PANIKA U PEKINGU Haker provalio u superkompjuter kineske vlade: Pokušava da proda ukradene podatke
Nepoznati haker navodno je ukrao ogromnu količinu osetljivih podataka, uključujući visoko poverljiva odbrambena dokumenta i šeme projektila, iz državnog kineskog superračunara, što bi potencijalno moglo predstavljati najveću poznatu krađu podataka u Kini.
Skup podataka, koji navodno sadrži više od 10 petabajta osetljivih informacija, prema mišljenju stručnjaka potiče iz Nacionalnog centra za superračunarstvo (NSCC) u Tjenđinu, centralizovanog čvorišta koje pruža infrastrukturne usluge za više od 6.000 klijenata širom Kine, uključujući napredne naučne i odbrambene agencije.
Preporučujemo
Krhko primirje, Tramp preti, cene nafte opet skaču: Iran večeras stiže na pregovore, šta se dešava u Ormuzu?
Primirje na staklenim nogama, Tramp sprema osvetu članicama NATO, stiže Suer El Ninjo: Šta se desilo juče?
Sajber stručnjaci koji su razgovarali sa navodnim hakerom i pregledali uzorke ukradenih podataka koje je objavio na internetu kažu da je, čini se, relativno lako uspeo da pristupi ovom ogromnom računarskom sistemu i da je tokom više meseci mogao da izvuče velike količine podataka bez da bude otkriven.
Nalog pod nazivom FlamingChina objavio je uzorak navodnog skupa podataka na anonimnom Telegram kanalu 6. februara, tvrdeći da on sadrži "istraživanja iz različitih oblasti uključujući vazduhoplovno inženjerstvo, vojna istraživanja, bioinformatiku, simulacije fuzije i drugo".
Grupa tvrdi da su informacije povezane sa "vrhunskim organizacijama", uključujući Korporaciju vazduhoplovne industrije Kine, Komercijalnu avio-korporaciju Kine i Nacionalni univerzitet za odbrambenu tehnologiju, preneo je CNN.
Stručnjaci za sajber bezbednost koji su pregledali podatke navode da grupa nudi ograničen uvid u navodni skup podataka za nekoliko hiljada dolara, dok se potpuni pristup prodaje za stotine hiljada dolara. Plaćanje je traženo u kriptovaluti.
CNN ne može da potvrdi poreklo navodnog skupa podataka niti tvrdnje koje iznosi FlamingChina, ali je razgovarao sa više stručnjaka čija je početna procena curenja podataka ukazivala na to da su oni autentični.
Navodni uzorci podataka izgledaju kao da uključuju dokumenta označena kao „tajna“ na kineskom jeziku, zajedno sa tehničkim fajlovima, animiranim simulacijama i prikazima odbrambene opreme, uključujući bombe i projektile.
"To je tačno ono što bih očekivao da vidim iz superračunarskog centra", rekao je Dakota Keri, konsultant u firmi za sajber bezbednost SentinelOne koji se bavi Kinom i koji je pregledao uzorke objavljene na internetu iz navodnog hakerskog napada.
"Superračunarski centri koriste se za velike računarske zadatke. Obim uzoraka koje su prodavci objavili zaista govori o širini klijenata koje je ovaj superračunarski centar imao", rekao je Keri.
Većina tih klijenata ne bi imala mnogo razloga da samostalno održava sopstvenu infrastrukturu superračunara, dodao je.
Velika obaveštajna vrednost
Centar u Tjenđinu prvi te vrste u Kini kada je otvoren 2009. godine, jedan je od nekoliko superračunarskih centara koji se nalaze u većim gradovima, uključujući Guangdžou, Šenžen i Čengdu.
Prema rečima Marka Hofera, istraživača sajber bezbednosti i autora bloga NetAskari, veličina skupa podataka učinila bi ga privlačnim za suparničke državne obaveštajne službe.
"Samo oni verovatno imaju kapacitet da obrade sve ove podatke i vrate se sa nečim korisnim".
Da bismo stavili razmere u perspektivu: jedan petabajt jednak je 1.000 terabajta, a laptop visokih specifikacija obično sadrži oko jedan terabajt.
"Postoje curenja iz kineskog sajber ekosistema sa kojima sam upoznat, a koja su se veoma brzo prodala", rekao je Keri i nastavio:
"Siguran sam da postoji mnogo vlada širom sveta koje su zainteresovane za neke od podataka u NSCC-u, ali mnoge od tih vlada koje su zainteresovane možda već imaju podatke".
Kako je haker dobio pristup?
