С начала войны в Украине китайские хакеры, связанные с правительством КНР, усиленно атакуют российские государственные учреждения и компании. Их цель — разведывательная информация о военных технологиях, операциях и опыте боевых действий. Этому не мешают внешняя демонстрация дружбы между Владимиром Путиным и Си Цзиньпином и заявления об «эпохе безграничного партнерства», пишет The New York Times.
Согласно данным киберэкспертов, Китай начал активно взламывать российские системы уже в мае 2022 года — буквально через несколько месяцев после начала полномасштабного вторжения в Украину. Одно из хакерских формирований, известное как Sanyo, выдавало себя за российских инженеров, чтобы получить доступ к данным о подводных лодках с ядерным вооружением. Атаки проводились профессионально, с использованием шпионских программ, включая Deed RAT — вредоносный инструмент, доступ к которому есть только у хакеров, спонсируемых китайскими властями.
Хотя Китай — технологически развитая страна, ее армии не хватает реального боевого опыта. Поэтому китайские спецслужбы, по мнению экспертов, используют войну в Украине как своего рода учебное пособие: они собирают сведения о современной тактике, западном вооружении, дронах, ПО и эффективности тех или иных решений на поле боя.
Китайские хакеры проникли даже в такие российские гиганты, как Ростех — их особенно интересуют данные по спутниковым системам связи, радиолокации и радиоэлектронной борьбе. Некоторые атаки велись через уязвимости в Microsoft Word — вредоносные файлы отправлялись в организации из авиационной и оборонной сфер.
Официально российские власти не признают факты вторжений. Однако издание получило доступ к секретному документу ФСБ, в котором Китай прямо назван «врагом». В нем отмечается, что Китай активно охотится за российскими военными технологиями и опытом, в том числе применением дронов в боевых условиях. Это подтверждает, что за внешним фасадом «дружбы» скрывается глубокое недоверие.
Одной из самых активных группировок, атаковавших Россию, считается Mustang Panda. По данным исследователей, она действует под эгидой Министерства госбезопасности Китая и регулярно отрабатывает политические и военные цели. После вторжения в Украину Mustang Panda расширила свои атаки на структуры не только в России, но и в странах ЕС.
Американские спецслужбы также отслеживают деятельность этой группировки. В январе Минюст США сообщил, что вредоносное ПО Mustang Panda заразило тысячи компьютеров, включая устройства китайских диссидентов и правительственные сети в Европе и Азии.
Кроме Mustang Panda, на Россию нацелилась и другая китайская группа — Slime19. Она фокусируется на российских энергетических и оборонных структурах.
Хотя в 2009 и 2015 годах Китай и Россия подписали соглашения о взаимном невмешательстве в киберпространстве, эксперты с самого начала считали это чисто символическим жестом.
На деле шпионская активность Китая против России идет как минимум с 2021 года — еще до начала войны. Но именно вторжение в Украину стало толчком к резкому росту атак: в то время как на публике Пекин и Москва демонстрируют союз, за кулисами идет скрытая кибервойна, резюмируют специалисты.