С начала полномасштабного вторжения России в Украину в феврале 2022 года мир стал свидетелем не только масштабных боевых действий, но и интенсивной кибервойны. Одной из наиболее примечательных и противоречивых тенденций последних лет стало активное участие Китая в хакерских атаках на российские государственные учреждения и компании, особенно в оборонном секторе. Несмотря на официальные заявления о крепком союзе и стратегическом партнерстве между Москвой и Пекином, Китай систематически осуществляет кибершпионаж, пытаясь получить доступ к секретам, связанным с вооружением и ведением войны. Такое поведение китайских хакерских группировок, многие из которых, по мнению экспертов, имеют тесные связи с государственными структурами Китая, демонстрирует парадокс современного стратегического сотрудничества. Формально Россия и Китай провозглашали «партнерство без ограничений» и заключали соглашения о невмешательстве в киберпространстве, однако на практике Пекин рассматривает Москву скорее как источник ценной военной информации и важный объект для разведки.
Согласно результатам анализа кибератак, проводимых международными экспертами и исследовательскими компаниями, серьезный всплеск вторжений в российские информационные системы начался уже в мае 2022 года — вскоре после начала войны в Украине. Среди целевых сфер особое внимание хакеров уделялось таким направлениям, как разработки ядерных подводных лодок, беспилотные летательные аппараты, программное обеспечение и технологии электронной войны. Эти направления особенно важны для понимания современных тактик вооруженных конфликтов и могут существенно усилить военный потенциал Китая. В последние годы китайские группы хакеров, такие как Mustang Panda и Sanyo, неоднократно осуществляли атаки на российские государственные организации и оборонные предприятия. Группировка Mustang Panda, предположительно связанная с Министерством государственной безопасности Китая, с момента начала вторжения в Украину расширила сферу своей деятельности, включив в нее российские военные и правительственные структуры, а также организации в Европейском союзе.
Используя сложные вредоносные программы, в том числе эксклюзивный инструмент Deed RAT, эти хакеры успешно проникают в закрытые информационные системы и похищают ценные данные. Отдельного внимания заслуживает случай с Sanyo, который в 2023 году осуществил атаку, выдаваясь за крупную российскую инжиниринговую компанию, специализирующуюся на ядерных подводных лодках. Этот инцидент прекрасно илюстрирует методы социальной инженерии и глубину проникновения в российские военные структуры. Атака была раскрыта тайваньской исследовательской группой TeamT5, которая свзяала действия Sanyo с китайскими спецслужбами. Российская служба безопасности ФСБ в своих секретных отчетах открыто называет Китай «врагом» в контексте кибершпионажа, что свидетельствует о высокой степени озабоченности российских спецслужб по поводу масштабов и эффективности китайских вторжений.
Несмотря на это, Кремль продолжает активно сотрудничать с Пекином, особенно в торговле энергоресурсами и технологиями, необходимыми для ведения войны и обхода западных санкций. Эксперты обращают внимание, что для Китая эта кибершпионская активность связана с стремлением изучить реальный опыт боевых действий, который пока отсутствует в китайской армии. Конфликт на Украине стал живой «лабораторией» современных военных тактик, использования западного оружия и новых форм боевых операций, таких как дроны и киберприкрытие. В Пекине понимают, что обладание такими знаниями существенно повысит шансы Китая в возможной будущей конфронтации, прежде всего с США и их союзниками в Тихоокеанском регионе, включая Тайвань. Кроме того, эксперты отмечают, что геополитическая повестка дня играет важную роль в масштабах атак.
Пекин инвестирует значительные ресурсы в страны, входящие в инициативу «Пояс и путь» и где у него имеются стратегические интересы. В таких регионах можно наблюдать синергетический эффект между экономическими проектами и кибершпионажем, что демонстрирует комплексный подход Китая к обеспечению своих международных амбиций. Международные санкции и политическая изоляция России вынудили Москву искать альтернативных партнеров. Китай стал не просто важным экономическим союзником, а и ключевым источником технологий и ресурсов, которые помогают поддерживать российскую военную машину. Однако за официальными потугами демонстрировать союзное единство скрывается глубокий уровень недоверия, особенно в военно-разведывательной сфере.
Война в Украине открыла такую возможность для китайских спецслужб, чтобы изучить российский военный опыт, пока Россия либо не делится этой информацией со своими союзниками, либо просто не способна полностью защитить свои информационные системы. Стоит отметить, что китайские хакеры проводят атаки не только против России, но и против Запада, включая Соединенные Штаты и страны Европейского союза. Тем не менее, активизация атак против России именно после начала войны в Украине является новым явлением, отражающим изменившиеся приоритеты китайской разведки. Американские спецслужбы неоднократно указывали на активность китайских групп, таких как Mustang Panda, которая распространяет вредоносное ПО и собирает разностороннюю разведывательную информацию. В ряде случаев эти программы проникали на компьютеры китайских диссидентов, что свидетельствует о масштабах и сложности организационной структуры китайского кибершпионажа.
