Hakerska grupa koja se predstavlja pod imenom "Flaming China" navodno je izvršila jedan od najvećih sajber napada na kinesku naučnu i vojnu infrastrukturu.
ADVERTISEMENT
Kako prenosi CNN, kompromitovani su sistemi Nacionalnog centra za superračunarstvo (NSCC) u Tjandžinu.
Hakeri su još 6. februara na Telegramu objavili uzorak ukradenih podataka, a stručnjaci koji su imali uvid u materijal tvrde da dokumenti, među kojima su šeme projektila i spisi označeni kao državna tajna, djeluju autentično.
Tvrdi se da ukradena baza sadrži više od 10 petabajta podataka koji obuhvataju istraživanja iz oblasti vazduhoplovstva, vojne tehnologije, bioinformatike i nuklearne fuzije.
Na udaru su se našle ključne organizacije poput Kineske avio-industrijske korporacije (AVIC) i Nacionalnog univerziteta za odbrambenu tehnologiju.
Napadači sada pokušavaju da unovče ove informacije, nudeći parcijalan pristup za nekoliko hiljada dolara, dok se za kompletnu bazu traže iznosi od više stotina hiljada dolara, isključivo u kriptovalutama.
Iako kineske vlasti još uvijek nisu potvrdile ovaj incident, stručnjaci ukazuju na to da bi ovakav plijen bio od ogromnog značaja za strane obavještajne službe.
Mark Hofer, stručnjak za sajber bezbjednost, napominje da su upravo državne agencije jedine koje imaju resurse da obrade toliku količinu sirovih podataka kako bi pronašle korisne informacije.
Sa druge strane, pojedini analitičari poput Dakote Kerija sumnjaju u stvarnu vrednost ovih dokumenata, navodeći mogućnost da su zapadne obavještajne službe već ranije došle do istih saznanja drugim kanalima.
Za sada, ovaj upad ostaje na nivou ozbiljne indicije koja bi mogla da uzdrma bezbjednosni sistem kineske visoke tehnologije.
Između patriotizma i kriminala: Kako funkcioniše Flaming China
Hakerska grupa Flaming China (poznata i pod imenom Team Flaming China) predstavlja jednu od aktivnijih grupa u kineskom hakerskom podzemlju, ali se bitno razlikuje od onih koje obično povezujemo sa državnim sajber-operacijama (APT grupama).
Za razliku od grupa koje sponzoriše država radi špijunaže, Flaming China se primarno identifikuje kao "patriotska" hakerska grupa (hacktivists). Njihovi napadi su često motivisani nacionalizmom i političkim događajima. Iako su vješti, često djeluju više kao digitalni aktivisti nego kao tajni agenti.
Grupa je postala poznata po napadima na institucije zemalja sa kojima Kina ima zategnute odnose.
Najčešće mete su Južna Koreja i Japan.
Često napadaju vladine sajtove i obrazovne institucije u ovim zemljama tokom perioda diplomatskih tenzija.
Učestvovali su u nekoliko talasa napada na američke kompanije i vladine portale.
Jedna od njihovih omiljenih metoda je "upad" na sajt kako bi na naslovnu stranu postavili kinesku zastavu, patriotske poruke ili proglase.
Iako nisu na nivou najnaprednijih svjetskih prijetnji, njihove metode su efikasne:
DDoS napadi: Koriste ogromne količine saobraćaja da obore ciljane web stranice.
SQL Injection: Česta metoda za provaljivanje u baze podataka sajtova koji nisu adekvatno zaštićeni.
Često koriste propuste u sistemima koji još uvijek nisu instalirali najnovije sigurnosne zakrpe.