Китайські урядові хакери вели кібератаки на Україну перед вторгненням Росії – The Times

Джерела британських журналістів твердять, що китайські урядові хакери провели низку кібератак на українські військові та енергетичні об’єкти напередодні початку повномасштабного вторгнення російських військ 24 лютого.

Джерело: британське видання The Times з посиланням на внутрішні документи Служби безпеки України 

Деталі: Неназваний посадовець СБУ поділився з журналістами звітами, призначеними для службового користування. Автори матеріалу припускають, що, ймовірно, звіти підготувала розвідка іншої країни.

Як свідчать ці внутрішні документи, китайський уряд координував низку потужних кібератак на понад 600 веб-ресурсів, пов’язаних з Міністерством оборони України та інших органів влади. Серія атак розпочалася перед завершенням Зимових Олімпійських ігор у Пекіні 20 лютого, а найбільш потужні з них припали на 23 лютого – напередодні повномасштабного вторгнення окупаційних військ РФ в Україну 24 лютого.

Китайські хакери намагалися вилучити або знищити цифрові дані з досить різних об’єктів України.

Цілі охоплювали дані військових органів, як-то Державної прикордонної служби, Ради національної безпеки і оборони та Міністерства оборони, так і цивільних об’єктів, на кшталт Національного банку, Міністерства фінансів, Держатомрегулювання та "Укрзалізниці". 

Методи, які застосували хакери Китаю, були націлені на викрадення важливих даних, а також пошук вразливостей для знищення інформації щодо критичної інфраструктури. 

Зокрема, на сайти Державної інспекції ядерного регулювання України було здійснено понад тисячі кібератак, що намагалися використати 20 різних вразливостей цифрової інфраструктури.

Неназваний посадовець СБУ у коментарі британському виданню підтвердив, що за кібератаками стоїть Китай, тому що вони ґрунтувалися на методах і механізмах, які притаманні хакерами Народно-визвольної армії Китаю.

Джерела журналістів у розвідувальному відомстві США підтвердили інформацію СБУ, що за кібератаками стояли урядові хакери КНР.

Представник уряду Сполученого Королівства на запит журналістів відповів, що "Національний центр кібербезпеки проводить розслідування цих даних спільно з нашими міжнародними партнерами".

Автори статті наголошують, що це може бути ознакою прямої причетності китайського уряду до російської військової агресії проти України. Окрім того, це підтверджує припушення, що Китай був поінформований про наміри Кремля щодо повномасштабного вторгнення в Україну та активно сприяв втіленню планів росіян.

Фахівці з кібербезпеки, з якими поспілкувалися автори статті, підтверджують, що ці спроби виглядають підозріло, себто хакери мусили розуміти, які військові операції заплановано в найближчі дні. За словами Тома Геґеля, дослідника американської компанії з кіберзагроз Sentinel, ці атаки були скоординовані на те, щоби якомога швидше дістати потрібну їм інформацію до, ймовірно, початку повномасштабного вторгнення російських військ 24 лютого.

Незалежні експерти з британських та американських аналітичних центрів підтвердили, що китайські хакери працюють за наказом китайського уряду, а не самостійно. Представники компанії Sentinel підтверджують, що методи атак та спроби зламів використовують програмне забезпечення та сервери, які належать китайським центрам.

Гегель виокремив, що 22 березня була невелика серія кібератак на українську цифрову інфраструктуру. Він зумів вистежити, куди веде шкідливе програмне забезпечення, яке використали китайці, і побачив, що воно вказує на сервери управління китайської армії.

Окремо експерти відзначили, що українські системи витримують навантаження та переважно жодна з кібератак не виявилась успішною. Очілник дослідників у Sentinel Хуан Андрес Ґереро-Саадес вважає, що за успішним захистом українським систем стоїть або допомога американських урядових кіберфахівців, або додаткові приховані сервери.