С начала полномасштабного вторжения России в Украину Китай регулярно осуществлял кибератаки на российские государственные учреждения и оборонные предприятия, стремясь получить доступ к их военным секретам. Об этом пишет The New York Times, ссылаясь на экспертов по кибербезопасности и утечку внутреннего документа ФСБ.
Купуйте передплату з економією 25% на 6 журналів Forbes Ukraine зі змістовними матеріалами, рейтингами та аналітикою, за ціною 1799 грн замість 2400 грн.
Подробности
- Количество кибератак резко возросло с мая 2022 года. Несмотря на заявления о «неограниченном партнерстве» между Москвой и Пекином, Китай использует войну для шпионажа, в частности для сбора информации о современных боевых тактиках, западном оружии и опыте российских войск на фронте, чтобы подготовиться к возможным конфликтам, например, с Тайванем.
- Китай видит Россию как уязвимую цель из-за своего большего научного и военного потенциала, но ему не хватает боевого опыта, побуждающего к сбору данных о российско-украинской войне.
- В утечке документа ФСБ Китай назван «врагом», который охотится за военными технологиями и опытом России, что указывает на значительное недоверие между этими «союзниками».
- По данным Palo Alto Networks, китайская хакерская группа, связанная с правительством, сломала системы «Ростеха», получив информацию о спутниковой связи, радарах и средствах радиоэлектронной борьбы. Другие группы использовали уязвимости в Microsoft Word для проникновения в авиационную отрасль и госучреждения России.
- Хотя не все китайские хакеры действуют по прямым указаниям правительства, эксперты отмечают связи с официальными структурами. В 2023 году российская компания Positive Technologies сообщила об атаках на оборонные, аэрокосмические и охранные предприятия.
- Среди активных групп – Mustang Panda, после вторжения России в Украину усилившая атаки на российские правительственные структуры и ЕС. Эксперты считают, что Mustang Panda действует под руководством Министерства государственной безопасности Китая, а в США ее классифицируют как государственную хакерскую группу.
Контекст
Россия и Китай официально договорились не вести кибератак друг против друга. Первое соглашение было достигнуто в 2009 году в рамках Шанхайской организации сотрудничества, а в апреле 2015-го страны подписали двусторонний меморандум, формально запрещающий «компьютерные атаки» друг против друга и предусматривающий сотрудничество в сфере кибербезопасности. Однако аналитики сразу же сомневались, что такие соглашения имеют реальную силу: положения документа часто интерпретируются как запрет только на «незаконные» или «несанкционированные» действия, фактически не ограничивающий обычную разведку или подготовку к кибероперациям.
Специалисты обращали внимание, что обе стороны не считают киберразведку запрещенной, и при необходимости могут активно нарушать обязательства – как это уже неоднократно происходило на практике.
Таким образом, хотя документы и служили символом сотрудничества, их практическая эффективность остается сомнительной – главным образом из-за нечетких формулировок и отсутствия четких механизмов контроля.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
