Ein Hacker hat angeblich einen riesigen Datensatz sensibler Informationen – darunter hochklassifizierte Verteidigungsdokumente und Raketenpläne – von einem staatlichen chinesischen Supercomputer gestohlen. Dies könnte als der größte bekannte Datendiebstahl aus China in die Geschichte eingehen.
Umfang der gestohlenen Daten
Der Datensatz soll mehr als 10 Petabyte sensibler Informationen enthalten und wurde angeblich vom Nationalen Supercomputing-Zentrum (NSCC) in Tianjin abgezogen. Dieses zentrale Zentrum bietet Infrastruktur für über 6.000 Kunden in ganz China, einschließlich fortschrittlicher wissenschaftlicher und militärischer Institutionen.
Einfache Zugangsmöglichkeiten des Hackers
Cybersicherheitsexperten, die mit dem angeblichen Hacker gesprochen haben und Proben der online veröffentlichten Daten überprüften, berichten, dass der Zugang zum Supercomputer relativ einfach war. Während mehrerer Monate konnten große Datenmengen unentdeckt abgezogen werden.
Ein Konto, das sich FlamingChina nennt, veröffentlichte am 6. Februar eine Probe des angeblichen Datensatzes in einem anonymen Telegram-Kanal und erklärte, dieser enthalte “Forschung aus verschiedenen Bereichen, darunter Luft- und Raumfahrttechnik, militärische Forschung, Bioinformatik, Fusionssimulation und mehr.”
Die Gruppe behauptet, die Informationen stammten von “führenden Organisationen” wie der Aviation Industry Corporation of China, der Commercial Aircraft Corporation of China und der National University of Defense Technology.
CNN hat das chinesische Ministerium für Wissenschaft und Technologie sowie die Cyberspace-Verwaltung Chinas um Stellungnahme gebeten.
Sicherheitsrisiken im Cyberspace
Cybersecurity-Experten, die die Daten überprüft haben, berichten, dass die Gruppe eine eingeschränkte Vorschau des angeblichen Datensatzes für Tausende von Dollar anbietet. Der vollständige Zugang soll mehrere Hunderttausend Dollar kosten, wobei die Zahlung in Kryptowährung verlangt wurde.
CNN kann die Herkunft des angeblichen Datensatzes und die Ansprüche von FlamingChina nicht verifizieren, sprach jedoch mit mehreren Experten, deren erste Einschätzung des Lecks darauf hindeutete, dass es sich um eine echte Datenpanne handelt.
Bedeutung für die Geheimdienste
Der angebliche Datensatz enthält Dokumente, die in Chinesisch mit „geheim“ gekennzeichnet sind, sowie technische Dateien, animierte Simulationen und Darstellungen von Verteidigungsausrüstung, darunter Bomben und Raketen.
„Das sind genau die Informationen, die ich vom Supercomputing-Zentrum erwarten würde“, sagte Dakota Cary, ein Berater bei der Cybersicherheitsfirma SentinelOne, der sich auf China spezialisiert hat und die online veröffentlichten Proben überprüft hat.
Vorgehensweise des Hackers
Hofer, der die Probe des Lecks überprüfte, konnte über Telegram mit einer Person in Kontakt treten, die behauptete, den Hack durchgeführt zu haben. Der Angreifer erklärte, Zugang zum Tianjin-Supercomputer über eine kompromittierte VPN-Domain erhalten zu haben.
Einmal drinnen, erklärte der Angreifer, dass er ein „Botnetz“ eingesetzt habe – ein Netzwerk automatisierter Programme, das in der Lage war, in das System des NSCC einzutreten und dann die Daten zu extrahieren, herunterzuladen und zu speichern. Die Extraktion von 10 Petabyte Daten dauerte etwa sechs Monate.
Herausforderungen für die Cyber-Sicherheit in China
Diese angebliche Sicherheitslücke weist auf eine möglicherweise tiefere Verwundbarkeit in Chinas Technologieinfrastruktur hin, während das Land mit den USA um die Spitzenposition in der Technologie und künstlichen Intelligenz konkurriert. Die Cybersicherheit ist im gesamten öffentlichen und privaten Sektor lange als Schwäche bekannt, so Cary.
„Sie hatten über einen langen Zeitraum hinweg wirklich schlechte Cybersicherheit in einer Vielzahl von Branchen und Organisationen“, erklärte Cary gegenüber CNN. „Wenn man sich anschaut, was chinesische Politiker selbst sagen, wird deutlich, dass die Cybersicherheit in China nicht gut war. Sie würden sagen, dass sie sich jetzt weiterhin verbessern.“