Число случаев взлома хакерами из Китая компьютерных систем российской промышленности, включая оборонную, ядерную и авиационную, выросло почти в три раза — до 194 за первые семь месяцев текущего года. За весь 2015 год таких ситуаций было зафиксировано всего 72, рассказал главный эксперт «Лаборатории Касперского» по вопросам безопасности Александр Гостев.
Как пишет Bloomberg, хакерские атаки происходят, несмотря на официальную пропаганду дружбы между Москвой и Пекином, а также на наличие соглашений по кибербезопасности, сотрудничеству и ненападении, заключенных между двумя странами. «Я не вижу их эффективности», — говорит Гостев.
Президент России Владимир Путин стремится упрочить экономические и военные связи с Китаем, который он называет «стратегическим партнером» на фоне напряженных отношений с США и Европой из-за конфликта на Украине.
Российский лидер и председатель КНР Си Цзиньпин заключили в рамках июньского саммита в Пекине более 30 соглашений, в числе которых документы по сотрудничеству в области энергетики, транспортной инфраструктуры и в сфере освоения космоса. Там же Си Цзиньпин заявил о желании Китая оставаться другом России «навсегда».
Между Россией и США
Обвинения в адрес Москвы в хакерских атаках обострили отношения с США после заявления ФБР о высокой степени уверенности в том, что за взломами Демократической партии и последующей публикацией писем кандидата на пост президента США Хиллари Клинтон стоит российская разведка.
Россия отрицает свою причастность. Кандидат от Республиканской партии Дональд Трамп призвал Россию найти пропавшие 30 тыс. писем из переписки Клинтон на посту госсекретаря. Однако позже республиканец сообщил, что это был лишь сарказм.
Активность хакерских атак на Россию увеличилась после того, как в сентябре прошлого года Цзиньпин и президент США Барак Обама подписали соглашение, предусматривающее запрет на экономический кибершпионаж.
В июньском докладе компании FireEye говорится, что нападения на США со стороны известных китайских хакерских группировок существенно упали за последний год.
Эксперты по безопасности связывают это с интересами государства.
Россия и Китай подписали соглашение по информационной безопасности о ненападении в мае 2015 года.
«Китайский опыт сотрудничества в области кибербезопасности показывает, что Пекин не всегда заинтересован в реализации договоренностей в полной мере, — считает эксперт по кибербезопасности PIR Олег. — Это особенно верно, когда соглашения касаются стратегических и военных интересов Китая».
Власти Китая, занимающиеся вопросами интернета, не ответили на комментарий издания. Страна неоднократно обвиняла США в безосновательности обвинений относительно государственной причастности к хакерским атакам.
Китайский пылесос
По оценке «Лаборатории Касперского», китайское вредоносное программное обеспечение (ПО) включает более 50 троянов, которые в этом году атаковали 35 предприятий и учреждений России.
Гостев отметил, что среди них были семь военных предприятий, специализирующихся на производстве ракет, радаров и военно-морской техники, пять министерств, четыре авиационных предприятия и две компании, задействованные в ядерной отрасли.
«Почти все предприятия оборонной промышленности России недавно были атакованы китайскими группировками хакеров», — заявил эксперт.
<3>
Он отказался уточнить, кто стал жертвой кибернападений, ссылаясь на политику конфиденциальности клиентов «Лаборатории Касперского».
Гостев сообщил, что число атак на организации, вероятнее всего, намного выше, чем сообщается. Он объяснил это тем, что только 10% корпоративных клиентов компании предоставляют «Лаборатории Касперского» данные о взломах.
По информации издания, нападениям подверглись Уралвагонзавод и «Вертолеты России».
Компании и ФСБ не прокомментировали ситуацию. На запросы журналистов не ответил и помощник Владимира Путина по информационной безопасности Андрей Крутских.
В настоящее время невозможно точно говорить о причастности китайских властей к взломам. Тем не менее, как отмечает Гостев, вероятно, что государство одобряет или вовсе является спонсором хакерских атак. «Они нацелены на кибершпионаж, а не финансовый урон», — подчеркнул эксперт.
«Они работают как пылесос, скачивается все без исключения, — добавил Гостев. — Потом кто-то анализирует украденные данные. Наверное, для этого требуются сотни людей для обработки этой информации».