Китайские хакеры с начала боевых действий в Украине усиленно нацелились на российские военные секреты — NYT

После начала войны в Украине китайские хакеры, связанные с правительством КНР, неоднократно взламывали российские госструктуры и компании, пишет The New York Times. Целью атак становились военные технологии, а главный мотив — боевой опыт: у КНР его почти нет, а война в Украине — шанс узнать больше о западном оружии и методах противодействия.

• По данным кибераналитиков, активность китайских хакеров резко возросла с мая 2022 года, всего через несколько месяцев боев в Украине. Хотя Москва и Пекин говорят о партнерстве и дружбе, атаки продолжаются — вероятно, потому что Китай скорее видит в России «лакомую мишень» для кибершпионажа.
• NYT приводит несколько случаев. В 2023 году группировка Sanyo выдавала себя за российскую инжиниринговую компанию, чтобы получить информацию о ядерных подлодках. Атаку обнаружила тайваньская компания по кибербезопасности TeamT5, которая связала ее с китайскими спецслужбами.
• Еще одна финансируемая правительством КНР хакерская группировка пыталась взломать «Ростех», выяснила компания по кибербезопасности Palo Alto Networks. Хакеры искали информацию о спутниковой связи, радарах и РЭБ. Другие кибератаки проводились с целью получить доступ к данным авиационной отрасли и госорганов — зачастую через уязвимости в Microsoft Word.
• В 2023 году специалисты российской Positive Technologies также сообщили об атаках на оборонные предприятия с использованием вредоносной программы Deed RAT — инструмента, который обычно применяют только китайские госструктуры и который невозможно купить на черном рынке, отмечает NYT.
• Среди наиболее активных групп — Mustang Panda. Она давно работает по всему миру, ее деятельность часто была связана с китайской инициативой «Один пояс, один путь», рассказал директор отдела по разведке угроз компании Sophos Рэйф Пиллинг. После начала войны в Украине Mustang Panda расширила сферу своих операций и атаковала правительственные организации в России и ЕС. В 2022 году группа нацелилась на российских военных и погранслужбы на границе с Китаем, говорится в статье.
• Группировка Slime19 систематически пытается взломать российские структуры в оборонной промышленности и энергетическом секторе.

Причина, по которой Китай, обладая даже более передовыми военными технологиями, интересуется российскими, состоит в том, что у китайской армии почти нет реального боевого опыта, поясняет NYT. Война в Украине — это уникальная возможность для КНР изучить современные тактики, оценить эффективность западного оружия и понять, как ему противостоять, говорят эксперты.

Насколько успешными были китайские кибератаки — неизвестно. Российские власти публично их не признавали. Но NYT со ссылкой на внутренний документ ФСБ писала, что российская спецслужба называет Китай «врагом» и обвиняет страну в попытках вербовать россиян, чтобы заполучить российские военные технологии.