Новые вызовы
Кибер-шпионаж Китая проникает в стратегические сети по всей Латинской Америке.
Во время проведения «предупреждающей охоты» в Латинской Америке и Карибском регионе аналитики обнаружили вредоносную вирусную программу, связанную с Коммунистической партией Китая, в сетях нескольких зарубежных партнёров.
![Участники соревнований по кибербезопасности на Втором саммите по вопросам кибербезопасности в Тяньцзине, Китай. [Sun Fanyue/Xinhua via AFP]](/gc7/images/2025/04/09/49929-cyber-370_237.webp)
Global Watch |
Вашингтон – Китай использует вредоносное программное обеспечение для проникновения и атак на критическую инфраструктуру в Латинской Америке , стремясь поразить стратегически важные сети военных и государственных учреждений, университетов, телекоммуникации и оборонно-промышленные комплексы.
Речь идёт о таких видах вредоносного ПО, как широко известные «ShadowPad» и «Raptor Train», которые применяются для шпионажа, саботажа и несанкционированного доступа к конфиденциальным данным в государственных и частных системах по всему региону.
ShadowPad предназначен для внедрения в корпоративные и государственные системы с целью извлечения секретной информации. Raptor Train, в свою очередь, представляет собой бот-сеть, заражающую устройства и нарушающую работу критически важных национальных сетей безопасности.
Предупреждение об этой китайской киберстратегии прозвучало из уст генерал-лейтенанта Дэна Кейна, который изложил свои опасения в письменных ответах на предварительные вопросы законодателей о политике перед слушаниями по его утверждению в Комитете по вооруженным силам Сената США 1 апреля.
![Генерал-лейтенант Дэн Кейн выступает перед Комитетом Сената США по делам вооружённых сил во время слушаний по утверждению его кандидатуры на пост председателя Объединённого комитета начальников штабов, Вашингтон, округ Колумбия, 1 апреля. [Jim Watson/AFP]](/gc7/images/2025/04/09/49930-cyber2-370_237.webp)
По его словам, во время так называемых операций «предупреждающей охоты» (hunt forward missions) в странах Латинской Америки и Карибского бассейна специалисты обнаружили в сетях нескольких зарубежных партнёров США вредоносное ПО, связанное с Коммунистической партией Китая.
Эти операции проводились по запросу партнеров из стран Латинской Америки, но конкретные страны, в которых были выявлены китайские киберугрозы, не разглашаются из-за двусторонних соглашений о конфиденциальности.
Кейн также не сказал, когда именно было обнаружено это вредоносное ПО.
«Наша разведывательная система за рубежом помогает устанавливать происхождение и цели операций внешнего вмешательства и способствует выработке методов противодействия им на ранней стадии», — подчеркнул он.
Если его кандидатура будет утверждена, Кейн пообещал укреплять существующие альянсы и партнёрства с государствами Латинской Америки для «дальнейшего ослабления влияния КНР в этом полушарии».
Он также подчеркнул, что Китай и Россия оказывают экономическое давление и ведут дезинформационные кампании, чтобы повлиять на правительства стран Латинской Америки и Карибского бассейна.
«Хотя в краткосрочной перспективе китайские инициативы могут казаться экономически выгодными, в долгосрочной перспективе мы наблюдаем, как они подрывают местную конкуренцию и суверенитет партнёрских стран», — добавил он.
Шпионские программы наносят удар по дипломатии
Эксперты по кибербезопасности и частные компании выразили беспокойство в связи с ростом числа атак китайского вредоносного ПО, нацеленного на национальные системы безопасности и частный бизнес в Латинской Америке.
В феврале 2023 года компания Microsoft сообщила, что группа кибершпионажа DEV-0147 , известная связями с китайским правительством и военными, взломала компьютеры посольств и консульств в нескольких странах Южной Америки.
Китайская хакерская группировка, занимающаяся кибершпионажем, «ставила под угрозу дипломатические цели в Южной Америке, значительно расширяя операции по выкачиванию данных, ранее обычно направленные на госструктуры и аналитические центры в Азии и Европе», по сообщению Microsoft Security Intelligence на платформе Х.
По данным Microsoft, китайские кибератаки с целью шпионажа в Южной Америке включали последующие действия, такие как использование личных данных для разведки и кражу данных.
Группа DEV-0147 известна использованием инструмента ShadowPad.
Согласно исследованию компании Secureworks, проведённому в феврале 2022 года, ShadowPad активно применялся и другими хакерскими группами, спонсируемыми китайским государством, и координировалось группами угроз, которые действовали с 2017 года «от имени командования региональных театров военных действий» Народно-освободительной армии Китая (НОАК).
«Образцы ShadowPad выявили кластеры активности, связанные с группами угроз, аффилированными с Министерством государственной безопасности Китая... гражданской разведкой и [НОАК]», - говорится в анализе.
Реформа командной структуры Народно-освободительной армии Китая началась в 2015 году по инициативе председателя КНР Си Цзиньпина. В декабре того же года была создана Сила стратегической поддержки (Strategic Support Force, SSF), задача которой — модернизация потенциала в космосе, киберпространстве и электромагнитной сфере.
С тех пор, по данным Secureworks, эта структура усилила всестороннее влияние на реализацию задач кибершпионажа НОАК.
Считается, что SSF контролирует «широкий спектр средств ведения информационной войны» — от кибершпионажа до радиоэлектронной борьбы и как наступательных, так и оборонительных операций в киберсфере.