Взломан суперкомпьютерный центр Китая: утекли AI-датасеты военных лабораторий

Хакер под псевдонимом FlamingChina заявил о взломе Национального суперкомпьютерного центра (NSCC) в Тяньцзине — одного из крупнейших вычислительных хабов Китая. Образцы похищенных данных появились ещё в феврале, но широкое внимание история получила только сейчас — после репортажа CNN. По словам хакера, за шесть месяцев незаметной работы он вытащил около 10 петабайт данных, включая обучающие выборки исследовательских лабораторий, аффилированных с НОАК. Образцы изучили несколько независимых экспертов по кибербезопасности: их первоначальная оценка, что материалы выглядят подлинными.

Центр в Тяньцзине работает по модели продажи вычислений: более 6 000 организаций по всему Китаю арендуют вычислительное время для ресурсоемких задач. Среди клиентов — авиастроительный холдинг AVIC, коммерческий авиапроизводитель COMAC и Национальный университет оборонных технологий. На этом же оборудовании, судя по всему, прогоняются крупные симуляции для обучения военных AI-моделей. В числе заявленного содержимого утечки — схемы ракетных систем, аэрокосмические симуляции, данные по гиперзвуковому оружию и AI-датасеты лабораторий, связанных с армией.

Технически взлом выглядит неожиданно просто. Дак Кэри из SentinelOne, изучивший образцы, описал схему так: "представьте, что у вас есть доступ к нескольким серверам — и вы тянете данные через эту дыру в безопасности NSCC, понемногу с каждого". Хакер, по его собственным словам, вошел через скомпрометированный VPN-домен, развернул ботнет и методично скачивал данные небольшими порциями, чтобы не вызвать срабатывания защитных систем. Шесть месяцев — и никакой реакции.

Особую интригу добавляет совпадение по времени: TechRadar обратил внимание, что примерно в марте — уже после публикации образцов в Telegram