Хакер под псевдонимом FlamingChina заявил, что получил доступ к данным Национального суперкомпьютерного центра в китайском Тяньцзине и теперь пытается продать этот массив в сети. По данным CNN, речь может идти более чем о 10 петабайтах информации — это около 10 тысяч терабайт. Телеканал подчеркивает, что не смог независимо подтвердить происхождение всего архива и все заявления продавца, но несколько экспертов, изучивших опубликованные образцы, считают утечку правдоподобной.
Читайте также: Утечка данных в Китае: хакер продает базу пациентов госпиталя Медицинского университета Гуандуна
Согласно публикации, в выложенных фрагментах были документы с пометкой «секретно» на китайском языке, технические файлы, анимации и визуализации оборонной техники, включая материалы по бомбам и ракетам. Хакер также утверждал, что в архив входят исследования по аэрокосмической тематике, военные материалы, биоинформатика и расчеты термоядерного синтеза. Но важно, что эти описания исходят из опубликованных образцов и заявлений самого продавца, а не из полной независимой проверки всего массива.
Читайте также: Сооснователь Super Micro арестован за контрабанду ИИ-серверов Nvidia в Китай на $2,5 млрд
По данным CNN, среди организаций, чьи материалы могут быть связаны с утечкой, фигурируют Aviation Industry Corporation of China, Commercial Aircraft Corporation of China и Национальный университет оборонных технологий. Эксперт SentinelOne Дакота Кэри, изучивший образцы, заявил CNN, что такие файлы выглядят именно так, как можно ожидать от центра супервычислений с широким кругом заказчиков. Исследователь Марк Хофер добавил, что массив такого размера в первую очередь представляет интерес для государственных разведслужб, потому что только они обычно располагают ресурсами для разбора такого объема данных.
Сам Тяньцзиньский национальный суперкомпьютерный центр — действительно один из ключевых вычислительных узлов Китая. На официальном сайте центра говорится, что он был создан в мае 2009 года как первый национальный суперкомпьютерный центр страны. Там же указано, что центр развивает не только суперкомпьютерные мощности, но и облачную инфраструктуру, работу с большими данными и ИИ-среды, а также использует системы семейства «Тяньхэ», включая «Тяньхэ-1» и прототип «Тяньхэ-3».
По данным CNN, инфраструктура центра обслуживает более 6 тысяч клиентов по всей стране. При этом официальный сайт центра дает еще более широкий масштаб: он сообщает, что платформы семейства «Тяньхэ» ежедневно выполняют свыше 20 тысяч вычислительных задач и совокупно обслуживают почти 10 тысяч ключевых научных организаций, компаний и государственных структур из 33 регионов Китая. Это не подтверждает факт утечки, но показывает, почему возможный инцидент такого уровня выглядит особенно чувствительным: речь идет не о локальном дата-центре, а о крупной вычислительной инфраструктуре с очень широким кругом пользователей.
По версии, которую хакер пересказал Марку Хоферу, начальная точка входа была связана с скомпрометированным VPN-доменом. После этого, как утверждает сам продавец, для выгрузки данных использовалась распределенная схема через множество автоматизированных узлов, а выкачивание всего массива заняло примерно шесть месяцев. CNN прямо оговаривает, что не смогла независимо подтвердить этот сценарий атаки. Эксперт Дакота Кэри при этом отметил, что сама идея распределять выгрузку через несколько систем выглядит не как что-то уникально сложное, а как способ снизить шанс обнаружения, чтобы не выводить весь поток данных в одну точку.
Официальный сайт центра подчеркивает, что его мощности используются в самых разных сферах: от биомедицины и материаловедения до авиации, климатического моделирования, нефтегазовой разведки, инженерного проектирования и промышленных вычислений. Именно поэтому даже частичная компрометация такой площадки могла бы затронуть сразу несколько чувствительных областей — не только оборонные задачи, но и гражданские научные и инженерные разработки.
Петабайт — это примерно 1000 терабайт. Соответственно, 10 петабайт — это около 10 тысяч терабайт данных. CNN приводит этот масштаб как ключевую причину, по которой возможная утечка выглядит исключительной даже на фоне крупных известных инцидентов.
Суперкомпьютерный центр — это не один сервер и не одна машина, а вычислительная инфраструктура для очень ресурсоемких задач: моделирования, инженерных расчетов, обработки больших массивов данных, ИИ-обучения и научных экспериментов. Тяньцзиньский центр сам описывает себя именно как площадку, которая сочетает суперкомпьютерные ресурсы, облака, большие данные и ИИ-сервисы.
VPN-домен в контексте этой истории — это предполагаемая точка входа, о которой рассказал сам продавец данных. Важно, что этот элемент пока не подтвержден независимым техническим разбором
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
