Prema pisanju CNN, haker je navodno ukrao ogromnu količinu osjetljivih podataka – uključujući visoko povjerljive vojne dokumente i šeme projektila – iz državnog kineskog superračunarskog sistema, u onome što bi mogla biti jedna od najvećih krađa podataka u istoriji Kine.
Kako navodi CNN, dataset navodno sadrži više od 10 petabajta informacija i vjeruje se da potiče iz National Supercomputing Center u Tianjin. Ovaj centar predstavlja ključni infrastrukturni hub koji pruža usluge za više od 6.000 korisnika širom Kine, uključujući naučne institucije i organizacije povezane s odbrambenim sektorom.
Stručnjaci za sajber bezbjednost koji su razgovarali sa osobom koja tvrdi da stoji iza napada, kao i oni koji su analizirali uzorke objavljenih podataka, navode da je haker relativno lako dobio pristup sistemu i tokom više mjeseci izvlačio ogromne količine podataka bez otkrivanja.
Nalog pod nazivom FlamingChina objavio je 6. februara uzorak navodno ukradenih podataka na anonimnom Telegram kanalu, tvrdeći da dataset sadrži istraživanja iz oblasti vazduhoplovnog inženjerstva, vojnih tehnologija, bioinformatike i simulacija fuzije.
Grupa tvrdi da su informacije povezane s vodećim kineskim organizacijama, uključujući Aviation Industry Corporation of China, Commercial Aircraft Corporation of China i National University of Defense Technology.
Kako navodi CNN, novinari su zatražili komentar od Ministry of Science and Technology of China i Cyberspace Administration of China, ali odgovor zasad nije stigao.
Stručnjaci koji su pregledali uzorke navode da se ograničeni pristup dijelu podataka nudi za nekoliko hiljada dolara, dok se potpuni dataset prodaje za stotine hiljada dolara, uz plaćanje u kriptovalutama.
CNN navodi da nije mogao nezavisno potvrditi porijeklo podataka niti tvrdnje grupe FlamingChina, ali da su pojedini stručnjaci koji su analizirali objavljene uzorke ocijenili da oni djeluju autentično.
Uzorci, prema navodima stručnjaka, sadrže dokumente označene kao „tajna“ na kineskom jeziku, tehničke fajlove, animirane simulacije i prikaze vojne opreme, uključujući bombe i raketne sisteme.
Stručnjak za sajber bezbjednost iz kompanije SentinelOne, Dakota Cary, rekao je za CNN da sadržaj uzoraka odgovara onome što bi se moglo očekivati od jednog superračunarskog centra koji obavlja složene računarske zadatke za veliki broj institucija.
Prema riječima istraživača sajber bezbjednosti Marc Hofer, veličina dataset-a čini ga posebno zanimljivim obavještajnim službama drugih država, jer samo države imaju kapacitet da analiziraju toliku količinu podataka i iz njih izvuku korisne informacije.
Hofer je naveo da je putem Telegrama stupio u kontakt s osobom koja tvrdi da je izvela napad. Prema tim tvrdnjama, pristup sistemu navodno je ostvaren preko kompromitovanog VPN domena, nakon čega je instaliran botnet – mreža automatizovanih programa koji su omogućili preuzimanje podataka. Proces izvlačenja oko 10 petabajta informacija navodno je trajao oko šest mjeseci.
CNN navodi da ovu verziju događaja nije mogao nezavisno potvrditi.
Stručnjaci upozoravaju da bi ovakav incident, ukoliko se pokaže autentičnim, mogao ukazivati na ozbiljne slabosti u kineskoj tehnološkoj infrastrukturi u trenutku kada se Kina takmiči sa United States za vodeću poziciju u razvoju tehnologije i vještačke inteligencije.
Podsjećaju i na raniji slučaj iz 2021. godine, kada je ogromna baza podataka sa ličnim informacijama čak milijardu kineskih građana bila javno dostupna duže od godinu dana prije nego što je pokušaj prodaje podataka privukao pažnju javnosti 2022. godine.
Kineske vlasti su u svojoj Nacionalnoj bezbjednosnoj bijeloj knjizi iz 2025. godine navele da je jačanje zaštite mreže, podataka i sektora vještačke inteligencije jedan od ključnih prioriteta države.
Komentariši