Kad būtų lengviau įsivaizduoti mastą – vienas petabaitas prilygsta 1024 terabaitams.
Ekspertai mano, kad duomenys galėjo būti išgauti iš Nacionalinio superkompiuterių centro Tianjine (NSCC) – pagrindinio objekto, teikiančio kompiuterinę infrastruktūrą daugiau nei 6000 klientų visoje Kinijoje. Tarp jų yra institucijos, užsiimančios pažangiais moksliniais tyrimais, taip pat su gynyba susijusia veikla. 2009 m. įkurtas Tianjino centras – pirmasis Kinijos superkompiuterių centras – yra platesnio panašių įstaigų tinklo, esančių didžiuosiuose miestuose, pvz., Guangžou, Šendžene ir Čengdu, dalis.
Kibernetinio saugumo tyrėjai, išnagrinėję dalį nutekėjusių duomenų ir bendravę su įtariamuoju hakeriu, teigia, kad pažeidimas galėjo būti vykdomas niekam nepastebint keletą mėnesių. Užpuolikas, besivadinantis „FlamingChina“, vasario pradžioje anoniminiame „Telegram“ kanale pasidalijo menamo duomenų rinkinio pavyzdžiais.
Susiję straipsniai
Remiantis teiginiais, duomenys apima įvairias sritis, įskaitant aviacijos ir kosmoso inžineriją, karinius mokslinius tyrimus, bioinformatiką ir branduolinės sintezės modeliavimą. Taip pat teigiama, kad jie susiję su tokiomis žinomomis organizacijomis kaip Kinijos aviacijos pramonės korporacija, Kinijos komercinių lėktuvų korporacija ir Nacionalinis gynybos technologijų universitetas.
Nors, kaip pranešama, visas duomenų rinkinys parduodamas už didelę kainą, galbūt siekiančią šimtus tūkstančių dolerių, mažesnės peržiūros versijos menamai siūlomos už tūkstančius, o atsiskaityti prašoma kriptovaliuta. Tačiau nepriklausomai patikrinti šiuos teiginius vis dar sudėtinga.
Tačiau keli ekspertai, peržiūrėję pavyzdinius duomenis, pastebėjo dokumentus, pažymėtus kinų kalba žodžiu „slaptai“, o taip pat techninius failus, modeliavimus ir karinės įrangos vaizdus.
„Tai būtent tai, ko tikėčiausi pamatyti iš superkompiuterių centro. Superkompiuterių centrai naudojami dideliems skaičiavimo uždaviniams atlikti. Pardavėjų pateiktų pavyzdžių gausa tikrai rodo, kokį platų klientų ratą turėjo šis superkompiuterių centras“, – sako kibernetinio saugumo įmonės „SentinelOne“ konsultantas Dakota Cary.
Kaip įvyko šis saugumo pažeidimas?
Preliminari analizė rodo, kad pažeidimas galėjo būti įvykdytas nepasitelkiant itin sudėtingus metodus, o išnaudojant sistemos architektūros silpnąsias vietas. Hakeris teigė, kad prieigą įgijo per užkrėstą VPN domeną ir šešis mėnesius sistemingai rinko duomenis naudodamas automatizuotas priemones.
Hakeris sumažino aptikimo riziką paskirstydamas duomenų rinkimą keliose sistemose, todėl buvo sunkiau pastebėti nedidelius duomenų perdavimus. „Gynėjai rečiau pastebi, kai iš sistemos išeina nedideli duomenų kiekiai“, – aiškina D. Cary. Jis pažymėjo, kad šis metodas, nors ir veiksmingas, nėra ypač novatoriškas.
Jei visa tai pasitvirtins, šis incidentas galėtų atskleisti gilesnes Kinijos skaitmeninės infrastruktūros struktūrines pažeidžiamąsias vietas – ypač tuo metu, kai šalis siekia sustiprinti savo pozicijas pažangiųjų technologijų ir dirbtinio intelekto srityse, rašo „NDTV World“.