O breșă de securitate de proporții a lovit China, scoțând la iveală vulnerabilitatea unuia dintre cele mai puternice centre de calcul. Un hacker susține că a furat peste 10 petabytes de informații clasificate de la Centrul Național de Supercomputing (NSCC) din Tianjin, date care includ cercetări militare și secrete din industria aerospațială, oferindu-le acum spre vânzare pe piața neagră.
Date de 10 petabytes scoase la vânzare
Pe 6 februarie, un cont intitulat FlamingChina a publicat o mostră a datelor pe un canal de Telegram. Acesta susține că pachetul conține „cercetări în diverse domenii, inclusiv inginerie aerospațială, cercetare militară, bioinformatică, simulări de fuziune și altele. Pe lista organizațiilor ale căror date ar fi fost compromise se numără giganți precum Corporația de Industrie Aerospațială a Chinei, Corporația de Avioane Comerciale a Chinei și Universitatea Națională de Tehnologie a Apărării. Centrul din Tianjin (primul de acest fel din China, deschis în 2009) deservește peste 6.000 de clienți.
Grupul oferă o mostră limitată pentru câteva mii de dolari, în timp ce accesul complet este evaluat la sute de mii de dolari, plata fiind cerută în criptomonede.
„Sunt exact ceea ce m-aș aștepta să văd de la centrul de supercomputing. Ai folosi centrele de supercomputing pentru sarcini computaționale mari. Volumul de mostre pe care vânzătorii l-au pus la dispoziție vorbește despre diversitatea clienților pe care îi avea acest centru”, a declarat Dakota Cary, consultant la firma de securitate cibernetică SentinelOne.
O țintă valoroasă pentru spionaj
Valoarea acestor informații este, clar, uriașă, mai ales pentru agențiile de informații străine. V-ați gândit vreodată cât înseamnă 10 petabytes? Un petabyte are 1.000 de terabytes, iar un laptop performant are, de regulă, un singur terabyte de stocare.
Cifrele sunt amețitoare.
„Dimensiunea setului de date îl face atractiv pentru serviciile de informații ale statelor adverse. Doar ele probabil au capacitatea de a parcurge toate aceste date și de a obține ceva util”, a explicat Marc Hofer, cercetător în securitate și autor al blogului NetAskari.
Si totusi, s-ar putea ca o parte din informații să nu mai fie o noutate absolută. „Există scurgeri din ecosistemul cibernetic al Chinei pe care le cunosc și care s-au vândut foarte rapid. Sunt sigur că există multe guverne la nivel global interesate de unele dintre datele de la NSCC, dar multe dintre ele poate deja dețin aceste informații”, a adăugat Cary.
Cum a fost posibil atacul
Păi, cum a fost posibil așa ceva? Potrivit discuțiilor purtate de Marc Hofer cu atacatorul, acesta ar fi pătruns în sistem printr-un domeniu VPN compromis. Odată obținut accesul, a folosit un „botnet” – o rețea de programe automate – pentru a extrage, descărca și stoca datele. Întregul proces de extracție a celor 10 petabytes ar fi durat aproximativ șase luni, fără ca nimeni să observe.
Iar metoda nu a fost una ieșită din comun, ci mai degrabă una metodică. „Poți să te gândești la asta ca la mai multe servere la care ai acces și tragi datele prin această gaură de securitate a NSCC -unele pe un server, altele pe următorul”, a explicat Cary. „Distribuind extracția pe mai multe sisteme simultan, atacatorul a redus riscul de a declanșa o alertă. Nu a fost ceva cu adevărat incredibil în modul în care au extras informațiile.”
Vulnerabilități recunoscute de Beijing
Presupusa breșă nu face decât să sublinieze o vulnerabilitate mai veche a infrastructurii tehnologice chineze, care concurează direct cu Statele Unite pentru supremația globală în tehnologie și AI. Nu e prima oară când se întâmplă. În 2021, o bază de date online cu informațiile personale a aproape un miliard de cetățeni chinezi a rămas nesecurizată timp de peste un an.
„Au avut o securitate cibernetică slabă de foarte mult timp în multe industrii și organizații. Dacă te uiți la ce spun responsabilii chinezi înșiși, securitatea cibernetică în China nu a fost bună. Ei ar spune că se îmbunătățește în prezent”, a mai spus Cary. Guvernul chinez a recunoscut, e drept, aceste probleme. În Planul Național de Securitate din 2025, construirea de „barierelor solide pentru rețea, date și sectoarele AI” a fost listată ca o prioritate cheie.
Oficial, Beijingul a transmis că „China a continuat să consolideze dezvoltarea mecanismelor coordonate de securitate cibernetică, a mijloacelor și platformelor pentru a asigura securitatea și fiabilitatea infrastructurilor informaționale cheie.”
