Китайські хакери намагалися вкрасти дані російської оборони

Незважаючи на дружбу Пекіна і Москви, китайські хакери атакують Росію, щоб викрасти життєво важливі оборонні дані

Нові ознаки гібридності сучасної війни

«libertatea.ro», Румунія

Так розпочинається кореспонденція на одному з румунських сайтів libertatea.ro, де порушується тема хакерських атак за підтримки китайського держкерівництва під час війни в Україні. На погляд автора, хоча Пекін і Москва і солідаризуються проти США, але такі атаки можуть свідчити не інакше, як про їх складні двосторонні відносини, про що також пишуть і у New York Times.

Ось як описується цей напад: наприкінці березня на електронну скриньку вчених та інженерів деяких російських військових науково-дослідних інститутів надійшла низка повідомлень з привабливою інформацією про «список осіб, які підпадають під санкції США за вторгнення до України». Але насправді, згідно зі звітом, опублікованим ізраїльсько-американською компанією з кібербезпеки Check Point, електронні листи надіслали підтримувані Китаєм хакери з метою переконати росіян завантажити та відкрити документ, що містить, як з’ясовується, вірус.

Президент Росії Володимир Путін і президент Китаю Сі Цзіньпін
під час зустрічі в Пекіні, Китай, 4 лютого 2022 року.

Джерело: «libertatea.ro», EPA-EFE/АЛЕКСІЙ ДРУЖИНІН / КРЕМЛЬ / СПУТНІК /

У New York Times пишеться, що згаданий звіт свідчить про намагання Китаю шпигувати за Росією та про непрості відносини між двома країнами, які останнім часом були одностайні стосовно Сполучених Штатів. І також наголошується на дедалі складніших стратегіях, які використовуються китайськими кібершпигунами для збору інформації про широкий спектр цілей, у тому числі стосовно тих країн, які вони вважають дружніми, на зразок Росії.

Міністерство оборони Росії в Москві.
Джерело: «The New York Times», фото Сергій Пономарьов, https://www.nytimes.com/

До речі, на тлі зростання міжнародного обурення з приводу нападу Росії на Україну, Китай відмовився критикувати нападника, а в деяких випадках після кремлівської пропаганди сприймав Сполучені Штати та НАТО як агресорів у згаданій війні. Але звіт Check Point демонструє, що, незважаючи на міцні стосунки двох країн, Китай, схоже, вважає Росію цілком слушною мішенню для викрадення інформації про військові технології.

Атаки китайських хакерів були спрямовані на російські інститути, які досліджують супутниковий зв’язок, радари і електронну війну, повідомляється у доповіді Check Point. Адже згадані інститути належать корпорації Ростех — російському військовому конгломерату, одному з найбільших і найпотужніших структур оборонної промисловості Росії.

Президент России Владимир Путин на встрече с главой Ростеха Сергеем Чемезовым в Кремле в мае ц. р.
Джерело: «The New York Times», фото  Михаил Климентьев/Sputnik, https://www.nytimes.com/

Китайська шпигунська операція розпочалася ще у липні 2021 року, тобто, до того моменту, коли Росія напала на Україну, повідомляє Check Point. Проте електронні листи, про які йдеться, свідчать, що китайські хакери адаптувалися і блискавично використали тему війни в Україні.

 — Це дуже складна атака, — пояснив Ітай Коен, керівник відділу кібер-досліджень у Check Point, — стратегія китайських хакерів продемонструвала такі можливості, які, зазвичай дозволяється використовувати державним розвідувальним службам.

За його словами, хакери використовували методи і коди, подібні до тих, які практикувалися під час попередніх атак групами, пов’язаними з китайською державою. З огляду на запроваджені США санкції, під час атак використовувалася чутлива тема, якою хакери намагались переконати свої цілі відкрити електронну пошту, пояснив Коен, зауважуючи при цьому, що хакери також використовували передові напрацювання, які надійно приховували їхнє вторгнення до атакованих комп’ютерів.

Розвідка Нідерландів: Росія та Китай використовують LinkedIn для шпигунства.
Джерело: «РБК», фото Zuma / TASS, https://www.rbc.ru/

У New York Times також звертається увага, що при президенті Сі Цзіньпіні Пекін вдосконалив свій підхід до кібершпигунства, ставши за останнє десятиліття набагато більш витонченим актором. Провідна китайська розвідувальна агенція завербувала агентів з усіх куточків Китаю. За такою стратегією атаки стали більш розосередженими і непередбачуваними.

Китайські шпигуни озброїлися мікрочіпами.
Джерело: «Комерсантъ», фото Reuters

Що стосується російсько-української війни, то останнім часом китайські хакери, як і їхні закордонні колеги, використовуючи її, проникають в комп’ютерні системи європейських структур і організацій.

Хакери скористалися зростаючою тривогою через напад Росії на Україну і обдурюють свої жертви, завантажуючи документи з хибною інформацією про війну або які повідомляють, що репрезентують благодійні організації. Схоже на те, що переважна більшість атак з Китаю виконується з метою зібрати інформацію та отримати інтелектуальну власність, а не для того, щоб викликати хаос та зірвати чи вплинути на війну на користь України чи Росії, вважають дослідники безпеки, одночасно повідомляючи, що ще наприкінці березня китайські хакери почали атакувати і українські організації. Так, група хакерів, відомих як Scarab, надіслала українським організаціям документ з інструкціями, як знімати докази про російські військові злочини, але у ньому також містилося зловмисне програмне забезпечення, що могло витягувати інформацію із заражених комп’ютерних систем, повідомили дослідники, охоронна фірма SentinelOne.

Хакерська група Scarab нібито пов’язана з урядом Китаю,
такі висновки зробила американська охоронна компанія SentinelOne.

За їхніми даними, електронні листи, які розсилала Scarab,
можливо були створені на комп’ютері з використанням китайської мови.

Джерело: «Дев Україна», https://dev.ua/

Тоді ж інша пов’язана з Китаєм команда хакерів, яку дослідники безпеки назвали Mustang Panda, створила документи, які стверджують, що є звітами Європейського Союзу про ситуацію на кордонах України та Білорусі, і які надсилаються потенційним європейським структурам. Але ж у документах також містилися віруси, і користувачі, яких обманом підмовили їх відкривати, дали хакерам змогу проникнути у свої мережі, повідомили дослідники з Google і фірми безпеки Cisco Talos.

Китайська компанія APT Mustang Panda націлена на групи меншин,
організації державного та приватного секторів.

Джерело: «Anomali®», https://www.anomali.com/

Хакерська група Mustang Panda свого часу вже атакувала організації в Індії, Тайвані та М’янмі. З початком російсько-української війни Mustang Panda переорієнтувалася на Європейський Союз і Росію і вже у березні стало відомо про атаки на російські агенції. «Одна річ залишається послідовною в усіх таких діях — Mustang Panda явно прагне шпигувати», — дійшли висновку у своєму травневому звіті дослідники Cisco Talos.

https://www.libertatea.ro/stiri/in-ciuda-prieteniei-beijing-moscova-hackerii-chinezi-au-atacat-rusia-pentru-a-sustrage-date-vitale-din-domeniul-apararii-4136819

Підготував Олег Махно

Схожі публікації