Пока Россия бросает все силы на войну против Украины, с тыла ее атакует тот, кто обещал ей «безграничное партнерство». Китайские хакеры с началом войны резко активизировали охоту за российскими военными секретами. Для этого, по данным кибераналитиков, группировки, связанные с правительством Китая, неоднократно взламывали системы российских оборонных компаний и государственных учреждений, пишет The New York Times.
Военные эксперты в Китае жалуются, что его армии не хватает реального боевого опыта, поэтому в Пекине рассматривают конфликт в Украине как шанс собрать информацию о современной военной тактике, западных вооружениях и способах борьбы с ним. Китай пытается получить доступ к знаниям и технологиям в оборонной сфере, а также собрать информацию об опыте, который Россия получает в ходе войны с Украиной, говорится в секретном документе ФСБ, с которым ознакомилась NYT. Китай в нем называется «врагом».
В межправительственных соглашениях 2009 и 2015 годов Китай и Россия обещали не совершать кибератаки друг против друга. Тем не менее, китайские хакеры занимались военным шпионажем и до войны в Украине (например, в 2021 году целью их атаки стало конструкторское бюро «Рубин», разрабатывающее подводные лодки – носители баллистических ракет), а после ее начала эксперты стали наблюдать резкий рост числа киберопераций. «Мы увидели всплеск активности в первые же месяцы, несмотря на все публичные заявления о тесных связях между Россией и Китаем», – сказал NYT Итей Коэн, старший исследователь специализирующейся на кибербезопасности компании Palo Alto Networks, который уже много лет следит за деятельностью китайских хакерских групп.
Количество попыток проникновения в российские системы стало быстро нарастать в мае 2022 года, и с тех пор киберактивность китайских хакеров не ослабевала. «По-видимому, Китай стремится собирать разведданные о деятельности России, в том числе ее военной операции в Украине, разработках в области обороны и других геополитических маневрах», – говорит Че Чан, исследователь из тайваньской TeamT5, которая выявила одну из атак и связала ее с китайским правительством. В этой операции 2023 года группа под названием Sanyo пыталась получить информацию о российских ядерных подлодках, отправляя электронные письма с адресов якобы крупной российской машиностроительной компании.
Еще одна финансируемая Пекином группировка пыталась «вытащить» из «Ростеха» информацию о спутниковой связи, радарах и средствах радиоэлектронной борьбы, по данным Palo Alto Networks. Другие хакеры применяли вредоносные файлы, использующие уязвимости в Microsoft Word, для проникновения в российские авиационные предприятия и государственные органы.
Все китайские хакерские группировки, нацеленные на Россию, ориентированы на сбор разведывательной информации политического и военного характера, говорит Рейф Пиллинг, директор по анализу угроз в компании Sophos, занимающейся вопросами безопасности. В пример он приводит кибероперацию группировки Mustang Panda против подразделений Минобороны и погранслужбы около российско-китайской границы в Сибири в 2022 году.
По словам Чана, его команда следит за другой группировкой, Slime19, которая постоянно атакует госорганы, энергетический и оборонный секторы России.
