Хакеры взломали китайский суперкомпьютер и украли 10 Пбайт секретных данных, включая схемы ракет и военные исследования
Как украли 10 петабайт из китайского суперкомпьютера: хроника взлома и уроки безопасности
Крупнейшая утечка десятилетия случилась не в Голливуде, а в Тяньцзине. Хакер под псевдонимом FlamingChina полгода незаметно выкачивал секретные данные из Национального суперкомпьютерного центра. Итог — 10 петабайт документов Минобороны, схемы ракет и результаты исследований, которые сейчас продают за криптовалюту.
Давайте разберёмся, как такое стало возможным и почему это касается любой компании, а не только военных.
Взлом по расписанию: детали операции
Исходная точка — скомпрометированный VPN-домен. Хакер получил к нему доступ, развернул ботнет и начал незаметно копировать файлы. Шесть месяцев — именно столько заняла выгрузка 10 Пбайт. Злоумышленник распределил задачу между сотнями машин, чтобы не создавать резких пиков трафика. Администраторы центра ничего не заметили.
Главный трюк — дробление потока. Один большой файл, передаваемый на один сервер, сразу привлёк бы внимание. Тысячи мелких кусков, летящих из разных узлов, — нет. Это называется low-and-slow exfiltration. Метод старый, но до сих пор рабочий.
Личное наблюдение автора: я не раз видел, как даже в серьёзных организациях мониторинг трафика настроен «для галочки». Анализируют только объём, а не аномалии скорости передачи по каждому IP. В итоге кража данных длится месяцами, а не днями.
Что конкретно украли? Не просто схемы ракет
Выложенные образцы подтверждают: добыча включает аэрокосмические разработки, моделирование термоядерного синтеза, военную биоинформатику. Клиенты центра — Китайская корпорация авиационной промышленности, Национальный университет оборонных технологий. То есть стратегические НИОКР десятилетий.
Интересная деталь: хакер не пытался зашифровать украденное или заявить о себе громко. Он сразу выставил данные на продажу. Цена предварительного просмотра — несколько тысяч долларов. Полный доступ — сотни тысяч. Оплата только криптой. Это наводит на мысль: операция велась не ради политического жеста, а ради денег. Возможно, заказчик — частный игрок или разведка.
Но главный вывод — утечка показала, насколько уязвимы исследовательские центры, которые арендуют вычислительные мощности. Сто клиентов, одна сеть, один VPN-шлюз. Достаточно одной ошибки в настройке — и всё рушится.
Почему это стало возможным: три ошибки безопасности
| Ошибка | Последствие | Как можно было избежать |
|---|---|---|
| Единая точка входа через устаревший VPN | Компрометация домена открыла доступ ко всей сети | Использовать многофакторную аутентификацию и регулярно обновлять протоколы |
| Отсутствие автоматического анализа паттернов трафика | Шесть месяцев никто не замечал аномалий | Внедрить системы байесовской фильтрации и ML-мониторинг |
| Неограниченные права доступа учётной записи | Злоумышленник мог читать файлы любых клиентов | Принцип минимальных привилегий: каждому клиенту — изолированный сегмент |
Многие думают: «Если суперкомпьютер стоит миллионы, его защита тоже должна быть на высоте». На практике безопасность часто завязана на одноразовом VPN и честном слове администратора. Киберпреступники давно это знают.
Микро-инструкция: как не оказаться в роли администратора из Тяньцзиня
Урок не только для китайских центров, но и для любой компании, где есть чувствительные данные.
- Шаг 1. Разделите сеть на изолированные зоны. Клиенты не должны видеть файлы друг друга.
- Шаг 2. Настройте мониторинг не только объёма, но и длительности сессий. Если сессия длится полгода — это повод для проверки.
- Шаг 3. Используйте поведенческую аналитику. Она засечёт, когда учётная запись начинает скачивать в 10 раз больше обычного.
- Шаг 4. Обновляйте VPN и другие точки входа хотя бы раз в квартал. Хакеры эксплуатируют дыры, которые закрыты патчами, но не установлены.
И ещё один совет: не храните все яйца в одной корзине. Если ваши исследования стоят миллиарды, аренда чужого суперкомпьютера — дешёвый риск. Лучше построить свой кластер с контролем доступа.
Резюме от автора
Этот взлом — не сюжет для фильма, а реальность. 10 петабайт утекли не потому, что хакер гениален, а потому, что базовая гигиена безопасности проигнорирована. Китай признаёт проблему и усиливает киберзащиту. Но пока в мире есть VPN с устаревшими протоколами и администраторы, не смотрящие на логи — такие утечки будут повторяться. Ваша задача — сделать так, чтобы следующей жертвой стала не ваша компания.
