Как Китай совместно использует военных и гражданских хакеров для кибершпионажа

Как Китай совместно использует военных и гражданских хакеров для кибершпионажа
Как Китай совместно использует военных и гражданских хакеров для кибершпионажа
Кто такие китайские хакеры, которые ведут двойную игру в глобальном киберпространстве?

Согласно данным Sekoia, в киберактивности Китая отличают три основных государственных ведомства – Народно-освободительную армию (НОАК), Министерство государственной безопасности (МГБ) и Министерство общественной безопасности (МОБ). С начала 2021 года операции, связываемые с Китаем, всё чаще приписываются именно МГБ, тогда как активность НОАК заметно уменьшилась с момента реализации военной реформы в 2015 году.

Группы, связанные с армией, такие как BlackTech, Naikon, Tonto Team и Tick, проявляют меньшую активность. На их место пришли группировки под контролем МГБ, например, APT10, APT31, APT40, APT41, Mustang Panda и Lucky Mouse.

В отличие от МГБ, МОБ редко осуществляет кибератаки, так как сосредоточено на внутренних задачах – борьбе с преступностью и контроле за интернет-контентом. Кроме того, МОБ занимается отслеживанием диссидентов как внутри страны, так и за её пределами. Этим занимаются группы, такие как Poison Carp и 912 Special Project Working Group.

По данным исследования, МОБ также проводит операции по влиянию в странах Юго-Восточной Азии. Сообщается, что для таких задач ведомство может получать помощь от одной из крупнейших китайских ИБ-компаний — QiAnXin.

Интересно, что региональные отделения МГБ и МОБ обладают большой свободой действий. Они активно привлекают частные компании для проведения атак и сбора данных, что позволяет им действовать скрытно и избегать прямой атрибуции к государственным структурам.

Помимо госструктур, в подобных операциях когда-то участвовали и обычные граждане — так называемые патриотические хакеры. Ранее они проводили атаки в ответ на международные конфликты, но со временем их деятельность стала частью государственных операций. С середины 2000-х годов эти хакеры перестали действовать в одиночку и начали работать в частных компаниях, продолжая участвовать в кибератаках уже на профессиональном уровне.

Особое внимание в отчёте уделяется тому, как патриотические хакеры помогли создать вредоносные программы, такие как PlugX и ShadowPad, которые сейчас активно используются китайскими APT-группами. Всё это стало возможным благодаря политике Си Цзиньпина, который в 2015 году официально объединил усилия военных и гражданских специалистов для киберопераций.

Недавние утечки из китайской IT-компании I-SOON раскрыли важные детали о том, как Китай организует кибератаки. Государственные ведомства всё чаще привлекают частные компании на уровне провинций и городов, чтобы те выполняли кибероперации. Это позволяет скрыть истинные источники атак и затрудняет их отслеживание.

МГБ активно собирает данные о новых уязвимостях, получая их от исследователей и компаний, чтобы потом использовать эти уязвимости в атаках. В отчёте также отмечается, что компании, такие как I-SOON, и другие технологические фирмы теперь предоставляют свои услуги не только крупным госструктурам, но и для отдельных операций.

Из отчета следует, что современные APT-группы из Китая представляют собой гибрид из частных и государственных хакеров, которые кооперируются для проведения сложных атак, а не ограничиваются одной конкретной структурой. Это усложняет процесс атрибуции и подчёркивает стратегическую ориентацию Китая на использование разнообразных ресурсов для кибершпионажа и информационных операций.


Распечатать
25 августа 2025 Туман и дождь чуть было не стали причиной трагедии с туристической группой на Курильских островах
25 августа 2025 «Он живёт в роскоши»: польская оппозиция осудила президента Кароля Навроцкого за BMW
25 августа 2025 Певица Рита Дакота продала недвижимость в Москве за более чем 140 миллионов рублей
25 августа 2025 Карпатский курорт генерала: откуда земли у семьи Евгения Коваля на десятки миллионов
25 августа 2025 Альтернатива лазерной коррекции: исследователи обнаружили метод улучшения зрения при помощи электричества
25 августа 2025 В Курской области арестовали заместителя губернатора Владимира Базарова
25 августа 2025 Туристическую группу, затерявшуюся на Итурупе, сняли с вулкана
25 августа 2025 Фонд Норвегии реализовал долю акций израильских компаний: министр финансов ответил на замечания оппозиции
25 августа 2025 Канцлер Фридрих Мерц предложил пересмотреть систему социальных пособий в Германии
25 августа 2025 Cтала известна причина задержания заместителя губернатора Курской области Владимира Базарова
25 августа 2025 Власти предложили жителям России самостоятельно ограничивать «вредоносный контент»
25 августа 2025 Суд обнаружил систематические проблемы в деятельности юристов АСВ при взыскании убытков с экс-банкиров
25 августа 2025 Поток путешественников в Россию из стран Персидского залива возрос
25 августа 2025 Во Франции вертолёт упал в воду, когда набирал воду для тушения пожара
25 августа 2025 Посол США Чарльз Кушнер обвинил Францию в предвзятости против евреев
25 августа 2025 Китай отказался от идеи участвовать в миротворческой миссии в Украине
25 августа 2025 Канада выделяет 500 миллионов долларов на закупку американского вооружения для Украины
25 августа 2025 Видео испытаний украинской ракеты «Нептун» стало известно спустя годы после запуска
25 августа 2025 В Крыму выявили схему захвата 20 тысяч участков под руководством серого кардинала Сергея Бородкина
25 августа 2025 Карпатский курорт генерала: откуда земли у семьи Евгения Коваля на десятки миллионов