Говорит Пекин: на нас напали хакеры с Тайваня, причём с технологиями начала нулевых

Власти материкового Китая заявили , что группа хакеров , якобы поддерживаемая правящей Демократической прогрессивной партией (DPP) Тайваня, причастна к серии кибератак на около тысячи стратегически важных сетей в КНР, включая военные, энергетические и государственные структуры.

Заявление было сделано полицией города Гуанчжоу 20 мая. По их данным, злоумышленники использовали примитивные методы, среди которых фишинг , эксплуатация уязвимостей, перебор паролей и вредоносные программы низкого уровня. Атаки якобы велись с зарубежных IP-адресов, включая США, Францию и Японию.

Управление общественной безопасности района Тяньхэ уточнило, что недавно целью атаки стала местная технологическая компания, а технический анализ следов привёл к группе, связанной с Тайванем.

Следователи заявили, что злоумышленники сканировали более 1000 ключевых информационных систем в 10 провинциях. Среди целей — объекты ВПК, электросети, системы водоснабжения, транспорт и государственные учреждения.

Чтобы скрыть происхождение атак, использовались VPN , зарубежные облачные сервисы и заражённые машины («зомби»), через которые трафик маскировался под международный.

По словам Чжоу Хунъи, основателя компании 360 Security Technology, именно его специалисты провели технический анализ и выявили следы тайваньской группировки. Чжоу подчеркнул, что компания располагает крупнейшей в мире базой угроз, что позволяет быстро идентифицировать код и сигнатуры атак. Он заявил, что 360 отслеживает как минимум пять APT-групп с Тайваня, специализирующихся на атаках на оборонные, дипломатические и морские структуры.

APT (Advanced Persistent Threat) — это тип долгосрочной кибератаки, при которой хакеры долгое время остаются незаметными внутри системы. Такие группы, как правило, хорошо организованы и могут иметь государственную поддержку.

Чжоу охарактеризовал тайваньских хакеров как технически несостоятельных, но крайне активных. Он также подчеркнул, что методы группировки примитивны и часто заимствованы. При этом он провёл сравнение с американскими киберслужбами, назвав их «элитными противниками».

360 ранее уже обвиняла США в глобальных кибершпионских кампаниях, за что сама компания попала под санкции Минторга и Минобороны США.

Вопрос атрибуции кибератак остаётся политически чувствительным и часто вызывает споры. Тайвань на момент публикации не прокомментировал обвинения, но ранее отказывался признавать подобные заявления Пекина.

С 2017 года, после создания в Тайване командования ICEFCOM (Information, Communications and Electronic Force Command), Пекин неоднократно обвинял остров в кибер шпионаже . В марте власти КНР публично назвали имена четырёх военных, предположительно связанных с атаками, что в Тайбэе назвали попыткой давления и распространением дезинформации.

Очередное обвинение прозвучало вскоре после речи президента Тайваня Уильяма Лая по случаю годовщины его лидерства 20 мая, в которой он подтвердил курс на безопасность и промышленную защиту острова.

Пекин рассматривает Лая и DPP как сторонников независимости Тайваня и отверг его призывы к диалогу. В ответ Тайбэй регулярно обвиняет Китай в кибератаках на государственные институты, особенно в периоды выборов и кризисов. По данным тайваньских властей, в 2024 году число таких атак достигало в среднем 2,4 млн в день.