“ჩინეთის ისტორიაში მონაცემთა ერთ-ერთი ყველაზე დიდი გაჟონვა მოხდა“ - ჰაკერი სუპერკომპიუტერში შეიჭრა და საიდუმლო მასალები მოიპარა: რა ხდება ცნობილი
სავარაუდო კიბერშეტევის შედეგად ჩინეთში ყველაზე მასშტაბური მონაცემთა გაჟონვა მოხდა. იდუმალმა ჰაკერმა, რომელიც თავს FlamingChina-ს უწოდებს, ტიანძინში მდებარე ეროვნული სუპერკომპიუტერული ცენტრიდან (NSCC) 10 პეტაბაიტზე მეტი კონფიდენციალური ინფორმაცია მოიპარა.
-
ექსპერტების შეფასებით, მოპარული მონაცემები შეიცავს მაღალი კლასიფიკაციის მქონე თავდაცვის დოკუმენტებს, რაკეტების სქემებსა და სხვადასხვა სამეცნიერო კვლევას.
NSCC წარმოადგენს ცენტრალურ ჰაბს, რომელიც 6000-ზე მეტ ორგანიზაციას ემსახურება, მათ შორის სახელმწიფო უწყებებსა და სამეცნიერო ინსტიტუტებს. სპეციალისტების თქმით, ჰაკერმა სისტემაში შეღწევა შედარებით მარტივად შეძლო და რამდენიმე თვის განმავლობაში მონაცემებს შეუმჩნევლად აგროვებდა.
მიუხედავად იმისა, რომ ინფორმაციის ავთენტურობა სრულად ჯერ არ დადასტურებულა, კიბერუსაფრთხოების ექსპერტები ამბობენ, რომ დადასტურების შემთხვევაში, ეს “ჩინეთის ისტორიაში მონაცემთა ერთ-ერთი ყველაზე დიდი გაჟონვა იქნება“.
სავარაუდო ჰაკერმა telegram-ზე განაცხადა, რომ სისტემაზე წვდომა კომპრომეტირებული VPN დომენის გამოყენებით მოიპოვა. ეს, ექსპერტების შეფასებით, მიუთითებს იმაზე, რომ თავდასხმა შესაძლოა სისტემის სუსტი წერტილის გამოყენებით განხორციელდა და არა რთული, მრავალსაფეხურიანი კიბეროპერაციით.
სპეციალისტები აღნიშნავენ, რომ მსგავსი მეთოდი ხშირად გამოიყენება მაშინ, როდესაც უსაფრთხოების ინფრასტრუქტურა სათანადოდ დაცული არ არის ან წვდომის მართვა არასაკმარისად კონტროლდება.
ექსპერტების თქმით, თავდამსხმელმა მონაცემების მოპოვება ერთდროულად რამდენიმე სისტემაზე გადაანაწილა, რაც მნიშვნელოვნად ამცირებდა განგაშის სისტემების გააქტიურების რისკს.
კიბერუსაფრთხოების სპეციალისტი კერი განმარტავს, რომ დაცვის სისტემებისთვის გაცილებით რთულია მცირე მოცულობის მონაცემთა ნაკადების აღმოჩენა, რომლებიც სხვადასხვა მიმართულებით ნაწილდება.
ექსპერტები ხაზგასმით აღნიშნავენ, რომ ხშირად კიბერუსაფრთხოების ყველაზე დიდი სისუსტე არა ტექნოლოგიის სირთულეში, არამედ სისტემის არქიტექტურასა და მონიტორინგის ნაკლოვანებებში იმალება.