Согласно информации источников британских журналистов, ряд кибератак на военную и энергетическую инфраструктуру Украины непосредственно перед нападением России на Украину 24 февраля были сделаны китайскими правительственными хакерами. Об этом сообщает The Times со ссылкой на внутренние документы СБУ.
Источником информации журналисты называют чиновника СБУ, не позволившего открывать его личность. Он передал журналистам отчеты для внутреннего использования, которые, скорее всего, были сделаны разведкой других стран.
Согласно информации в этих документах, китайское правительство было причастно к целому ряду мощных кибератак более чем на 600 веб-ресурсов, связанных с Министерством обороны Украины и других органов власти. Начались кибер-атаки 20 февраля, а наибольший «удар» был реализован 23 февраля непосредственно перед началом войны.
Целями китайских хакеров было похищение или уничтожение цифровых данных из разных объектов Украины: Государственной пограничной службы, Совета национальной безопасности и обороны и Министерства обороны, Национального банка, Министерства финансов, Госатомрегулирования и «Укрзалізниці».
Показательна атака на сайты Государственной инспекции ядерного регулирования Украины. Они выдержали более тысячи кибератак, которые попытались использовать 20 различных уязвимостей цифровой инфраструктуры.
Источник The Times в Украине заверил журналистов, что кибератаки проводил Китай — методы и механизмы были именно такими, которые используют хакеры Народно-освободительной армии Китая.
Источники журналистов в разведывательном ведомстве США подтвердили информацию СБУ, что за кибератаками стояли правительственные хакеры КНР.
Представитель правительства Соединенного Королевства по запросу журналистов ответил, что «Национальный центр кибербезопасности проводит расследование этих данных совместно с нашими международными партнерами».
Авторы статьи подчеркивают, что это может являться признаком прямой причастности китайского правительства к российской военной агрессии против Украины. Кроме того, это подтверждает предположение, что Китай был проинформирован о намерениях Кремля по полномасштабному вторжению в Украину и активно способствовал воплощению планов россиян.
Специалисты по кибербезопасности, с которыми пообщались авторы статьи, подтверждают, что эти попытки выглядят подозрительно, что хакеры должны понимать, какие военные операции запланированы в ближайшие дни. По словам Тома Гегеля, исследователя американской компании по киберугрозам Sentinel, эти атаки были скоординированы на то, чтобы как можно скорее получить нужную им информацию до, вероятно, начала полномасштабного вторжения российских войск 24 февраля.
Независимые эксперты из британских и американских аналитических центров подтвердили, что китайские хакеры работают по приказу китайского правительства, а не самостоятельно. Представители компании Sentinel подтверждают, что методы атак и попытки взломов используют программное обеспечение и серверы, принадлежащие китайским центрам.
Гегель отметил, что 22 марта была небольшая серия кибератак на украинскую цифровую инфраструктуру. Он сумел выследить, куда ведет вредоносное ПО, которое использовали китайцы, и увидел, что оно указывает на серверы управления китайской армии.
Отдельно эксперты отметили, что украинские системы выдерживают нагрузку и преимущественно ни одна из кибератак не оказалась успешной. Руководитель исследователей в Sentinel Хуан Андрес Гереро-Саадес считает, что за успешной защитой украинских систем стоит либо помощь американских правительственных киберспециалистов, либо дополнительные скрытые серверы.