Китайські хакери атакували Україну в розпал війни: що загрожує жертвам цього злому

Хакери, ймовірно, пов'язані з Китаєм, влаштували кібератаки проти України після вторгнення Росії. Про це пише агентство Nikkei Asia, посилаючись на спецслужби США.

Урядова команда з реагування на комп'ютерні загрози в Україні (СERT-UA) 22 березня повідомила про атаку хакера, націлену на державні органи, у тому числі правоохоронні. Зловмисники розіслали електронні листи з прикріпленим "вірусом", які закликають зберігати відеодокази злочинів російських військових.

Американська компанія SentinelOne проаналізувала атаку та дійшла висновку, що в ній взяло участь хакерське угруповання під назвою Scarab, яке, імовірно, пов'язане з урядом Китаю. На думку експертів, електронний лист міг бути створений на комп'ютері з використанням китайської розкладки. Передбачається, що з 2012 року Scarab брали участь у кібератаках для збору інформації про російськомовних чиновників у всьому світі.

Як зазначив старший аналітик Том Хегель, інцидент за участю Scаrab є "першою публічно заявленою атакою на Україну з боку неросійського джерела". Шкідливе програмне забезпечення з листів дозволяє таємно встановлювати на комп'ютери інші програми для крадіжки або знищення даних. Хегель припускає, що метою кібератаки було збирання інформації й отримання доступу до ресурсів для тривалого шпигунства за українцями.

Компанія з кібербезпеки Proofpoint зафіксувала кібератаки, під час яких хакерська група TA416 (теж пов'язана з Китаєм) розсилала "віруси" в дипломатичні установи країн Європи. Раніше угруповання атакувало китайських продемократичних активістів і ресурси Південно-Східної Азії, але на початку 2022 року переключилося на Європу на тлі загострення конфлікту між Україною та Росією. Китайські хакери націлилися на державні органи, які займаються біженцями, особливо наприкінці лютого після вторгнення російських військ, унаслідок чого їм вдалося зламати електронну пошту деяких співробітників.

За інформацією Proofpoint, приблизно в той же час хакери з Білорусі атакували агенції в справах біженців у Східній Європі. Аналітикиня Юкімі Сота з японського підрозділу компанії побоюється, що зловмисники вкрали персональні дані біженців та інформацію про їхнє місцезнаходження.

"Якщо хакери зможуть отримати інформацію про сім'ї високопосадовців України, вони отримають стратегічну перевагу", — пояснила експертка.

Том Хегель і Юкімі Сота вважають, що поки що немає жодних прямих доказів підтримки Росії з боку Китаю щодо кібератак, адже китайці прагнуть збирати будь-яку інформацію з "гарячих точок". Цунео Ватанабе, старший науковий співробітник Фонду миру Сасакави в Японії, припустив, що китайська влада збирає розвіддані, щоб підтримувати баланс сил або покращити відносини із Заходом після закінчення війни.

"Оскільки увага зараз зосереджена на російських силах, Китаю, імовірно, буде легко проводити кібератаки", — заявив він.

Раніше хакери заявили, що отримали доступ до системи відеоспостереження Кремля. За атакою стоїть група Thblckrbbtworld, пов'язана зі спільнотою Anonymous.

Писали також, що невідома група хакерів намагалася захопити контроль над мережею "Укртелекому". Представник провайдера розкрив деталі кібератаки, яка стала найпотужнішою в Україні з моменту вторгнення військ РФ.