Hofer, koji je pregledao uzorak curenja informacija, rekao je da je uspeo da kontaktira preko Telegrama osobu koja je tvrdila da je izvršila hakovanje. Napadač je tvrdio da je dobio pristup superkompjuteru u Tjenđinu preko kompromitovanog VPN domena.
Kada su ušli unutra, napadač je rekao Hoferu da su rasporedili "botnet", mrežu automatizovanih programa koji su mogli da uđu u sistem NSCC, a zatim izdvoje, preuzmu i sačuvaju podatke. Izdvajanje 10 petabajta podataka trajalo je oko šest meseci.
CNN nije mogao nezavisno da potvrdi nalog koji je haker dao Hoferu.
Keri je rekao da je pristup manje bio vezan za tehničku sofisticiranost, a više za arhitekturu.
"Možete to zamisliti kao da imate gomilu različitih servera kojima imate pristup i izvlačite podatke kroz ovu rupu u bezbednosti NSCC, neke prebacujete na jedan server, neke na sledeći", rekao je on.
Renovirala kuću, pa otkrila šokantne poruke na zidu: Pominju se "udovica" i "najbolji s*ks u životu"
Distribucijom ekstrakcije na više sistema istovremeno, napadač je smanjio rizik od pokretanja upozorenja. Neko u odbrani je manje verovatno da će primetiti male količine podataka koje napuštaju sistem u poređenju sa velikim količinama podataka koje odlaze na jednu lokaciju, rekao je Keri.
Keri je dodao da metod, iako efikasan, nije bio posebno jedinstven.
"Nije bilo, barem koliko sam ja pročitao, ništa posebno neverovatno u načinu na koji su izvukli ove informacije", rekao je.
Neočekivana ranjivosti
Ovaj upad, ako je istinit, ukazuje na potencijalno dublju ranjivost u kineskoj tehnološkoj infrastrukturi, dok se ona takmiči sa Sjedinjenim Državama da bude tehnološki inovator svetske klase i lider u oblasti veštačke inteligencije. Sajber bezbednost je odavno poznata slabost i u vladi i u privatnom sektoru, prema Keriju.
Ogromna onlajn baza podataka koja je očigledno sadržala lične podatke čak milijardu kineskih građana ostala je 2021. neobezbeđena i javno dostupna više od godinu dana, sve dok anonimni korisnik na hakerskom forumu nije ponudio da proda podatke i skrenuo na to širu pažnju.
"Zaista su imali lošu sajber bezbednost veoma dugo u velikom broju industrija i organizacija", rekao je Keri
"Ako pogledate šta sami kineski kreatori politike kažu, sajber bezbednost u Kini nije bila dobra. Rekli bi da se u ovom trenutku još uvek poboljšava".
Kineska vlada je to priznala.
U Beloj knjizi o nacionalnoj bezbednosti iz 2025. godine navedeno je izgradnju "robusnih bezbednosnih barijera za mrežni, podatkovni i veštački sektor" kao ključni prioritet, dodajući da je "Kina nastavila da jača razvoj koordinisanih mehanizama, sredstava i platformi za sajber bezbednost kako bi se osigurala bezbednost i pouzdanost ključne informacione infrastrukture".
(Telegraf.rs)
Vesti u fokusu
Željko Mitrović kupio poznatu televiziju! Najavio kupovinu još jedne
Na pomolu jedna od najvećih promena u obrazovanju! Ministarstvo potvrdilo: Neka se pripreme osnovci
Milica Todorović sa roditeljima pokrenula unosan biznis u Kruševcu: Mesečno im donosi nekoliko hiljada evra
Stan jeftiniji od parkiranog "ferarija" od 150.000 evra: Ovde se skućio Desingerica, cena kvadrata sitnica
Martu Keler smo sinoć gledali u filmu "Virdžina", evo kako danas izgleda
Video: Izložba posvećena romskim muzičkim zvezdama otvorena u galeriji ERIAC-a
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
Komentari
Priče sa Weba
"KRV MUČENIKA NEĆE BITI UZALUDNA, ZAŽALIĆETE!" Počeo je RAZORNI napad! Objavljena najstrašnija pretnja, broje se mrtvi, grad je UNIŠTEN! (FOTO, VIDEO)
SAT DO "SMAKA SVETA", PA PREOKRET VEKA! Tramp držao prst na obaraču, pa u poslednjoj sekundi povukao ručnu: Igra "kukavice" će sve gurnuti U AMBIS, čeka nas energetski šok kakav istorija ne pamti
OVAJ ČOVEK JE ZAUSTAVIO "KRAJ SVETA"! 90 minuta delilo nas je do katastrofe: Prvo je uključio Kinu i pričao sa Trampom, a onda "UĆUTKAO" ORUŽJE
