- 「FlamingChina」はスーパーコンピュータから10PBのデータが盗取されたと主張
- スーパーコンピュータは多数の軍事・民間機関によって使用されていた
- データのサンプルは航空機、ミサイル、爆弾のシミュレーションを示している
「FlamingChina」と名乗る個人またはグループが、天津の中国国家スーパーコンピューティングセンターから10ペタバイト以上の極めて機密性の高い軍事情報を盗取したと主張している。
この侵害は未検証のままだが、ハッカーが投稿したサンプルには「航空宇宙工学、軍事研究、バイオインフォマティクス、核融合シミュレーションなど様々な分野における研究」が示されていると、グループは述べている。
ハッカーは現在、潜在的には記録破りのデータセットを販売しており、仮想通貨で数十万ドルの価格設定をしている。
記事は以下に続きます
盗取されたデータには何が含まれていたのか?
FlamingChina は、盗取されたデータに中国航空工業集団公司 (AVIC)、中国商用航空機公司 (COMAC)、中国国防科学技術大学などの「一流機関」からの極秘情報が含まれていると主張している。
CNNによって共有された専門家による分析は、データが本物である可能性があり、航空機、ミサイル、爆弾を含む軍事機器の回路図と画像が含まれていることを示唆している。
FlamingChina は 2026年2月6日にデータを販売用として投稿し、抽出が数ヶ月にわたって行われたと主張している。
この侵害が確認されれば、航空、核兵器、レーダー、ミサイルシステムの複数の一流専門家が、今年3月のある時点で説明もなく中国工程院(CAE)のサイトから削除された理由を説明するのに役立つ可能性がある。
CNNに語ったサイバーセキュリティ企業 SentinelOne のコンサルタントである Dakota Cary 氏は、盗取されたサンプルは「スーパーコンピューティングセンターから見ることが予想されるものと正確に一致している」とコメントした。
「スーパーコンピュータセンターは大規模な計算タスクに使用されます。販売者が出した一連のサンプルは、このスーパーコンピューティングセンターが持っていた顧客の幅広さを本当に物語っています」と Cary 氏は続けた。
10ペタバイトの流出は莫大なデータ量であり、1ペタバイトには1024テラバイトがあるため、総流出量は約10,240テラバイト、つまり1000万ギガバイト以上となる。
サイバーセキュリティ研究者で NetAskari ブログの著者である Marc Hofer 氏は、Telegram 経由で FlamingChina と名乗る人物と話したと主張している。このハッカーは、天津のスーパーコンピュータへのアクセスを取得するために、侵害された VPN ドメインを使用したと述べた。
彼らは、10ペタバイトのデータがボットネットを使用して6ヶ月間かけてゆっくり抽出されたと主張している。ボットネットは複数のスーパーコンピュータサーバーから同時にデータを継続的に抽出およびダウンロードする。小さなデータパケットの継続的な流れは、大量の発信データの流れを検出から防ぐことを目的としていたと考えられる。
FlamingChina がこの盗難を成功させることができたのは、マルウェアよりもスーパーコンピュータのアーキテクチャ内の脆弱性に頼った可能性が高い。
国家スーパーコンピューティングセンターとは何か?
天津国家スーパーコンピューティングセンターは 2009 年に開設され、複雑なシミュレーションに必要な高速計算能力を備えた 6,000 以上の機関にサービスを提供している。スーパーコンピュータは研究、産業、防衛部門の機関によって使用されている。スーパーコンピュータは航空機モデリング、核爆発シミュレーション、さらには AI トレーニングによく使用される。
多くの軍事、防衛、インテリジェンス プロジェクトは、モデリングとシミュレーションのために国家スーパーコンピューティングセンターに依存していた可能性が高く、このデータセットは高い価格タグであっても、外国の情報機関にとって潜在的に魅力的な資産となる。
天津経済開発区のウェブサイトは、スーパーコンピュータを「最先端の科学技術革新と産業高度化の不可欠な技術的サポート」として説明しており、「研究機関、大学、政府機関からビジネスなど、ますます多様化するクライアントにサービスを提供する」としている。
もちろん TikTok で TechRadar をフォローして、ニュース、レビュー、ビデオ形式のアンボックスを取得し、WhatsAppからも定期的なアップデートを取得できます。
