«Дружба» не завада: військові секрети рф – крадуть китайські хакери

Китай, із початку повномасштабної війни росії в Україні, неодноразово кібератакував російські державні установи та оборонні компанії, щоб дістати їхні військові секрети.

Як інформує УМ, про це повідомило видання The New York Times із посиланням на аналітиків із кібербезпеки та витік секретного документа ФСБ.

Кіберактивність різко зросла у травні 2022 року. Попри публічні заяви з Москви і Пекіну про «безмежне партнерство», Китай використовує війну для шпигунства — зокрема, збирає дані про тактику сучасних боїв, західну зброю та досвід російських військових на фронті, щоб підготуватись до потенційних конфліктів, наприклад, довкола Тайваню.

Китай вважає Росію вразливою ціллю, адже має більший за неї науковий та військовий досвід. Однак військовим КНР не вистачає саме бойового досвіду. Заради цього країна й шукає інформацію про війну Росії проти України.

Російська ФСБ у внутрішньому документі, який потрапив до NYT, прямо називає Китай «ворогом», що полює за військовими технологіями і досвідом РФ. Це свідчить про глибоку недовіру між союзниками. Кремль, попри економічну залежність від Пекіну, не ділиться всіма своїми напрацюваннями, а Пекін, зі свого боку, не проти застосовувати кібершпигунство навіть стосовно «друга і партнера».

За даними Palo Alto Networks, одна з китайських хакерських груп, пов’язана з урядом, зламала системи російського оборонного гіганта «Ростех», щоб отримати дані про супутниковий зв’язок, радарні системи та засоби радіоелектронної боротьби. Інші угруповання працювали з шкідливими файлами, які використовують вразливості в Microsoft Word, аби проникнути в авіаційну галузь та державні установи Росії.

Хоча не всі китайські хакери діють за прямим наказом партії, експерти бачать чіткі сліди зв’язку з офіційними структурами. Зокрема, російська кібербезпекова компанія Positive Technologies повідомляла у 2023 році про атаки на підприємства в оборонному, аерокосмічному та охоронному секторах. Хакери використовували програму Deed RAT — інструмент, який активно застосовують китайські урядові хакери й який не доступний для широкого використання або купівлі на чорному ринку.

Одна з найактивніших китайських хакерських груп — Mustang Panda — фігурує серед тих, хто кібератакував Росію. Після початку повномасштабного вторгнення Росії в Україну Mustang Panda розширила цілі атак і почала працювати проти урядових структур Росії та ЄС. Експерти припускають, що Mustang Panda діє під кураторством Міністерства державної безпеки Китаю — головного розвідувального органа країни. У США вважають Mustang Panda китайською державною хакерською структурою.

У 2009 та 2015 роках Росія та Китай офіційно домовилися не вести кібератак одна проти одної, однак ще тоді аналітики сумнівалися, що такі угоди мають реальну силу.

Як повідомляла УМ, Всюдесущі хакери ГУР: найбільший сибірський інтернет-провайдер виведено з ладу.