Китай засилва хакерските атаки срещу Русия в търсене на военни тайни

Опитите за проникване в руски системи започват бързо да нарастват през май 2022 г. и оттогава киберактивността на китайските хакери не е отслабнала.

В тази операция от 2023 г. групата Sanyo се е опитала да получи информация за руски ядрени подводници, изпращайки имейли от адреси, уж на голяма руска машиностроителна компания.

Като пример той посочи кибероперация на групировката Mustang Panda срещу подразделения на Министерството на отбраната и граничната служба близо до руско-китайската граница в Сибир през 2022 г.

Според Чан, екипът му следи друга групировка, Slime19, която постоянно атакува държавни органи, енергийния и отбранителния сектор на Русия.

"Докато Русия е съсредоточена върху войната в Украйна, от тила ѝ атакува този, който ѝ обеща „безгранично партньорство“. Китайски хакери са активизирали значително търсенето на руски военни тайни след началото на войната. Според кибер анализатори, групировки, свързани с китайското правителство, многократно са прониквали в системите на руски отбранителни компании и държавни институции", това написа вестник Ню Йорк таймс.

Военни експерти в Китай се оплакват от липсата на реален боен опит в армията им. Затова Пекин разглежда конфликта в Украйна като възможност за събиране на информация за съвременна военна тактика, западни оръжия и методи за противодействие. Китай се опитва да получи достъп до знания и технологии в отбранителната сфера, както и да събере информация за опита, който Русия натрупва във войната с Украйна, се казва в секретен документ на Федералната служба за сигурност на Москва, с който изданието се е сдобило. В него Китай е наречен „враг“.

В междуправителствени споразумения от 2009 г. и 2015 г. Китай и Русия се ангажират да не извършват кибератаки една срещу друга. Въпреки това, китайски хакери са се занимавали с военен шпионаж и преди войната в Украйна (например, през 2021 г. цел на атака е конструкторското бюро „Рубин“, разработващо подводници – носители на балистични ракети). След началото на войната в Украйна (24 февруари 2022 г.) експертите започнаха да наблюдават рязко увеличение на кибероперациите.

„Видяхме скок в активността още в първите месеци, въпреки публичните заявления за тесни връзки между Русия и Китай“, каза пред медията Итей Коен, старши изследовател в компанията за киберсигурност Palo Alto Networks, който от години следи дейността на китайски хакерски групи.

„Изглежда, Китай се стреми да събира разузнавателни данни за дейността на Русия, включително военната ѝ операция в Украйна, разработките ѝ в областта на отбраната и други геополитически маневри“, казва Че Чан, изследовател от тайванската TeamT5, която е разкрила една от атаките и я е свързала с китайското правителство.

Друга финансирана от Пекин групировка се е опитала да извлече от „Ростех“ информация за спътникова връзка, радари и средства за радиоелектронна борба, според Palo Alto Networks. Други хакери са използвали зловредни файлове, експлоатиращи уязвимости в Microsoft Word, за да проникнат в руски авиационни предприятия и държавни органи.

"Китайците проявяват особен интерес към бойни дронове и софтуер", се казва в документа на ФСС. Според експерти от него следва, че Китай иска да изучи военния опит на Русия, за да повиши собствената си готовност за евентуални бъдещи конфликти. Москва обаче не е склонна да споделя активно такава информация с Пекин.