Хакер под псевдонимом FlamingChina объявил о продаже более 10 петабайт данных, якобы похищенных из Государственного суперкомпьютерного центра в Тяньцзине, — в описании фигурируют документы военного характера, схемы ракетных систем и материалы, связанные с авиастроительной корпорацией AVIC и Национальным университетом оборонных технологий.
Подлинность утечки официально не подтверждена, однако опрошенные CNN специалисты допускают, что часть представленных данных может быть реальной. Заявленный объём и характер материалов уже вызвали заметный интерес в профессиональной среде.
Потенциальным покупателям предлагается ограниченный доступ к выборке документов за несколько тысяч долларов, полный архив оценивается в сотни тысяч. Оплата принимается только в криптовалюте — стандартная практика для подобных сделок в теневом сегменте сети.
Эксперт по кибербезопасности Марк Хофер рассказал, что лично пообщался с автором объявления. По словам FlamingChina, проникновение произошло через скомпрометированный VPN-домен, после чего был развёрнут ботнет и на протяжении примерно шести месяцев данные постепенно вытаскивались небольшими фрагментами с разных узлов. Трафик при этом не выглядел подозрительным и системы мониторинга не тревожили.
Другой специалист, изучивший ситуацию, обратил внимание, что сама атака технически не отличалась особой сложностью. По его оценке, это говорит скорее о системных слабостях в инфраструктуре центра, чем о высоком уровне атакующих — именно они позволили вытащить такой объём данных без серьёзного сопротивления. Пока Китай официально никак не прокомментировал ситуацию, и вопрос о подлинности материалов остаётся открытым.