Największy cyberatak w historii Chin? Haker wykradł tajne dane
To może być jeden z najpoważniejszych incydentów cyberbezpieczeństwa ostatnich lat. Według doniesień ekspertów i analizy próbek danych, anonimowy haker miał uzyskać dostęp do chińskiego superkomputera państwowego i przez miesiące wynosić z niego ściśle tajne informacje, w tym dokumenty wojskowe i schematy uzbrojenia.
Źródłem wycieku ma być National Supercomputing Center in Tianjin, czyli jeden z najważniejszych ośrodków obliczeniowych w Chinach, obsługujący tysiące instytucji, w tym sektor obronny i zaawansowane badania naukowe. Według dostępnych informacji, wykradziony zbiór danych może przekraczać 10 petabajtów, czyli mówimy o równowartości milionów standardowych dysków komputerowych.
10 petabajtów danych. Skala trudna do wyobrażenia
Tak ogromny wolumen danych sprawia, że mówimy nie tylko o incydencie cybernetycznym, ale potencjalnie o operacji o znaczeniu wywiadowczym na globalną skalę. Próbki opublikowane w sieci mają zawierać dokumenty oznaczone jako "tajne", a także pliki techniczne, symulacje i wizualizacje systemów wojskowych, w tym bomb i pocisków.
Według deklaracji osoby stojącej za wyciekiem, dane mogą być powiązane z kluczowymi podmiotami chińskiego przemysłu obronnego, jak Aviation Industry Corporation of China, Commercial Aircraft Corporation of China czy National University of Defense Technology.
Eksperci, którzy analizowali fragmenty zbioru, wskazują, że ich zawartość odpowiada temu, czego można oczekiwać po centrum superkomputerowym obsługującym tak szerokie spektrum klientów, od badań kosmicznych po projekty militarne.
Włamanie bez fajerwerków, ale skuteczne
Co najbardziej zaskakuje, to sposób przeprowadzenia ataku. Według relacji badaczy cyberbezpieczeństwa, dostęp do systemu mógł zostać uzyskany przez przejętą domenę VPN, a następnie wykorzystano botnet (sieć zainfekowanych urządzeń) do stopniowego pobierania danych.
Kluczowe było rozproszenie operacji, bo zamiast jednorazowego transferu ogromnych ilości informacji, dane były wyciągane równolegle przez wiele systemów, co znacząco utrudnia wykrycie incydentu. Cały proces miał trwać nawet pół roku, co sugeruje poważne luki w monitoringu i zabezpieczeniach infrastruktury.
Zobacz również:
Grupa działająca pod nazwą "FlamingChina" opublikowała próbki danych na Telegramie i według ekspertów oferuje dostęp do pełnego zbioru za setki tysięcy dolarów, przyjmując płatności w kryptowalutach. Choć autentyczność wycieku nie została oficjalnie potwierdzona, wielu specjalistów uważa go za wiarygodny, a przynajmniej częściowo prawdziwy.
Jeśli informacje się potwierdzą, incydent może ujawnić systemowe problemy z cyberbezpieczeństwem w Chinach. Eksperci od lat wskazują, że zarówno sektor publiczny, jak i prywatny, zmagają się z niedostatecznymi zabezpieczeniami. To szczególnie istotne w kontekście globalnej rywalizacji technologicznej, bo Pekin inwestuje ogromne środki w rozwój sztucznej inteligencji, superkomputerów i technologii wojskowych.
