Китайские правительственные хакеры вели кибератаки на Украину перед вторжением России – The Times

Пятница, 1 апреля 2022, 21:15

Источники британских журналистов утверждают, что китайские правительственные хакеры провели ряд кибератак на украинские военные и энергетические объекты в преддверии полномасштабного вторжения российских войск 24 февраля.

Источник: британское издание The Times со ссылкой на внутренние документы Службы безопасности Украины, пресс-секретарь СБУ Артем Дехтяренко в комментарии для УП

Детали: Неназванный чиновник СБУ поделился с журналистами отчетами, предназначенными для служебного пользования. Авторы материала предполагают, что, по всей вероятности, отчеты подготовила разведка другой страны.

Как свидетельствуют эти внутренние документы, китайское правительство координировало ряд мощных кибератак более чем на 600 веб-ресурсов, связанных с Министерством обороны Украины и других органов власти. Серия атак началась перед завершением Зимних Олимпийских игр в Пекине 20 февраля, а наиболее мощные из них пришлись на 23 февраля – накануне полномасштабного вторжения оккупационных войск РФ в Украину 24 февраля.

Китайские хакеры пытались изъять или уничтожить цифровые данные из разных объектов Украины.

Цели охватывали данные военных органов, как-то Государственной пограничной службы, Совета национальной безопасности и обороны и Министерства обороны, так и гражданских объектов, например, Национального банка, Министерства финансов, Госатомрегулирования и "Укрзалізниці".

Методы, которые применили хакеры Китая, были нацелены на похищение важных данных, а также поиск уязвимостей для уничтожения информации о критической инфраструктуре.

В частности, на сайты Государственной инспекции ядерного регулирования Украины было осуществлено более тысячи кибератак, пытавшихся использовать 20 различных уязвимостей цифровой инфраструктуры.

Неназванное должностное лицо СБУ в комментарии британскому изданию подтвердило, что за кибератаками стоит Китай, потому что они основывались на методах и механизмах, которые присущи именно хакерам Народно-освободительной армии Китая.

Источники журналистов в разведывательном ведомстве США подтвердили информацию СБУ, что за кибератаками стояли правительственные хакеры КНР.

Представитель правительства Соединенного Королевства на запрос журналистов ответил, что "Национальный центр кибербезопасности проводит расследование этих данных совместно с нашими международными партнерами".

В то же время, спикер СБУ Артем Дехтяренко заявил, что СБУ не предоставляла СМИ никакой официальной информации о кибератаках из Китая. Он добавил, что расследование о какой-либо утечке данных в СМИ не ведется, и им не известно происхождение утверждений британских журналистов.

Авторы статьи в The Times подчеркивают, что это может являться признаком прямой причастности китайского правительства к российской военной агрессии против Украины. Кроме того, это подтверждает предположение, что Китай был проинформирован о намерениях Кремля о полномасштабном вторжении в Украину и активно способствовал воплощению планов россиян.

Специалисты по кибербезопасности, с которыми пообщались авторы статьи, подтверждают, что эти попытки выглядят подозрительно, так как хакеры должны были осознавать, какие военные операции запланированы в ближайшие дни. По словам Тома Гегеля, исследователя американской компании по киберугрозам Sentinel, эти атаки были скоординированы на то, чтобы как можно скорее получить нужную им информацию до, вероятно, начала полномасштабного вторжения российских войск 24 февраля.

Независимые эксперты из британских и американских аналитических центров подтвердили, что китайские хакеры работают по приказу китайского правительства, а не самостоятельно. Представители компании Sentinel объяснили, что методы атак и попытки взломов используют программное обеспечение и серверы, принадлежащие китайским центрам.

Гегель отметил, что 22 марта была небольшая серия кибератак на украинскую цифровую инфраструктуру. Он сумел выследить, куда ведет вредоносное ПО, которое использовали китайцы, и увидел, что оно указывает на серверы управления китайской армии.

Отдельно эксперты отметили, что украинские системы выдерживают нагрузку и преимущественно ни одна из кибератак не оказалась успешной. Руководитель исследователей в Sentinel Хуан Андрес Гереро-Саадес считает, что за успешной защитой украинских систем стоит либо помощь американских правительственных киберспециалистов, либо дополнительные скрытые серверы.

Предыстория:

  • 14-15 февраля сайты нескольких украинских банков, Национального банка, портала госуслуг "Дія" и ряда украинских министерств, в частности Министерства обороны испытали небывалую по масштабам кибератаку. На многих сайтах оставили сообщение, которое якобы указывали на "польский след", но на ломаном польском языке.
  • К устранению последствий кибератаки были привлечены киберспециалисты Евросоюза и США. По данным компании Microsoft, программы-"черви", применённые хакеры, уничтожали серверы и угоняли данные из критических объектов инфраструктуры.
  • 23 февраля министр цифровой трансформации Михаил Федоров сообщил, что на правительственные веб-сайты совершают массированные атаки, но украинские специалисты якобы отразили их. Кроме того, атаку вели на цифровые сервисы Киева.
  • 14 марта журналисты Financial Times из своих источников сообщили, что правительство США якобы сообщило своим союзникам о готовности китайских властей оказывать военно-материальную помощь России. Китайские и американские чиновники провели ряд переговоров, в том числе лично президент США Джо Байден и глава КНР Си Цзиньпин, на которых американцы якобы пригрозили жесткими санкциями в случае оказания китайцами вооруженной помощи Кремлю.
  • 22 марта источники американского телеканала CNN в американском правительстве заверили, что пока Китай не оказывал вооруженную или материальную помощь россиянам. После этого премьер-министр Британии Борис Джонсон провел "откровенный разговор" с Си Цзиньпином, а 1 апреля прошел саммит лидеров Евросоюза и Китая.