig tartott, és nem tűnt fel a kínai szolgálatnak a folyamatos, kis mennyiségű adatszivárgás.
