Кітай узломвае кампаніі Расіі ў пошуках ваенных сакрэтаў

З пачатку вайны ва Украіне кітайскія хакеры, звязаныя з урадам Кітая, неаднаразова ўзломвалі расійскія кампаніі і дзяржаўныя ўстановы, імкнучыся атрымаць доступ да ваенных сакрэтаў.

Ілюстрацыя: Getty Images

Як піша The New York Times, хоць Пуцін і Сі дэманструюць адзінства супраць Захаду, рэальнасць паказвае іншае. Расія не гатовая дзяліцца ўсімі ваеннымі распрацоўкамі, а Кітай шукае доступ да сакрэтаў, выкарыстоўваючы свае магчымасці ў сферы тэхналогій і шпіянажу.

Паводле тайваньскай даследчай кампаніі па кібербяспецы TeamT5, актыўнасць кітайскіх хакераў у дачыненні да Расіі рэзка ўзрасла ўжо ў маі 2022 года, праз некалькі месяцаў пасля пачатку поўнамаштабнай вайны ва Украіне.

Найбольш яскравы выпадак адбыўся ў 2023 годзе, калі адна з груп хакераў, вядомая як Sanyo, імітаваўшы адрасы электроннай пошты буйной расійскай інжынернай фірмы, спрабавала атрымаць інфармацыю пра расійскія ядзерныя падводныя лодкі.

Чаму Кітай цікавіцца расійскім досведам?

Хаця Кітай — ваенная і навуковая звышдзяржава, адна з яго галоўных праблем — адсутнасць баявога досведу. У адрозненне ад Расіі, кітайская армія не ўдзельнічала ў сучасных канфліктах. Таму Пекін выкарыстоўвае расійскую вайну як лабараторыю для вывучэння сучасных тактык, сістэм, слабых месцаў і пераваг заходняй зброі, якую выкарыстоўвае Украіна.

Даследчык TeamT5 Чэ Чан адзначае, што Кітай хоча пераняць расійскі досвед вядзення вайны, зразумець геапалітычныя манеўры Масквы і атрымаць доступ да новых распрацовак у галіне абароны.

У публічнай прасторы расійскія ўлады не прызнаюць факты ўзлому. Але сакрэтны дакумент ФСБ, які трапіў у распараджэнне The New York Times, адкрыта сцвярджае: Кітай прымяняе інструменты кібершпіянажу супраць Расіі.

У ім Пекін названы не інакш як «вораг», які збірае звесткі пра расійскія ваенныя тэхналогіі. Асаблівую цікавасць для Кітая ўяўляюць вайна з выкарыстаннем дронаў і праграмнае забеспячэнне, паведамляецца ў дакуменце.

Кітайскія хакеры і іх мэты

Паводле кампаніі па кібербяспецы Palo Alto Networks, адна з груп, якая фінансуецца ўрадам Кітая, атакавала расійскі дзяржаўны абаронны кангламерат «Растэх», шукаючы інфармацыю пра спадарожнікавыя камунікацыі, радары і метады радыёэлектроннай барацьбы.

Іншыя групы праз уразлівасці Microsoft Word з дапамогай шкодных файлаў спрабавалі пранікнуць на аб'екты расійскай авіяцыйнай прамысловасці і дзяржаўныя структуры.

Як адзначаюць аўтары, не ўсе кітайскія хакерскія групы працуюць па прамым указанні ўрада, але эксперты па кібербяспецы бачаць доказы іх сувязі з дзяржавай. Напрыклад, расійская кампанія па кібербяспецы Positive Technologies паведаміла ў 2023 годзе пра атакі на некалькі расійскіх аб’ектаў, уключаючы аэракасмічны, прыватны ахоўны і абаронны сектары.

Хакеры выкарыстоўвалі інструмент Deed RAT, які лічыцца ўнутранай распрацоўкай кітайскіх дзяржаўных хакераў і не даступны для набыцця ў даркнэце.

Галоўная дзеючая асоба — Mustang Panda 

Адной з самых актыўных кітайскіх хакерскіх груп, якая атакавала Расію, з’яўляецца Mustang Panda. Паводле даследчыкаў, мала вядома пра паходжанне гэтай групы і яе базу ў Кітаі. Яе дзейнасць часта суправаджала эканамічную ініцыятыву Кітая «Адзін пояс — адзін шлях». Пасля ўварвання Расіі ва Украіну Mustang Panda пашырыла свае атакі на дзяржаўныя ўстановы Расіі і Еўрапейскага Саюза.

Паводле дырэктара па выяўленні пагроз ахоўнай фірмы Sophos Рэйфа Пілінга, які назірае за дзейнасцю групы на працягу некалькіх гадоў, Mustang Panda, верагодна, падтрымліваецца Міністэрствам дзяржаўнай бяспекі Кітая. У 2022 годзе група атакавала расійскіх ваенных чыноўнікаў і памежныя падраздзяленні на мяжы Расіі з Кітаем у Сібіры.

Пілінг лічыць Mustang Panda адным з асноўных інструментаў Кітая для збору палітычнай і эканамічнай інфармацыі.

У студзені Міністэрства юстыцыі і ФБР ЗША заявілі, што шкоднае праграмнае забеспячэнне Mustang Panda заразіла тысячы камп’ютарных сістэм, спрабуючы скрасці інфармацыю. Сярод ахвяр былі амерыканскія кампаніі, кітайскія дысідэнты, а таксама ўрады Еўропы і Азіі.

Акрамя Mustang Panda, каманда TeamT5 адсочвае іншую групу, Slime19, якая пастаянна атакавала расійскі ўрад, энергетычны і абаронны сектары.

Кітай і Расія двойчы падпісвалі пагадненні пра ўзаемную адмову ад кібератак— у 2009 і 2015 гадах. Аднак нават тады эксперты папярэджвалі, што гэтыя дамоўленасці насілі сімвалічны характар.

На практыцы Кітай пачаў атакі яшчэ да ўварвання ва Украіну — напрыклад, у 2021 годзе былі зафіксаваныя ўзломы сістэм, звязаных з распрацоўкай расійскіх падлодак. Аднак вайна значна павялічыла колькасць кібератак і іх прыярытэты.

Каментары да артыкула