Китайские хакеры, связанные с правительством КНР, с начала полномасштабной войны в Украине активно атакуют российские государственные учреждения и оборонные компании с целью получить доступ к военным тайнам. Источник: The New York Times
Издание отмечает, что, несмотря на публичные заявления о «безграничном партнерстве» между Пекином и Москвой, Китай с мая 2022 года резко усилил кибератаки против России. По словам старшего исследователя компании Palo Alto Networks Итея Коэна, эксперты зафиксировали всплеск активности китайских хакеров уже в первые месяцы после вторжения России в Украину.
Цель этих атак — сбор разведывательной информации о российской военной операции, новейших оборонных технологиях и опыте применения западного оружия. Военные аналитики в Китае, по информации NYT, считают, что армии КНР не хватает боевого опыта, и рассматривают войну в Украине как возможность изучить современные тактики. В секретном документе ФСБ, с которым ознакомилась газета, Китай прямо назван «врагом».
Одну из атак, направленных на получение данных о ядерных подводных лодках, зафиксировала тайваньская компания TeamT5. Группировка под названием Sanyo в 2023 году выдавала себя за российскую машиностроительную компанию, рассылая фишинговые письма с вредоносными вложениями. Еще одна группа, по данным Palo Alto Networks, пыталась проникнуть в информационные системы «Ростеха», чтобы получить сведения о спутниковой связи, радиолокации и радиоэлектронной борьбе.
Также китайские хакеры использовали уязвимости в Microsoft Word для атак на российские авиационные предприятия и государственные структуры. Особый интерес, согласно документу ФСБ, Пекин проявляет к разработкам в области боевых дронов и специализированного ПО.
По словам Че Чана, исследователя TeamT5, Китай, скорее всего, стремится получить максимум сведений о действиях России и ее геополитических планах, чтобы использовать эти данные для собственной военной модернизации.
Рейф Пиллинг, директор по анализу угроз в компании Sophos, заявил, что все китайские группировки, действующие в отношении России, сосредоточены на получении политической и военной разведывательной информации. В частности, он указал на кибератаку группировки Mustang Panda в 2022 году против подразделений Минобороны и пограничной службы в Сибири. Еще одна группа, Slime19, по данным экспертов, регулярно атакует российские госорганы, энергетический и оборонный сектора.
Несмотря на межправительственные соглашения 2009 и 2015 годов, в которых Китай и Россия обязались не совершать кибератак друг против друга, Пекин систематически нарушает эти договоренности. По мнению экспертов, Москва не готова добровольно делиться военными знаниями, поэтому Пекин берет их с помощью хакеров.
Напомним, китайские хакеры могут стоять за атаками на госучреждения РФ.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet