Как Китай совместно использует военных и гражданских хакеров для кибершпионажа

Как Китай совместно использует военных и гражданских хакеров для кибершпионажа
Как Китай совместно использует военных и гражданских хакеров для кибершпионажа
Кто такие китайские хакеры, которые ведут двойную игру в глобальном киберпространстве?

Согласно данным Sekoia, в киберактивности Китая отличают три основных государственных ведомства – Народно-освободительную армию (НОАК), Министерство государственной безопасности (МГБ) и Министерство общественной безопасности (МОБ). С начала 2021 года операции, связываемые с Китаем, всё чаще приписываются именно МГБ, тогда как активность НОАК заметно уменьшилась с момента реализации военной реформы в 2015 году.

Группы, связанные с армией, такие как BlackTech, Naikon, Tonto Team и Tick, проявляют меньшую активность. На их место пришли группировки под контролем МГБ, например, APT10, APT31, APT40, APT41, Mustang Panda и Lucky Mouse.

В отличие от МГБ, МОБ редко осуществляет кибератаки, так как сосредоточено на внутренних задачах – борьбе с преступностью и контроле за интернет-контентом. Кроме того, МОБ занимается отслеживанием диссидентов как внутри страны, так и за её пределами. Этим занимаются группы, такие как Poison Carp и 912 Special Project Working Group.

По данным исследования, МОБ также проводит операции по влиянию в странах Юго-Восточной Азии. Сообщается, что для таких задач ведомство может получать помощь от одной из крупнейших китайских ИБ-компаний — QiAnXin.

Интересно, что региональные отделения МГБ и МОБ обладают большой свободой действий. Они активно привлекают частные компании для проведения атак и сбора данных, что позволяет им действовать скрытно и избегать прямой атрибуции к государственным структурам.

Помимо госструктур, в подобных операциях когда-то участвовали и обычные граждане — так называемые патриотические хакеры. Ранее они проводили атаки в ответ на международные конфликты, но со временем их деятельность стала частью государственных операций. С середины 2000-х годов эти хакеры перестали действовать в одиночку и начали работать в частных компаниях, продолжая участвовать в кибератаках уже на профессиональном уровне.

Особое внимание в отчёте уделяется тому, как патриотические хакеры помогли создать вредоносные программы, такие как PlugX и ShadowPad, которые сейчас активно используются китайскими APT-группами. Всё это стало возможным благодаря политике Си Цзиньпина, который в 2015 году официально объединил усилия военных и гражданских специалистов для киберопераций.

Недавние утечки из китайской IT-компании I-SOON раскрыли важные детали о том, как Китай организует кибератаки. Государственные ведомства всё чаще привлекают частные компании на уровне провинций и городов, чтобы те выполняли кибероперации. Это позволяет скрыть истинные источники атак и затрудняет их отслеживание.

МГБ активно собирает данные о новых уязвимостях, получая их от исследователей и компаний, чтобы потом использовать эти уязвимости в атаках. В отчёте также отмечается, что компании, такие как I-SOON, и другие технологические фирмы теперь предоставляют свои услуги не только крупным госструктурам, но и для отдельных операций.

Из отчета следует, что современные APT-группы из Китая представляют собой гибрид из частных и государственных хакеров, которые кооперируются для проведения сложных атак, а не ограничиваются одной конкретной структурой. Это усложняет процесс атрибуции и подчёркивает стратегическую ориентацию Китая на использование разнообразных ресурсов для кибершпионажа и информационных операций.


Распечатать
08 июня 2025 Американские дипломаты предсказали, что Россия может начать наступление в ближайшие дни
08 июня 2025 В Госдуме предложили вернуть информацию о семейном статусе в российские паспорта
08 июня 2025 Коррупция в Минприроды: как ФСБ оказывает давление на свидетелей в деле министра Александра Козлова
08 июня 2025 В результате пожара на заводе «Азот» в Тульской области пострадали люди
08 июня 2025 Жители Бурятии спровоцировали лесной пожар во время религиозного обряда
08 июня 2025 Илон Маск и министр финансов США Скотт Бессент устроили ссору в Белом доме из-за бюджета
08 июня 2025 ChatGPT теперь может получать доступ к электронной почте и облачным хранилищам
08 июня 2025 В Японии исследователи разработали пластик, который разлагается в почве и море
08 июня 2025 Воздушный шар приземлился неподалеку от трассы в Новосибирской области
08 июня 2025 Завод «Азот» в Тульской области загорелся после атаки беспилотника
08 июня 2025 В интернете появилось видео, где робот занимается сортировкой посылок на заводе BMW
08 июня 2025 В городе Новомосковске Тульской области прозвучали взрывы
08 июня 2025 На кандидата в президенты Колумбии Мигеля Урибе было совершено покушение на улице
08 июня 2025 Трамп отправляет Национальную гвардию в Лос-Анджелес для подавления миграционных протестов
08 июня 2025 По тревоге в Москву были направлены полицейские из-за собрания «Русской общины» в Некрасовке
08 июня 2025 Одесский мошенник Владимир Филиппов был осуждён за мошенничество в России
08 июня 2025 Во Франции крупный пожар был вызван электросамокатом
08 июня 2025 В Бразилии девушка отравила подругу тортом из-за ревности
08 июня 2025 Правозащитник сообщил о наличии системы секретных тюрем для украинских военнопленных на территории России
08 июня 2025 В городе Новомосковск Тульской области прозвучали взрывы