У мережі знову активно обговорюється ймовірний великий витік даних з Національного суперкомп'ютерного центру в китайському Тяньцзіні. Зловмисники заявляють, що їм вдалося отримати до 10 петабайт інформації, яка містить, зокрема, дані військових досліджень. Вже в публічному доступі з'явилися приклади вкрадених файлів.
Дані, що були класифіковані як секретні, з'явилися на платформі Substac внаслідок витоку. Інформацію про їхнє походження надали представники NetAskari, повідомляє UAINFO.org, посилаючись на "24 канал".
У темних закутках інтернету кілька місяців тому з'явилася оголошення від користувача з псевдонімом airborneshark1. Він пропонував на продаж величезний обсяг даних – близько 10 петабайтів, які, за його словами, були незаконно отримані з Національного суперкомп'ютерного центру Китаю (NSCC), розташованого в Тяньцзіні. Цей великий державний дата-центр забезпечує обчислювальні потужності для університетів, державних компаній та партнерських організацій. Тут виконуються складні цифрові моделювання, що охоплюють все – від прогнозування погоди до розробки фізичних моделей і глобальних симуляцій. Крім того, військові структури та підрядники активно використовують цей центр для технічних досліджень і проведення віртуальних випробувань.
Читайте також: Розвідка Нідерландів заявила про масштабну операцію хакерів РФ у Signal і WhatsApp
Спочатку майбутнім покупцям пропонували лише переглянути перелік доступних датасетів за кілька тисяч доларів, але нещодавно цю пропозицію модернізували — тепер йдеться про продаж цілого комплекту.
Згідно з інформацією, наданою самими зловмисниками, за цією атакою стоїть угруповання під назвою Flaming China. Ця група почала вести свій Telegram-канал лише на початку лютого, що може вказувати на її тимчасову природу або на те, що вона використовує псевдонім.
Журналісти та фанати кібербезпеки, які вивчили частини витоку інформації, повідомляють, що деякі з опублікованих даних виглядають справжніми. У зразках виявлено скріншоти внутрішніх каталогів системи, облікові записи користувачів, а також різноманітну технічну документацію. Подібні методи часто використовують хакери, щоб підтвердити факт свого проникнення в інфраструктуру.
У колекції матеріалів можна знайти звіти у форматі PDF, технічні документи з результатами радарних випробувань, рендери фізичних симуляцій, а також безліч серій тестових розрахунків. Одним із ключових напрямків діяльності центру є моделювання впливу боєприпасів та озброєнь на різні типи цілей і матеріалів, що сприяє збору даних для наступних досліджень і розробок. Деякі з документів мають дати 2024 - 2025 роки.
Файл, що привернув особливу увагу, мав позначку китайською мовою 秘密*10年, що свідчить про заборону доступу на десять років. У ньому був детальний звіт про випробування боєприпасів, призначених для знищення бункерів, проведених у 2025 році.
Читайте також: Китай зламав електронну пошту співробітників провідних комітетів Палати представників Конгресу США, - FT
Для проведення симуляцій застосовували цифрові моделі різних видів техніки, включаючи системи HIMARS, авіаносці та укріплені бункерні споруди. До комплекту також входило коротке анімоване відео, яке, ймовірно, було виготовлено під час серії тестів.
Інші документи були пов'язані з радарами - науковці змогли візуалізувати отримані дані, проте їх конкретне призначення залишалося неясним. Також була згадка про систему під назвою stealth, в якій містилася інформація про американський безпілотник X-47B, а також значна кількість технічних таблиць.
Питання стосовно фактичного обсягу витоку інформації залишається нерозкритим. Фахівці підкреслюють, що для того, щоб безслідно вивести 10 петабайтів даних, необхідно тривалий час знаходитися в системі, а іноді знадобиться й підтримка зсередини. Навіть за умов недостатнього кіберзахисту постійний процес викачування даних в такій кількості навряд чи міг би залишитися непоміченим.
Тож наразі незрозуміло, чи справді зловмисники отримали весь заявлений масив, чи лише частину, а цифру використали для підвищення ціни. Водночас сама операція, якщо витік підтвердиться, виглядає ретельно спланованою: атакувальники могли довго досліджувати кластери й сховища центру, поступово розширюючи доступ.
На тлі цих повідомлень звернули увагу і на кадрові зміни в Китайській академії наук. За кілька тижнів після появи перших чуток про витік звідти виключили кількох високопосадовців, пов'язаних із військовими розробками, зокрема одного з провідних конструкторів винищувача J-20, повідомляло китайське видання RFI. Прямих доказів зв'язку між подіями немає, однак це підживлює дискусії навколо можливого інсайдерського сліду.
#Росія #Університет #Безпілотний літальний апарат #Інтернет #Нідерланди #Китай #Китай (регіон) #Боєприпаси #Тяньцзінь #Китайська мова #WhatsApp #Обліковий запис користувача #24 (телеканал) #Міжнародне радіо Франції #Підприємство #Сполучені Штати Америки #Хакер #Авіаносець #Комп'ютерні файли #Радар #Аналітична оцінка #Нік #Знімок екрана #Прогноз погоди #HIMARS #Формат переносних документів #Палата представників США
