Gigantischer Datendiebstahl erschüttert chinesisches Supercomputer-Zentrum
Ein massiver Cyberangriff hat möglicherweise zu einem der größten Datendiebstähle in der Geschichte Chinas geführt. Laut Berichten des US-Mediums CNN und IT-Sicherheitsexperten wie Marc Hofer haben anonyme Hacker, die unter dem Namen FlamingChina operieren, über Monate hinweg riesige Datenmengen aus dem staatlich betriebenen National Supercomputing Center (NSCC) in Tianjin entwendet.
Sensible Militärinformationen im Fokus
Die gestohlenen Daten sollen angeblich mehr als zehn Petabyte umfassen, was etwa zehntausend Terabyte entspricht. Unter dieser gigantischen Datenmenge befinden sich laut den Hackern höchst sensible Verteidigungsdokumente, darunter Raketenskizzen und Simulationen modernster Hyperschall-Waffen. Das NSCC stellt Infrastrukturdienste für über 6.000 Kunden in ganz China bereit, einschließlich führender Wissenschafts- und Verteidigungseinrichtungen, was die Brisanz des Vorfalls unterstreicht.
Am 6. Februar veröffentlichten die Hacker eine Probe des Datensatzes auf einem Telegram-Kanal und behaupteten, diese enthalte Forschung in Bereichen wie Luft- und Raumfahrttechnik, Militärforschung, Bioinformatik und Fusionssimulation. IT-Sicherheitsexperten, die die Proben analysiert haben, halten das Material für authentisch. Dakota Cary von SentinelOne sagte gegenüber CNN: "Sie sind genau das, was ich erwarten würde, in einem Supercomputing-Zentrum zu sehen." Die Beispieldaten enthalten demnach Dokumente, die auf Chinesisch als geheim gekennzeichnet waren, sowie animierte Simulationen von Verteidigungsausrüstung wie Bomben und Raketen.
Finanzielle Motive und mögliche staatliche Hintergründe
Die Hacker fordern nun Geld für ihre Beute. Sie verlangen zunächst umgerechnet etwas mehr als 3.300 Dollar in der Kryptowährung Monero für einen ersten Einblick und hunderttausende Dollar für den vollen Zugang. Obwohl dies auf Cyberkriminelle hindeuten könnte, haben in der Vergangenheit auch Geheimdienste kriminelle Hacker für solche Aktionen genutzt, um ihre Beteiligung leichter abstreiten zu können.
Cybersicherheitsexperten wie Marc Hofer vermuten, dass gegnerische staatliche Geheimdienste als potenzielle Käufer infrage kommen. Hofer erklärte: "Wahrscheinlich haben nur sie die Kapazität, sich durch all diese Daten zu arbeiten und am Ende mit etwas Nützlichem zurückzukommen." Dakota Cary ergänzte, dass viele Regierungen weltweit an den Daten interessiert sein könnten, einige sie möglicherweise bereits besitzen.
Potenzielle Verwundbarkeiten und historischer Kontext
Sollte sich der Datendiebstahl bestätigen, deutet dies auf tiefe Verwundbarkeiten in Chinas Technologie-Infrastruktur hin, insbesondere wenn nicht-staatliche Akteure dahinterstecken. Die Hacker könnten sich laut CNN über eine kompromittierte VPN-Verbindung Zugang verschafft und über Monate Daten abgezogen haben, ohne entdeckt zu werden. Dies ist bemerkenswert, da chinesische staatliche Hackerformationen für ihre fortgeschrittenen Cyberkriegsfähigkeiten bekannt sind.
Die chinesische Regierung hat den Vorfall weder bestätigt noch dementiert. Es wäre nicht der erste Leak aus Chinas militärisch-industriellem Komplex; vor zwei Jahren waren bereits Daten des IT-Unternehmens I-Soon geleakt, das als Spionage-Dienstleister für den Staat tätig war. Dieser aktuelle Fall unterstreicht die anhaltenden Herausforderungen im Bereich der Cybersicherheit und die globalen Implikationen solcher Datendiebstähle.
