脅迫者が中国史上最大規模のデータ盗難の1つを実行し、天津の国家スーパーコンピュータセンター(NSCC)から極秘情報10ペタバイトを盗み出したと見られています。
盗まれたデータセットには、防衛機密文書、ミサイル設計図、および最先端の航空宇宙研究が含まれていると報告されています。
天津センターは中国全土の6,000以上のクライアントの集中インフラストラクチャハブとして機能しています。
これらのクライアントのほとんどが独自のスーパーコンピュータハードウェアを保有するのではなくNSCCに完全に依存しているため、1つのネットワーク侵害が何千もの下流組織に同時にダメージを与えています。
天津スーパーコンピュータデータ盗難
「FlamingChina」というニックネームで活動するハッカーが2月初旬に匿名のテレグラムチャンネルで盗まれたデータのサンプルをリークしました。
脅迫者は現在、暗号通貨で数千ドルの価格でデータの限定的なプレビューを提供しており、完全なネットワークアクセスは数十万ドルの価格で設定されています。
この侵害の膨大な量を視点に入れるために、10ペタバイトは10,000テラバイトに相当し、10,000台のハイエンドコンシューマーラップトップを完全に満たすのに十分なデータです。侵害されたデータの主要な詳細は以下の通りです:
- 影響を受けたセクターは、航空宇宙工学、軍事研究、融合シミュレーション、およびバイオインフォマティクスに及びます。
- ターゲットとなった組織は、中国航空工業公社や国防技術大学のような最高レベルの国家機関が含まれています。
- 盗まれたファイルには、アニメーション防衛シミュレーション、技術仕様書、および中国語で明示的に「秘密」とマークされた文書が含まれています。
SentinelOneのコンサルタント、ダコタ・キャリーを含む、リークされたサンプルを確認したサイバーセキュリティ専門家は、データは本物に見え、施設で処理される計算タスクのタイプと完全に一致していると述べています。
攻撃者がセキュリティをどのようにバイパスしたか
10ペタバイトのデータを盗む際に大規模なネットワークアラームをトリガーしないためには、忍耐と慎重なアーキテクチャ操作が必要です。
CNNによると、疑いのあるハッカーと連絡を取ったサイバーセキュリティ研究者マーク・ホーファーは、初期アクセスポイントは侵害されたVPNドメインだったと述べています。
NSCCのネットワーク内に侵入すると、攻撃者はボットネットをデプロイし、システムに従ってデータを抽出、ダウンロード、および保存しました。
流出プロセスは徐々に進行し、完了まで約6ヶ月かかりました。高度なゼロデイエクスプロイトに依存するのではなく、攻撃者は分散抽出方法を使用しました。
複数の異なるサーバを通じてデータを同時に取得することで、アウトバウンドトラフィック量を標準的なネットワーク監視ツールを回避するのに十分な低さに保ちました。
システムから離れる小さく継続的なデータストリームは、大規模な単一ポイント転送よりも防御アラートをトリガーする可能性がはるかに低いです。
この事件は、中国の技術および防衛インフラの継続的な構造的弱点を浮き彫りにしています。
この国の人工知能とスーパーコンピュータの急速な進歩にもかかわらず、サイバーセキュリティは国営部門と民間部門の両方にとって継続的な課題のままです。
中国政府は最近、これらの正確な課題を認めました。この国の2025年国家安全保障白書は、ネットワークとデータセクターの堅牢なセキュリティバリアを構築することを明確に優先しました。
しかし、この大規模な流出が示すように、広大な集中データハブを永続的な脅威行為者から保護することは、複雑で継続的な戦いのままです。
世界中の情報機関はこの新たに公開されたデータセットを金鉱と見なしている可能性がありますが、高度な国家行為者は既に侵害された情報の一部を所有している可能性があります。
翻訳元: https://gbhackers.com/chinas-tianjin-supercomputer-data-theft/
