Згідно з інформацією джерел британських журналістів, низка кібератак на військову та енергетичну інфраструктуру України безпосередньо перед нападом Росії на Україну 24 лютого були зроблені китайськими урядовими хакерами. Про це повідомило видання The Times з посиланням на внутрішні документи Служби безпеки України.
Джерелом інформації журналісти називають посадовця СБУ, який не дозволив відкривати його особистість. Він передав журналістам звіти для внутрішнього користування, які, скоріше за все, були зроблені розвідкою інших країн.
Відповідно до інформації у цих документах, китайський уряд був причетний до цілої низки потужних кібератак на понад 600 веб-ресурсів, пов’язаних з Міністерством оборони України та інших органів влади. Почалися кібер-напади 20 лютого, а найбільший «удар» був реалізований 23 лютого безпосередньо перед початком війни.
Цілями китайських хакерів було викрадення або знищення цифрових даних з досить різних об’єктів України: Державної прикордонної служби, Ради національної безпеки і оборони та Міністерства оборони, Національного банку, Міністерства фінансів, Держатомрегулювання та «Укрзалізниці».
Показовою була атака на сайти Державної інспекції ядерного регулювання України. Вони витримали понад тисячу кібератак, які спробували використати 20 різних вразливостей цифрової інфраструктури.
Джерело The Times в Україні запевнило журналістів, що кібератаки проводив Китай — методи і механізми були саме такі, які використовують хакери Народно-визвольної армії Китаю.
Джерела журналістів у розвідувальному відомстві США підтвердили інформацію СБУ, що за кібератаками стояли урядові хакери КНР.
Представник уряду Сполученого Королівства на запит журналістів відповів, що «Національний центр кібербезпеки проводить розслідування цих даних спільно з нашими міжнародними партнерами».
Автори статті наголошують, що це може бути ознакою прямої причетності китайського уряду до російської військової агресії проти України. Окрім того, це підтверджує припущення, що Китай був поінформований про наміри Кремля щодо повномасштабного вторгнення в Україну та активно сприяв втіленню планів росіян.
Фахівці з кібербезпеки, з якими поспілкувалися автори статті, підтверджують, що ці спроби виглядають підозріло, себто хакери мусили розуміти, які військові операції заплановано в найближчі дні. За словами Тома Геґеля, дослідника американської компанії з кіберзагроз Sentinel, ці атаки були скоординовані на те, щоби якомога швидше дістати потрібну їм інформацію до, ймовірно, початку повномасштабного вторгнення російських військ 24 лютого.
Незалежні експерти з британських та американських аналітичних центрів підтвердили, що китайські хакери працюють за наказом китайського уряду, а не самостійно. Представники компанії Sentinel підтверджують, що методи атак та спроби зламів використовують програмне забезпечення та сервери, які належать китайським центрам.
Гегель виокремив, що 22 березня була невелика серія кібератак на українську цифрову інфраструктуру. Він зумів вистежити, куди веде шкідливе програмне забезпечення, яке використали китайці, і побачив, що воно вказує на сервери управління китайської армії.
Окремо експерти відзначили, що українські системи витримують навантаження та переважно жодна з кібератак не виявилась успішною. Очільник дослідників у Sentinel Хуан Андрес Ґереро-Саадес вважає, що за успішним захистом українським систем стоїть або допомога американських урядових кіберфахівців, або додаткові приховані сервери.