Hakirana "cijela Kina"? Iz nacionalnog data centra ukradeni petabajti osjetljivih podataka
Hakerska skupina FlamingChina tvrdi da je iz državnog podatkovnog centra u Tianjinu otuđila više od 10 petabajta podataka, uključujući povjerljive nacrte projektila i vojne simulacije
Kineski Nacionalni superračunalni centar (NSCC) u Tianjinu postao je meta jednog od potencijalno najvećih curenja podataka u povijesti te zemlje i svijeta. Prema izvješću, koje donosi CNN, hakerska skupina koja se identificira kao FlamingChina objavila je dokaze o posjedu više od 10 petabajta (10.000 terabajta) osjetljivih informacija. Ukradeni materijali navodno uključuju povjerljivu vojnu dokumentaciju, nacrte obrambenih sustava, podatke o zrakoplovnom inženjerstvu te simulacije nuklearne fuzije.
Propusti u sigurnosti
Centar u Tianjinu ključna je točka kineske tehnološke infrastrukture koja pruža usluge za više od 6.000 klijenata, među kojima su vodeće znanstvene institucije i obrambene organizacije. Stručnjaci za kibernetičku sigurnost koji su analizirali dostupne uzorke podataka, uključujući one iz tvrtke SentinelOne, potvrdili su da materijali izgledaju autentično i odgovaraju vrsti izračuna koji se provode u ovakvim postrojenjima.
Analiza načina na koji je upad izvršen sugerira da napadači nisu koristili iznimno napredne tehnike, već su iskoristili ranjivosti u samoj arhitekturi sustava. Sumnja se da je pristup dobiven putem kompromitirane VPN domene, nakon čega su hakeri mjesecima koristili botnet mrežu za neometano izvlačenje podataka.
Iako hakeri traže isplate u kriptovalutama za puni pristup podacima – s početnim cijenama od nekoliko tisuća dolara za uvid do stotina tisuća za cijeli paket – sumnja se da bi glavni kupci mogle biti strane obavještajne službe. S obzirom na golemu količinu informacija, stručnjaci procjenjuju da samo državno potpomognuti akteri imaju kapacitete za obradu i analizu tako opsežnih skupova podataka u svrhu prikupljanja obavještajnih saznanja.
Peking bez reakcije
Kineske vlasti do sada nisu službeno potvrdile niti demantirale razmjere ovog incidenta. Međutim, u ranijim strateškim dokumentima, poput Bijele knjige o nacionalnoj sigurnosti za 2025. godinu, Peking je priznao potrebu za izgradnjom "robusnijih sigurnosnih barijera" u sektorima mreža i umjetne inteligencije.
Ako se tvrdnje o krađi 10 petabajta podataka pokažu točnima, to bi nadmašilo sve prethodne zabilježene slučajeve u Kini, uključujući i veliko curenje podataka iz šangajske policije 2022. godine. Vrlo lako bi mogla biti riječ i o najvećoj svjetskoj krađi podataka u povijesti. Dok hakerska skupina nastavlja s nuđenjem podataka na prodaju putem platformi poput Telegrama, međunarodna zajednica pomno prati razvoj situacije zbog mogućih implikacija na globalnu sigurnosnu ravnotežu i široko otvaranje vrata za tehnološku špijunažu.
