A kiberbiztonsági világ eddigi egyik legnagyobb volumenű adatlopási botránya bontakozik ki, miután egy hackercsoport azt állítja, hogy sikeresen behatolt a kínai Nemzeti Szuperszámítógép Központ (NSCC) hálózatába. Az incidens során állítólag elképesztő mennyiségű, 10 petabájtnyi érzékeny adatot tulajdonítottak el, amely tudományos kutatásokat, védelmi fejlesztéseket és több ezer ügyfél bizalmas információit érinti. Bár a kínai hatóságok részéről hivatalos megerősítés még nem érkezett, a támadók már kriptovalutában követelik a váltságdíjat az adatok megsemmisítéséért és a szivárogtatás leállításáért.
A valaha volt legnagyobb kínai adatlopás nyomában
A támadás híre azután robbant be a technológiai sajtóba, hogy a The Unknowns néven ismertté vált csoport bizonyítékokat kezdett megosztani az állítólagos zsákmányról. A hackerek állítása szerint a behatolás során olyan stratégiai jelentőségű intézményeket értek el, mint a vuhani és a tiencsini szuperszámítógépes központok. Ez azért is bír kiemelt jelentőséggel, mert ezek a létesítmények adják a kínai technológiai és katonai fejlesztések gerincét, beleértve a nukleáris szimulációkat, az időjárás-előrejelzési modelleket és az űrkutatási programokat.
A 10 petabájtos méret (ami 10 000 terabájtnak felel meg) példátlan a kiberbűnözés történetében. Ha az állítások igaznak bizonyulnak, ez lehet Kína történetének eddigi legnagyobb adatvédelmi incidense. A szakértők ugyanakkor óvatosságra intenek, mivel egy ekkora adatmennyiség észrevétlen kiexportálása (exfiltrációja) még a leggyorsabb hálózatokon is jelentős időt és komoly technikai hátteret igényelne.
Biztonsági elemzők kételyei és a zsarolási kísérlet
Több neves kiberbiztonsági kutató szkeptikusan fogadja a bejelentett adatmennyiség mértékét. A PC Gamer és a Tom’s Hardware által idézett szakértők szerint bár a betörés ténye valószínűsíthető, a 10 petabájtos szám túlzó lehet, és inkább a támadók hírnevének növelését vagy a váltságdíj összegének felsrófolását szolgálhatja. A hackerek jelenleg jelentős összeget, egyes források szerint több tízmillió dollár értékű kriptovalutát követelnek a pekingi kormánytól és az érintett intézményektől.
A kockázat azonban valós: a támadók állítólag hozzáfértek több mint 6000 ügyfél adataihoz, akik között egyetemi kutatók, állami ügynökségek és hadiipari beszállítók is találhatók. Az ellopott fájlok között állítólag tervrajzok, kutatási eredmények és személyes azonosításra alkalmas adatok is szerepelnek, amelyek közzététele súlyos károkat okozhat Kína nemzetbiztonságának és gazdasági versenyképességének.
A támadás részletei az alábbi táblázatban láthatók:
| Megnevezés | Részletek |
|---|---|
| Célpont | Nemzeti Szuperszámítógép Központ (NSCC), Kína |
| Állítólagos adatmennyiség | 10 Petabájt (10 000 TB) |
| Érintett ügyfelek száma | Kb. 6 000 szervezet és kutató |
| Támadócsoport | The Unknowns |
| Követelés típusa | Kriptovaluta alapú váltságdíj |
A támadás globális és magyarországi kihatásai
Az incidens rávilágít a kritikus infrastruktúrák és a kutatási hálózatok sebezhetőségére. Magyarországi szempontból is tanulságos az eset, hiszen a hazai tudományos szektor is egyre nagyobb mértékben támaszkodik a szuperszámítógépes kapacitásokra. A Kormányzati Informatikai Fejlesztési Ügynökség (KIFÜ) által üzemeltetett hazai HPC (High Performance Computing) infrastruktúra, például a debreceni Komondor szuperszámítógép, hasonlóan komplex védelmi rendszereket igényel.
A kínai eset emlékeztetőül szolgál arra, hogy a tudományos adatok és a technológiai know-how ma már legalább akkora értékkel bír a feketepiacon, mint a pénzügyi információk. A magyar kutatóintézeteknek és egyetemeknek, amelyek nemzetközi együttműködések keretében akár kínai partnerekkel is dolgozhatnak, fokozott figyelemmel kell kísérniük saját adataik biztonságát, különösen a közös felhőalapú platformokon.
Geopolitikai feszültség és a jövő kilátásai
A kínai állami média egyelőre mélyen hallgat az esetről, ami nem szokatlan az ilyen horderejű kiberbiztonsági incidensek esetén. Ugyanakkor a nemzetközi megfigyelők szerint a támadás időzítése és mértéke feszültséget generálhat a Kína és a Nyugat közötti kiberhadviselésben is. Amennyiben bebizonyosodik, hogy a támadás sikeres volt, az jelentős presztízsveszteséget jelent a kínai tech-szektor számára, amely az utóbbi években éppen az önellátásra és a megkérdőjelezhetetlen technikai fölényre törekedett.
A szakma most arra vár, hogy a támadók közzétesznek-e egy nagyobb mintát az ellopott adatokból, amivel igazolhatják a 10 petabájtos követelésük jogosságát. Ha ez megtörténik, az elkövetkező hónapok az adatszivárgás következményeinek elhárításáról és a kínai hálózati biztonsági protokollok teljes újragondolásáról szólnak majd.
