Ein gewaltiger Hackerangriff erschüttert derzeit China: Unbekannte sollen riesige Datenmengen aus einem staatlichen Supercomputer-Zentrum gestohlen haben. Sollte sich das bestätigen, könnte es sich um eine der größten Datenpannen überhaupt handeln.
Laut Berichten, unter anderem von CNN, wollen die Angreifer über Monate hinweg Daten aus dem National Supercomputing Center (NSCC) in Tianjin abgezogen haben. Die Rede ist von mehr als zehn Petabyte – also rund zehntausend Terabyte an Informationen. Das Zentrum stellt Rechenleistung für mehr als 6.000 Kunden bereit, darunter auch Einrichtungen aus Wissenschaft und Verteidigung.
Die Hacker, die unter dem Namen "FlamingChina" auftreten, behaupten, auch hochsensible Inhalte erbeutet zu haben. Darunter sollen sich etwa Raketenskizzen sowie Simulationen moderner Hyperschall-Waffen befinden.
Ein Teil der Daten wurde bereits Anfang Februar als Probe auf Telegram veröffentlicht. Diese soll laut den Angreifern "Forschung in verschiedenen Bereichen, darunter Luft- und Raumfahrttechnik, Militärforschung, Bioinformatik, Fusionssimulation und mehr." enthalten.
Offenbar versuchen die Hacker nun, mit den Daten Geld zu verdienen. Für einen ersten Einblick verlangen sie umgerechnet etwas mehr als 3.300 Dollar in der Kryptowährung Monero. Der vollständige Zugriff soll laut Experten hunderttausende Dollar kosten.
IT-Sicherheitsexperten, die erste Proben analysiert haben, halten das Material für glaubwürdig. Demnach enthalten die Daten unter anderem als "geheim" gekennzeichnete Dokumente sowie Simulationen und Darstellungen von Waffen wie Raketen und Bomben.
"Sie sind genau das, was ich erwarten würde, in einem Supercomputing-Zentrum zu sehen", sagte Dakota Cary gegenüber CNN. Der Experte hat die veröffentlichten Daten überprüft.
Zugleich weist er darauf hin, dass solche Leaks schnell Abnehmer finden: "Es gibt Leaks aus Chinas Cyber-Ökosystem, die ich kenne, die sich sehr schnell verkauft haben." Gleichzeitig könnten einige Staaten bereits Zugriff haben: "Ich bin sicher, dass es weltweit viele Regierungen gibt, die an einigen der Daten beim NSCC interessiert sind – aber viele dieser Regierungen, die interessiert sind, könnten die Daten auch schon haben."
Auch der IT-Sicherheitsexperte Marc Hofer sieht vor allem Geheimdienste als mögliche Käufer: "Wahrscheinlich haben nur sie die Kapazität, sich durch all diese Daten zu arbeiten und am Ende mit etwas Nützlichem zurückzukommen."
Wer hinter "FlamingChina" steckt, ist unklar. Neben Cyberkriminellen kommen auch staatliche Akteure infrage, die über Umwege agieren könnten.
Wie genau der Zugriff gelang, ist ebenfalls offen. Experten halten es für möglich, dass eine kompromittierte VPN-Verbindung genutzt wurde. So könnten die Angreifer über Monate hinweg enorme Datenmengen abgezogen haben – ohne entdeckt zu werden.
Sollten sich die Vorwürfe bestätigen, würde der Fall auf massive Schwachstellen in Chinas technischer Infrastruktur hindeuten.
