Новости
Фото: SecureNews
С начала войны в Украине китайские хакерские группы, связанные с правительством КНР, неоднократно атаковали российские компании и государственные ведомства в поисках военных секретов. Об этом сообщает The New York Times со ссылкой на экспертов по кибербезопасности.
Кибератаки активизировались в мае 2022 года. Издание отмечает, что они продолжаются до сих пор, несмотря на то что президенты Владимир Путин и Си Цзиньпин публично провозглашают эпоху сотрудничества и дружбы между странами. Например, в 2023 году хакерская группировка Sanyo охотилась за информацией о ядерных подводных лодках.
По мнению опрошенных NYT экспертов, Китай рассматривает войну в Украине как возможность собрать данные о современной тактике ведения войны, западном оружии и способах борьбы с ним. Исследователь тайваньской компании кибербезопасности TeamT5 Чэ Чан заявил:
«Китай, вероятно, стремится собрать разведданные о деятельности России, включая ее военные операции в Украине, разработки в области обороны и другие геополитические манëвры».
Секретный документ ФСБ, полученный The New York Times, подтверждает обеспокоенность российской спецслужбы подобными инцидентами. В документе говорится, что Китай стремится получить российский оборонный опыт и технологии, а также извлечь уроки из военного опыта России в Украине. При этом Китай в документе называется «противником». Особый интерес у КНР вызывают беспилотная техника и программное обеспечение.
Китайские хакерские группы атаковали «Ростех», российские авиационные компании и государственные органы, используя вредоносные файлы для эксплуатации уязвимостей Microsoft Word. Среди наиболее активных групп — Mustang Panda, которая после вторжения России расширила свою деятельность на российские и европейские правительственные организации. В 2009 и 2015 годах Китай и Россия обещали не проводить кибератаки друг против друга, однако эксперты считали эти соглашения во многом символическими.
В конце мая Министерство иностранных дел Чехии опубликовало заявление о вредоносной киберкампании, длившейся с 2022 года и повлиявшей на работу объекта критической инфраструктуры страны. В заявлении говорится, что имеется в виду «одна из несекретных сетей МИДа Чехии». В ходе атаки хакеры взломали электронные почтовые ящики сотрудников МИДа Чехии и в течение приблизительно двух лет следили за их перепиской.