Китайські урядові хакери вели кібератаки на Україну перед вторгненням Росії – The Times

П'ятниця, 1 квітня 2022, 21:15

Джерела британських журналістів твердять, що китайські урядові хакери провели низку кібератак на українські військові та енергетичні об’єкти напередодні початку повномасштабного вторгнення російських військ 24 лютого.

Джерело: британське видання The Times з посиланням на внутрішні документи Служби безпеки України, прессекретар СБУ Артем Дехтяренко в коментарі для УП

Деталі: Неназваний посадовець СБУ поділився з журналістами звітами, призначеними для службового користування. Автори матеріалу припускають, що, ймовірно, звіти підготувала розвідка іншої країни.

Як свідчать ці внутрішні документи, китайський уряд координував низку потужних кібератак на понад 600 веб-ресурсів, пов’язаних з Міністерством оборони України та інших органів влади. Серія атак розпочалася перед завершенням Зимових Олімпійських ігор у Пекіні 20 лютого, а найбільш потужні з них припали на 23 лютого – напередодні повномасштабного вторгнення окупаційних військ РФ в Україну 24 лютого.

Китайські хакери намагалися вилучити або знищити цифрові дані з досить різних об’єктів України.

Цілі охоплювали дані військових органів, як-то Державної прикордонної служби, Ради національної безпеки і оборони та Міністерства оборони, так і цивільних об’єктів, на кшталт Національного банку, Міністерства фінансів, Держатомрегулювання та "Укрзалізниці". 

Методи, які застосували хакери Китаю, були націлені на викрадення важливих даних, а також пошук вразливостей для знищення інформації щодо критичної інфраструктури. 

Зокрема, на сайти Державної інспекції ядерного регулювання України було здійснено понад тисячі кібератак, що намагалися використати 20 різних вразливостей цифрової інфраструктури.

Неназваний посадовець СБУ у коментарі британському виданню підтвердив, що за кібератаками стоїть Китай, тому що вони ґрунтувалися на методах і механізмах, які притаманні хакерами Народно-визвольної армії Китаю.

Джерела журналістів у розвідувальному відомстві США підтвердили інформацію СБУ, що за кібератаками стояли урядові хакери КНР. 

Представник уряду Сполученого Королівства на запит журналістів відповів, що "Національний центр кібербезпеки проводить розслідування цих даних спільно з нашими міжнародними партнерами".

Водночас речник СБУ Артем Дехтяренко заявив, що СБУ не надавала ЗМІ жодної офіційної інформації про кібератаки з Китаю. Він додав, що розслідування про будь-який витік даних у ЗМІ не ведеться і їм не відомо походження тверджень британських журналістів.

Автори статті в The Times наголошують, що це може бути ознакою прямої причетності китайського уряду до російської військової агресії проти України. Окрім того, це підтверджує припушення, що Китай був поінформований про наміри Кремля щодо повномасштабного вторгнення в Україну та активно сприяв втіленню планів росіян.

Фахівці з кібербезпеки, з якими поспілкувалися автори статті, підтверджують, що ці спроби виглядають підозріло, себто хакери мусили розуміти, які військові операції заплановано в найближчі дні. За словами Тома Геґеля, дослідника американської компанії з кіберзагроз Sentinel, ці атаки були скоординовані на те, щоби якомога швидше дістати потрібну їм інформацію до, ймовірно, початку повномасштабного вторгнення російських військ 24 лютого.

Незалежні експерти з британських та американських аналітичних центрів підтвердили, що китайські хакери працюють за наказом китайського уряду, а не самостійно. Представники компанії Sentinel підтверджують, що методи атак та спроби зламів використовують програмне забезпечення та сервери, які належать китайським центрам. 

Гегель виокремив, що 22 березня була невелика серія кібератак на українську цифрову інфраструктуру. Він зумів вистежити, куди веде шкідливе програмне забезпечення, яке використали китайці, і побачив, що воно вказує на сервери управління китайської армії.

Окремо експерти відзначили, що українські системи витримують навантаження та переважно жодна з кібератак не виявилась успішною. Очілник дослідників у Sentinel Хуан Андрес Ґереро-Саадес вважає, що за успішним захистом українським систем стоїть або допомога американських урядових кіберфахівців, або додаткові приховані сервери.

Передісторія: 

  • 14-15 лютого сайти кількох українських банків, Національного банку, порталу держпослуг "Дія" та низки українських міністерств, зокрема Міністерства оборони зазнали небувалої за масштаби кібератаки. На багатьох сайтів лишили повідомлення, яке буцімто вказували на "польський слід", але ламаною польською мовою.
  • До усунення наслідків кібератаки залучили кіберфахівців Євросоюзу та США. За даними компанії Microsoft, програми-здирники, які використали хакери, знищували сервери та викрадали дані з критичних об’єктів інфраструктури.
  • 23 лютого міністр цифрової трансформації Михайло Федоров повідомив, що на урядові веб-сайти здійснюють масові атаки, але українські фахівці нібито відбили їх. Крім того, атаку вели на цифрові сервіси Києва.
  • 14 березня журналісти Financial Times зі своїх джерел повідомили, що уряд США нібито повідомив своїх союзників про готовність китайської влади надавати військово-матеріальну допомогу Росії. Китайські та американські посадовці провели низку переговорів, зокрема президент США Джо Байден і голова КНР Сі Цзіньпін, на яких американці нібито пригрозили жорсткими санкціями в разі надання китайцями збройної допомоги Кремлю.
  • 22 березня джерела американського телеканалу CNN в американському уряді запевнили, що поки що Китай не надава збройну чи матеріальну допомогу росіянам. Після цього прем'єр-міністр Британії Борис Джонсон провів "відверту розмову" із Сі Цзіньпіном, а 1 квітня пройшов саміт лідерів Євросоюзу та Китаю.