10 petabyte aan Chinese defensiegeheimen gehackt
Een hacker, opererend onder de naam 'FlamingChina', claimt te hebben ingebroken bij het National Supercomputing Center (NSCC) in Tianjin. Bij de aanval zou meer dan 10 petabyte aan gevoelige data zijn buitgemaakt, waaronder staatsgeheimen, raketschema's en defensiedocumenten. Experts spreken van mogelijk het grootste datalek in de Chinese geschiedenis.
Het NSCC in Tianjin is een cruciaal knooppunt voor meer dan 6.000 klanten, waaronder de nationale luchtvaartindustrie en militaire onderzoeksinstituten. Volgens cybersecurity-analisten bevatten de online geplaatste samples authentieke technische tekeningen en simulaties van bommen en raketten, zo meldt CNN.
Eenvoudige toegang
Opvallend is de vermeende werkwijze. De hacker stelt via een gecompromitteerd VPN-domein te zijn binnengekomen. Met behulp van een botnet werd de data gedurende zes maanden onopgemerkt weggesluisd. Het was geen technisch hoogstandje, maar een slimme exploitatie van infrastructurele zwakheden, aldus Dakota Cary van SentinelOne. Door de data in kleine pakketjes naar verschillende servers te sturen, bleven alarmbellen uit.
Te koop voor cryptovaluta
De gestolen informatie wordt inmiddels op Telegram aangeboden. Voor een 'preview' wordt duizenden dollars gevraagd; volledige toegang moet honderdduizenden dollars in cryptovaluta opbrengen.
Hoewel de Chinese overheid onlangs in een witboek beloofde de cybersecurity te versterken, blootlegt dit incident opnieuw diepe kwetsbaarheden in de digitale defensie van de grootmacht. China’s ministerie van Wetenschap en Technologie heeft nog niet gereageerd op de berichten.
