Как Китай совместно использует военных и гражданских хакеров для кибершпионажа

Как Китай совместно использует военных и гражданских хакеров для кибершпионажа
Как Китай совместно использует военных и гражданских хакеров для кибершпионажа
Кто такие китайские хакеры, которые ведут двойную игру в глобальном киберпространстве?

Согласно данным Sekoia, в киберактивности Китая отличают три основных государственных ведомства – Народно-освободительную армию (НОАК), Министерство государственной безопасности (МГБ) и Министерство общественной безопасности (МОБ). С начала 2021 года операции, связываемые с Китаем, всё чаще приписываются именно МГБ, тогда как активность НОАК заметно уменьшилась с момента реализации военной реформы в 2015 году.

Группы, связанные с армией, такие как BlackTech, Naikon, Tonto Team и Tick, проявляют меньшую активность. На их место пришли группировки под контролем МГБ, например, APT10, APT31, APT40, APT41, Mustang Panda и Lucky Mouse.

В отличие от МГБ, МОБ редко осуществляет кибератаки, так как сосредоточено на внутренних задачах – борьбе с преступностью и контроле за интернет-контентом. Кроме того, МОБ занимается отслеживанием диссидентов как внутри страны, так и за её пределами. Этим занимаются группы, такие как Poison Carp и 912 Special Project Working Group.

По данным исследования, МОБ также проводит операции по влиянию в странах Юго-Восточной Азии. Сообщается, что для таких задач ведомство может получать помощь от одной из крупнейших китайских ИБ-компаний — QiAnXin.

Интересно, что региональные отделения МГБ и МОБ обладают большой свободой действий. Они активно привлекают частные компании для проведения атак и сбора данных, что позволяет им действовать скрытно и избегать прямой атрибуции к государственным структурам.

Помимо госструктур, в подобных операциях когда-то участвовали и обычные граждане — так называемые патриотические хакеры. Ранее они проводили атаки в ответ на международные конфликты, но со временем их деятельность стала частью государственных операций. С середины 2000-х годов эти хакеры перестали действовать в одиночку и начали работать в частных компаниях, продолжая участвовать в кибератаках уже на профессиональном уровне.

Особое внимание в отчёте уделяется тому, как патриотические хакеры помогли создать вредоносные программы, такие как PlugX и ShadowPad, которые сейчас активно используются китайскими APT-группами. Всё это стало возможным благодаря политике Си Цзиньпина, который в 2015 году официально объединил усилия военных и гражданских специалистов для киберопераций.

Недавние утечки из китайской IT-компании I-SOON раскрыли важные детали о том, как Китай организует кибератаки. Государственные ведомства всё чаще привлекают частные компании на уровне провинций и городов, чтобы те выполняли кибероперации. Это позволяет скрыть истинные источники атак и затрудняет их отслеживание.

МГБ активно собирает данные о новых уязвимостях, получая их от исследователей и компаний, чтобы потом использовать эти уязвимости в атаках. В отчёте также отмечается, что компании, такие как I-SOON, и другие технологические фирмы теперь предоставляют свои услуги не только крупным госструктурам, но и для отдельных операций.

Из отчета следует, что современные APT-группы из Китая представляют собой гибрид из частных и государственных хакеров, которые кооперируются для проведения сложных атак, а не ограничиваются одной конкретной структурой. Это усложняет процесс атрибуции и подчёркивает стратегическую ориентацию Китая на использование разнообразных ресурсов для кибершпионажа и информационных операций.


Распечатать
22 июня 2025 Генеральный секретарь ООН высказался по поводу атаки США на Иран
22 июня 2025 Пентагон раскрыл детали плана операции "Полуночный молот"
22 июня 2025 Российская модель упала с высоты в Турции и «воскресла»
22 июня 2025 Трамп призвал Иран не отвечать на атаку и пригрозил новым ударом
22 июня 2025 Икра, крабы, Дом Периньон: как элита РФ организовала пиршество под прикрытием МИДа
22 июня 2025 Министерство иностранных дел Ирана прокомментировало удары, которые США нанесли по ядерным объектам страны
22 июня 2025 Хуситы объявили о своем участии в войне
22 июня 2025 Захват под видом патриотизма: Логистическая империя Raven Russia перешла под контроль структур, связанных с властями
22 июня 2025 Российская модель упала с высоты в Турции и «воскресла»
22 июня 2025 В многоквартирном доме на севере Москвы произошёл взрыв
22 июня 2025 Иран осуществил запуск баллистической ракеты в направлении Хайфы
22 июня 2025 Иран отказался от проведения встречи с США в Турции, поскольку не получил одобрения от Хаменеи
22 июня 2025 Актёру Демчогу было выписано 500 штрафов за нарушение правил дорожного движения
22 июня 2025 Россия увеличила объем импорта вина из Грузии более чем в три раза
22 июня 2025 Соединённые Штаты не планируют наносить новые удары и надеются на диалог с Ираном
22 июня 2025 Трамп выступил с речью к нации после нападения на Иран
22 июня 2025 Польские таксисты объявляют крупномасштабный протест в Варшаве
22 июня 2025 Соединенные Штаты нанесли удары по ядерным объектам Ирана
22 июня 2025 Британская полиция продолжает искать пропалестинских активистов, причастных к повреждению самолетов на авиабазе
22 июня 2025 В Пермском крае участник "СВО" совершил кражу карты у сослуживца и израсходовал средства