Как Китай совместно использует военных и гражданских хакеров для кибершпионажа

Как Китай совместно использует военных и гражданских хакеров для кибершпионажа
Как Китай совместно использует военных и гражданских хакеров для кибершпионажа
Кто такие китайские хакеры, которые ведут двойную игру в глобальном киберпространстве?

Согласно данным Sekoia, в киберактивности Китая отличают три основных государственных ведомства – Народно-освободительную армию (НОАК), Министерство государственной безопасности (МГБ) и Министерство общественной безопасности (МОБ). С начала 2021 года операции, связываемые с Китаем, всё чаще приписываются именно МГБ, тогда как активность НОАК заметно уменьшилась с момента реализации военной реформы в 2015 году.

Группы, связанные с армией, такие как BlackTech, Naikon, Tonto Team и Tick, проявляют меньшую активность. На их место пришли группировки под контролем МГБ, например, APT10, APT31, APT40, APT41, Mustang Panda и Lucky Mouse.

В отличие от МГБ, МОБ редко осуществляет кибератаки, так как сосредоточено на внутренних задачах – борьбе с преступностью и контроле за интернет-контентом. Кроме того, МОБ занимается отслеживанием диссидентов как внутри страны, так и за её пределами. Этим занимаются группы, такие как Poison Carp и 912 Special Project Working Group.

По данным исследования, МОБ также проводит операции по влиянию в странах Юго-Восточной Азии. Сообщается, что для таких задач ведомство может получать помощь от одной из крупнейших китайских ИБ-компаний — QiAnXin.

Интересно, что региональные отделения МГБ и МОБ обладают большой свободой действий. Они активно привлекают частные компании для проведения атак и сбора данных, что позволяет им действовать скрытно и избегать прямой атрибуции к государственным структурам.

Помимо госструктур, в подобных операциях когда-то участвовали и обычные граждане — так называемые патриотические хакеры. Ранее они проводили атаки в ответ на международные конфликты, но со временем их деятельность стала частью государственных операций. С середины 2000-х годов эти хакеры перестали действовать в одиночку и начали работать в частных компаниях, продолжая участвовать в кибератаках уже на профессиональном уровне.

Особое внимание в отчёте уделяется тому, как патриотические хакеры помогли создать вредоносные программы, такие как PlugX и ShadowPad, которые сейчас активно используются китайскими APT-группами. Всё это стало возможным благодаря политике Си Цзиньпина, который в 2015 году официально объединил усилия военных и гражданских специалистов для киберопераций.

Недавние утечки из китайской IT-компании I-SOON раскрыли важные детали о том, как Китай организует кибератаки. Государственные ведомства всё чаще привлекают частные компании на уровне провинций и городов, чтобы те выполняли кибероперации. Это позволяет скрыть истинные источники атак и затрудняет их отслеживание.

МГБ активно собирает данные о новых уязвимостях, получая их от исследователей и компаний, чтобы потом использовать эти уязвимости в атаках. В отчёте также отмечается, что компании, такие как I-SOON, и другие технологические фирмы теперь предоставляют свои услуги не только крупным госструктурам, но и для отдельных операций.

Из отчета следует, что современные APT-группы из Китая представляют собой гибрид из частных и государственных хакеров, которые кооперируются для проведения сложных атак, а не ограничиваются одной конкретной структурой. Это усложняет процесс атрибуции и подчёркивает стратегическую ориентацию Китая на использование разнообразных ресурсов для кибершпионажа и информационных операций.


Распечатать
04 августа 2025 Два грузовых автомобиля столкнулись и заблокировали движение в Москве
04 августа 2025 Более 600 израильских генералов обратились к Трампу с просьбой прекратить войну в Газе
04 августа 2025 Как развлекается владелец РМК: миллиардер Игорь Алтушкин выделил 100 миллионов на свадьбу своего наследника
04 августа 2025 Бывшим работникам Домодедово прекратили выплачивать зарплату после увольнения
04 августа 2025 В Челябинской области уличили «Росатом» в навязывании услуг учреждениям образования
04 августа 2025 Нетрезвый водитель BMW выехал на тротуар и сбил прохожих в Польше
04 августа 2025 Жозеп Боррель сообщил о разногласиях в ЕС из-за санкций и поддержки Украины
04 августа 2025 Путин согласится встретиться с Зеленским, если переговоры покажут прогресс, - Дмитрий Песков
04 августа 2025 «Нафтогаз» продолжает ввозить российский газ через Словакию и Венгрию
04 августа 2025 Водки много не бывает: Рустам Тарико собирается приобрести пять алкогольных заводов через группу «Руст»
04 августа 2025 Житель Уфы избил мальчика палкой после того, как он поссорился с его дочкой
04 августа 2025 Суд признал бывшего самарского полицейского Тимофея Осипова виновным в хищении более миллиона рублей
04 августа 2025 Суд запросил шесть лет колонии для бывшего директора парка «Патриот» за обман
04 августа 2025 Меры против бездомных собак в Приморье были ужесточены властями
04 августа 2025 Замглавы «Московских ярмарок» Дениса Гошкова обвиняют в многолетнем получении взяток
04 августа 2025 Волгоградская финансовая сеть Андрея Рябова разваливается под натиском кредиторов и проверок
04 августа 2025 Трое подсудимых по делу о теракте, который произошёл в «Крокус Сити Холле», полностью признали свою вину
04 августа 2025 Камчатское село Седанка будет удостоено звания «Село воинской доблести» за заслуги в "СВО"
04 августа 2025 Байкеры Екатеринбурга настаивают на расследовании аварии с участием мотоциклистки
04 августа 2025 Россия готовит Су-57 к гиперзвуковым атакам