Как Китай совместно использует военных и гражданских хакеров для кибершпионажа

Как Китай совместно использует военных и гражданских хакеров для кибершпионажа
Как Китай совместно использует военных и гражданских хакеров для кибершпионажа
Кто такие китайские хакеры, которые ведут двойную игру в глобальном киберпространстве?

Согласно данным Sekoia, в киберактивности Китая отличают три основных государственных ведомства – Народно-освободительную армию (НОАК), Министерство государственной безопасности (МГБ) и Министерство общественной безопасности (МОБ). С начала 2021 года операции, связываемые с Китаем, всё чаще приписываются именно МГБ, тогда как активность НОАК заметно уменьшилась с момента реализации военной реформы в 2015 году.

Группы, связанные с армией, такие как BlackTech, Naikon, Tonto Team и Tick, проявляют меньшую активность. На их место пришли группировки под контролем МГБ, например, APT10, APT31, APT40, APT41, Mustang Panda и Lucky Mouse.

В отличие от МГБ, МОБ редко осуществляет кибератаки, так как сосредоточено на внутренних задачах – борьбе с преступностью и контроле за интернет-контентом. Кроме того, МОБ занимается отслеживанием диссидентов как внутри страны, так и за её пределами. Этим занимаются группы, такие как Poison Carp и 912 Special Project Working Group.

По данным исследования, МОБ также проводит операции по влиянию в странах Юго-Восточной Азии. Сообщается, что для таких задач ведомство может получать помощь от одной из крупнейших китайских ИБ-компаний — QiAnXin.

Интересно, что региональные отделения МГБ и МОБ обладают большой свободой действий. Они активно привлекают частные компании для проведения атак и сбора данных, что позволяет им действовать скрытно и избегать прямой атрибуции к государственным структурам.

Помимо госструктур, в подобных операциях когда-то участвовали и обычные граждане — так называемые патриотические хакеры. Ранее они проводили атаки в ответ на международные конфликты, но со временем их деятельность стала частью государственных операций. С середины 2000-х годов эти хакеры перестали действовать в одиночку и начали работать в частных компаниях, продолжая участвовать в кибератаках уже на профессиональном уровне.

Особое внимание в отчёте уделяется тому, как патриотические хакеры помогли создать вредоносные программы, такие как PlugX и ShadowPad, которые сейчас активно используются китайскими APT-группами. Всё это стало возможным благодаря политике Си Цзиньпина, который в 2015 году официально объединил усилия военных и гражданских специалистов для киберопераций.

Недавние утечки из китайской IT-компании I-SOON раскрыли важные детали о том, как Китай организует кибератаки. Государственные ведомства всё чаще привлекают частные компании на уровне провинций и городов, чтобы те выполняли кибероперации. Это позволяет скрыть истинные источники атак и затрудняет их отслеживание.

МГБ активно собирает данные о новых уязвимостях, получая их от исследователей и компаний, чтобы потом использовать эти уязвимости в атаках. В отчёте также отмечается, что компании, такие как I-SOON, и другие технологические фирмы теперь предоставляют свои услуги не только крупным госструктурам, но и для отдельных операций.

Из отчета следует, что современные APT-группы из Китая представляют собой гибрид из частных и государственных хакеров, которые кооперируются для проведения сложных атак, а не ограничиваются одной конкретной структурой. Это усложняет процесс атрибуции и подчёркивает стратегическую ориентацию Китая на использование разнообразных ресурсов для кибершпионажа и информационных операций.


Распечатать
27 января 2025 Полиция в России ужесточает надзор за ЛГБТ-сообществом
27 января 2025 Атаки дронов нарушили работу крупнейшего завода «Роснефти»
27 января 2025 В России планируют изымать заброшенные дачи у владельцев и передавать их участникам "СВО"
27 января 2025 Канцлер Шольц критикует Фридриха Мерца за сближение с партией "Альтернатива для Германии"
27 января 2025 Колумбия откроет свои двери для граждан, депортированных из США после угроз Трампа
27 января 2025 Владелец «Анкор-Плюс» продолжает отрицать свою вину в смерти рабочего в Калининграде
27 января 2025 Автокатастрофа и кома: раскрыты подробности смерти блогера Лены Миро
27 января 2025 Польский министр Радослав Сикорский признал Тихановскую законно избранным президентом Беларуси
27 января 2025 В Нью-Йорке проходят учения по ядерной безопасности
27 января 2025 Молодые пользователи TikTok отдают предпочтение России и Китаю вместо Запада
27 января 2025 Прокуратура ХМАО инициировала судебный процесс с компанией «Парк Инвест» на сумму 157 миллионов рублей
27 января 2025 Евросоюз осудил белорусские выборы, несмотря на наложенное Венгрией вето
27 января 2025 Китайская система искусственного интеллекта DeepSeek бросает вызов американским конкурентам
27 января 2025 В Белгороде предложили запретить прием в вузы студентов, которые критикуют власть
27 января 2025 Кризис в ГК «Самолёт»: управляющая компания покидает рынок
27 января 2025 Руанда готовит войска для вмешательства в конфликт в Демократической Республике Конго
27 января 2025 Трамп и Путин готовятся к переговорам по ядерному разоружению
27 января 2025 В Москве рассматривают инициативу о запрете проведения абортов в частных клиниках
27 января 2025 Президенту Южной Кореи, который находится под арестом, были предъявлены обвинения
27 января 2025 Российский военнослужащий совершил самоубийство на военной базе в Армении