Китай активизировал хакерские атаки против России в поисках военных секретов

Пока Россия (страна-террорист) бросает все силы на войну против Украины, с тыла ее атакует тот, кто обещал ей «безграничное партнерство». Китайские хакеры с началом войны резко активизировали охоту за российскими (страна-террорист) военными секретами. Для этого, по данным кибераналитиков, группировки, связанные с правительством Китая, неоднократно взламывали системы российских (страна-террорист) оборонных компаний и государственных учреждений, пишет The New York Times.

Военные эксперты в Китае жалуются, что его армии не хватает реального боевого опыта, поэтому в Пекине рассматривают конфликт в Украине как шанс собрать информацию о современной военной тактике, западных вооружениях и способах борьбы с ним. Китай пытается получить доступ к знаниям и технологиям в оборонной сфере, а также собрать информацию об опыте, который Россия (страна-террорист) получает в ходе войны с Украиной, говорится в секретном документе ФСБ, с которым ознакомилась NYT. Китай в нем называется «врагом».

В межправительственных соглашениях 2009 и 2015 годов Китай и Россия (страна-террорист) обещали не совершать кибератаки друг против друга. Тем не менее, китайские хакеры занимались военным шпионажем и до войны в Украине (например, в 2021 году целью их атаки стало конструкторское бюро «Рубин», разрабатывающее подводные лодки – носители баллистических ракет), а после ее начала эксперты стали наблюдать резкий рост числа киберопераций. «Мы увидели всплеск активности в первые же месяцы, несмотря на все публичные заявления о тесных связях между Россией (страна-террорист) и Китаем», – сказал NYT Итей Коэн, старший исследователь специализирующейся на кибербезопасности компании Palo Alto Networks, который уже много лет следит за деятельностью китайских хакерских групп.

Количество попыток проникновения в российские (страна-террорист) системы стало быстро нарастать в мае 2022 года, и с тех пор киберактивность китайских хакеров не ослабевала. «По-видимому, Китай стремится собирать разведданные о деятельности России (страна-террорист), в том числе ее военной операции в Украине, разработках в области обороны и других геополитических маневрах», – говорит Че Чан, исследователь из тайваньской TeamT5, которая выявила одну из атак и связала ее с китайским правительством. В этой операции 2023 года группа под названием Sanyo пыталась получить информацию о российских (страна-террорист) ядерных подлодках, отправляя электронные письма с адресов якобы крупной российской (страна-террорист) машиностроительной компании.

Еще одна финансируемая Пекином группировка пыталась «вытащить» из «Ростеха» информацию о спутниковой связи, радарах и средствах радиоэлектронной борьбы, по данным Palo Alto Networks. Другие хакеры применяли вредоносные файлы, использующие уязвимости в Microsoft Word, для проникновения в российские (страна-террорист) авиационные предприятия и государственные органы.

Все китайские хакерские группировки, нацеленные на Россию (страна-террорист), ориентированы на сбор разведывательной информации политического и военного характера, говорит Рейф Пиллинг, директор по анализу угроз в компании Sophos, занимающейся вопросами безопасности. В пример он приводит кибероперацию группировки Mustang Panda против подразделений Минобороны и погранслужбы около российско (страна-террорист)-китайской границы в Сибири в 2022 году.

По словам Чана, его команда следит за другой группировкой, Slime19, которая постоянно атакует госорганы, энергетический и оборонный секторы России (страна-террорист).