Китай взламывает российские компании в поисках военных секретов

Как пишет The New York Times, хотя Путин и Си демонстрируют единство против Запада, реальность показывает другое. Россия не готова делиться всеми военными разработками, а Китай ищет доступ к секретам, используя свои возможности в сфере технологий и шпионажа.

По данным тайваньской исследовательской компании по кибербезопасности TeamT5, активность китайских хакеров в отношении России резко возросла уже в мае 2022 года, через несколько месяцев после начала полномасштабной войны в Украине.

Наиболее яркий случай произошел в 2023 году, когда одна из групп хакеров, известная как Sanyo, имитировав адреса электронной почты крупной российской инженерной фирмы, пыталась получить информацию о российских ядерных подводных лодках.

Почему Китай интересуется российским опытом?

Хотя Китай — военная и научная сверхдержава, одна из его главных проблем — отсутствие боевого опыта. В отличие от России, китайская армия не участвовала в современных конфликтах. Поэтому Пекин использует российскую войну как лабораторию для изучения современных тактик, систем, слабых мест и преимуществ западного оружия, которое использует Украина.

Исследователь TeamT5 Чэ Чан отмечает, что Китай хочет перенять российский опыт ведения войны, понять геополитические маневры Москвы и получить доступ к новым разработкам в области обороны.

В публичном пространстве российские власти не признают факты взлома. Но секретный документ ФСБ, который попал в распоряжение The New York Times, открыто утверждает: Китай применяет инструменты кибершпионажа против России.

В нем Пекин назван не иначе как «враг», который собирает сведения о российских военных технологиях. Особый интерес для Китая представляет война с использованием дронов и программное обеспечение, сообщается в документе.

Китайские хакеры и их цели

По данным компании по кибербезопасности Palo Alto Networks, одна из групп, финансируемая правительством Китая, атаковала российский государственный оборонный конгломерат «Ростех», ища информацию о спутниковых коммуникациях, радарах и методах радиоэлектронной борьбы.

Другие группы через уязвимости Microsoft Word с помощью вредоносных файлов пытались проникнуть на объекты российской авиационной промышленности и государственные структуры.

Как отмечают авторы, не все китайские хакерские группы работают по прямому указанию правительства, но эксперты по кибербезопасности видят доказательства их связи с государством. Например, российская компания по кибербезопасности Positive Technologies сообщила в 2023 году об атаках на несколько российских объектов, включая аэрокосмический, частный охранный и оборонный секторы.

Хакеры использовали инструмент Deed RAT, который считается внутренней разработкой китайских государственных хакеров и не доступен для приобретения в даркнете.

Главное действующее лицо — Mustang Panda 

Одной из самых активных китайских хакерских групп, атаковавшей Россию, является Mustang Panda. По данным исследователей, мало известно о происхождении этой группы и ее базе в Китае. Ее деятельность часто сопровождала экономическую инициативу Китая «Один пояс — один путь». После вторжения России в Украину Mustang Panda расширила свои атаки на государственные учреждения России и Европейского Союза.

По словам директора по выявлению угроз охранной фирмы Sophos Рэйфа Пиллинга, который наблюдает за деятельностью группы в течение нескольких лет, Mustang Panda, вероятно, поддерживается Министерством государственной безопасности Китая. В 2022 году группа атаковала российских военных чиновников и пограничные подразделения на границе России с Китаем в Сибири.

Пилинг считает Mustang Panda одним из основных инструментов Китая для сбора политической и экономической информации.

В январе Министерство юстиции и ФБР США заявили, что вредоносное программное обеспечение Mustang Panda заразило тысячи компьютерных систем, пытаясь украсть информацию. Среди жертв были американские компании, китайские диссиденты, а также правительства Европы и Азии.

Кроме Mustang Panda, команда TeamT5 отслеживает другую группу, Slime19, которая постоянно атаковала российское правительство, энергетический и оборонный секторы.

Китай и Россия дважды подписывали соглашения о взаимном отказе от кибератак — в 2009 и 2015 годах. Однако даже тогда эксперты предупреждали, что эти договоренности носили символический характер.

На практике Китай начал атаки еще до вторжения в Украину — например, в 2021 году были зафиксированы взломы систем, связанных с разработкой российских подлодок. Однако война значительно увеличила количество кибератак и их приоритеты.

• 1
• 0
• 1
• 0
• 0
• 0
• 0
• 0