Хакер под псевдонимом FlamingChina заявил о взломе Национального суперкомпьютерного центра (NSCC) в Тяньцзине — одного из крупнейших вычислительных хабов Китая. Образцы похищенных данных появились ещё в феврале, но широкое внимание история получила только сейчас — после репортажа CNN. По словам хакера, за шесть месяцев незаметной работы он вытащил около 10 петабайт данных, включая обучающие выборки исследовательских лабораторий, аффилированных с НОАК. Образцы изучили несколько независимых экспертов по кибербезопасности: их первоначальная оценка, что материалы выглядят подлинными.

Центр в Тяньцзине работает по модели продажи вычислений: более 6 000 организаций по всему Китаю арендуют вычислительное время для ресурсоемких задач. Среди клиентов — авиастроительный холдинг AVIC, коммерческий авиапроизводитель COMAC и Национальный университет оборонных технологий. На этом же оборудовании, судя по всему, прогоняются крупные симуляции для обучения военных AI-моделей. В числе заявленного содержимого утечки — схемы ракетных систем, аэрокосмические симуляции, данные по гиперзвуковому оружию и AI-датасеты лабораторий, связанных с армией.

Технически взлом выглядит неожиданно просто. Дак Кэри из SentinelOne, изучивший образцы, описал схему так: "представьте, что у вас есть доступ к нескольким серверам — и вы тянете данные через эту дыру в безопасности NSCC, понемногу с каждого". Хакер, по его собственным словам, вошел через скомпрометированный VPN-домен, развернул ботнет и методично скачивал данные небольшими порциями, чтобы не вызвать срабатывания защитных систем. Шесть месяцев — и никакой реакции.

Особую интригу добавляет совпадение по времени: TechRadar обратил внимание, что примерно в марте — уже после публикации образцов в Telegram — имена нескольких ведущих специалистов в области авиации, ядерного оружия и ракетных систем были без объяснений удалены с сайта Китайской инженерной академии. Официальных комментариев от китайских властей или самого NSCC до сих пор нет.

FlamingChina выставил полный датасет на продажу за сотни тысяч долларов в криптовалюте. Марк Хофер из NetAskari, которому удалось выйти на связь с предполагаемым хакером, отметил: только государственные структуры, скорее всего, располагают ресурсами, чтобы разобраться с таким объемом данных и извлечь из них что-то полезное. Есть и очевидная ирония: страна, которую западные правительства годами обвиняют в кибератаках и краже интеллектуальной собственности, теперь оказалась в роли жертвы — причем, судя по всему, из-за банальной дыры в VPN.

P.S. Поддержать меня можно подпиской на канал "сбежавшая нейросеть", где я рассказываю про ИИ с творческой стороны.