Кібератаки з Китаю на росію
З початку повномасштабного вторгнення росії в Україну Китай регулярно здійснює кібератаки на російські державні установи та оборонні підприємства. Як повідомляє The New York Times, експерти з кібербезпеки вказують на те, що метою цих атак є отримання доступу до військових секретів росії.
Кількість кібератак різко зросла з травня 2022 року. Незважаючи на заяви про "безмежне партнерство" між москвою та Пекіном, Китай використовує війну для шпигунства, зокрема для збору інформації про сучасні бойові тактики, західну зброю та досвід російських військ на фронті. Це, в свою чергу, допомагає Китаю підготуватися до можливих конфліктів, зокрема щодо Тайваню.
Вразливість росії
Китай бачить росію як вразливу ціль через свій більший науковий і військовий потенціал, але йому бракує бойового досвіду. Це спонукає до збору даних про російсько-українську війну. У витоку документа ФСБ Китай названий "ворогом", який полює за військовими технологіями та досвідом росії, що вказує на значну недовіру між цими "союзниками".
Кремль, залежний економічно від Пекіна, не розкриває всіх своїх розробок, тоді як Китай вдається до кібершпигунства навіть проти "партнера". За даними Palo Alto Networks, китайська хакерська група, пов’язана з урядом, зламала системи "Ростеху", отримавши інформацію про супутниковий зв’язок, радари та засоби радіоелектронної боротьби.
Способи атак
Інші групи використовували вразливості в Microsoft Word для проникнення в авіаційну галузь і держустанови росії. Хоча не всі китайські хакери діють за прямими вказівками уряду, експерти відзначають зв’язки з офіційними структурами. У 2023 році російська компанія Positive Technologies повідомила про атаки на оборонні, аерокосмічні та охоронні підприємства.
Хакери застосовували програму Deed RAT, яку використовують китайські урядові хакери і яка недоступна на чорному ринку. Серед активних груп – Mustang Panda, яка після вторгнення росії в Україну посилила атаки на російські урядові структури та ЄС. Експерти вважають, що Mustang Panda діє під керівництвом Міністерства державної безпеки Китаю, а в США її класифікують як державну хакерську групу.
Офіційні угоди та реальність
росія та Китай офіційно домовилися не вести кібератаки одна проти одної. Перша угода була досягнута у 2009 році в рамках Шанхайської організації співробітництва, а у квітні 2015 року країни підписали двосторонній меморандум, який формально забороняє "комп’ютерні атаки" одна проти одної й передбачає співпрацю у сфері кібербезпеки.
Однак аналітики одразу ж сумнівалися, що такі угоди мають реальну силу. Положення документа часто інтерпретуються як заборона лише на "незаконні" або "несанкціоновані" дії, що фактично не обмежує звичайну розвідку або підготовку до кібероперацій. Фахівці звертали увагу, що обидві сторони не вважають кіберрозвідку забороненою, і за необхідності можуть активно порушувати зобов’язання – як це вже неодноразово відбувалося на практиці.
Таким чином, хоча документи й слугували символом співпраці, їх практична ефективність залишається сумнівною – головно через нечіткі формулювання та відсутність чітких механізмів контролю.
Ця ситуація підкреслює складність відносин між росією та Китаєм, які, незважаючи на офіційні заяви про партнерство, продовжують діяти в умовах недовіри та конкуренції.
Як повідомляє Forbes, кібератаки з боку Китаю на росію можуть мати серйозні наслідки для обох країн у майбутньому.