Китайские агенты. Разведка Поднебесной от Мао до Си

Армия кибервоинов

Китайцы смогли разработать такое нерушимое шифрование и необнаруживаемые передачи в своем строго регулируемом «Интернете», потому что их службы участвуют в глобальной битве вторжений, взломов, спам-бомбардировок и заражения вирусами иностранных веб-сайтов и банков данных.

Приветствуя канцлера Германии Ангелу Меркель в Пекине 27 августа 2007 года, премьер-министр Вэнь Цзябао выразил сожаление по поводу того, что в последние месяцы хакеры атаковали компьютеры канцелярии Германии и нескольких министерств. Пытаясь не потерять лицо, Вэнь, известный своим реформаторским и примирительным духом по отношению к Западу, был вынужден признать неизбежный факт: публикацию в тот же день специального выпуска журнала Der Spiegel, вся первая страница которого была посвящена досье о Китае. Der Spiegel утверждал, что китайцы распространяли шпионское ПО через папку Windows PowerPoint. Это была лишь верхушка айсберга. Тысячи частных компаний и правительственных ведомств, включая полицию и военных, подверглись атакам кибервоинов НОАК за последние восемь лет.

Меркель, которая выросла в Восточной Германии и училась в Университете Карла Маркса в Лейпциге, как и глава китайских секретных служб Ло Гань, понимала двойной язык коммунистической системы, поскольку она сразу же указала на Руководство Пекина в сентябре 2007 года, пока еще соглашаясь на коммерческую деятельность с китайцами. Между тем британские, американские и итальянские спецслужбы также заявили, что министерства в их странах стали мишенью НОАК. США заявили, что против Пентагона было совершено несколько вылазок. В начале 1999 года троянский конь (в форме PICTURE.EXE или MANAGER.EXE) совершил кругосветное путешествие, атакуя в первую очередь абонентские вычислительные системы AOL, прежде чем вернуться в Китай со своими украденными данными.

Возможно, наиболее тревожными примерами комбинированных атак являются атаки на Японию, о которых я писал для журнала Sapio в Токио в 2005 году. Первая волна атак произошла 15 апреля 2005 года, когда несколько компаний, в том числе Mitsubishi и дочерняя компания Sony в Китае, подверглись атакам. Другие компании предпочли не разглашать свои дела по экономическим причинам, заявив только, что они привыкли к такого рода компьютерным атакам и что они защищены межсетевыми экранами.

В то утро главы двух компаний, а также сотрудники Университета Кумамото прибыли на работу, чтобы обнаружить антияпонские послания и красный китайский флаг, размещенные на их соответствующих веб-сайтах. А если серьезно, то было обнаружено, что Министерство иностранных дел (Гаймушо) и Агентство обороны Японии, которые подверглись аналогичной атаке прошлым летом, снова стали целью атак, в том числе спама и рассылки вирусов и троянов, по всей видимости, интернет-пользователи разъярены тем, как японские учебники представляют китайско-японскую войну. По словам полицейских экспертов, китайская система кибервойны использовала так называемые «базы отскока», что делало невозможным точное определение источников атак, особенно в случае веб-сайтов, базирующихся в странах с большими китайскими общинами, таких как как Ванкувер и Торонто.

Японцы были знакомы с политическим характером этих атак. В январе 2000 года несколько министерств подверглись нападению после заявлений политиков, отрицающих реальность резни 1937 года в Нанкине, устроенной имперской армией, в результате которой было убито 150 000 человек (или 300 000, по данным китайцев). В каждом случае атаки с использованием систем для удаления баз данных происходили из Китая, а затем перенаправлялись через зарубежных интернет-провайдеров.

Кибервоины НОАК, стоявшие за этими операциями, начали свои атаки в 1999 году. По запросу Центральной военной комиссии была создана целевая группа, в которую вошли полдюжины служб, специализирующихся на компьютерных войнах. Это были НОАК-2, которую тогда возглавлял генерал Ло Юдун; Департамент связи (Тунсинь Бу), возглавляемый генералом Сюй Сяоянь; НОАК, возглавляемая Цю Жулинь; Департамент технической разведки Минобороны; Отдел специальных технологий Института военного дела «Отдел 553» и 10-е и 13-е бюро Гоаньбу, отвечающие за связь. Рабочую группу возглавлял Се Гуан, заместитель министра COSTIND, который был одним из главных теоретиков кибервойны.

Нужны были и обученные техники. Генералу Си Лайи было поручено основать Университет науки и технологий НОАК, что включало слияние ряда исследовательских институтов в области телекоммуникаций для обучения кадров кибервойне (Xinxi Zhanzheng). Это включало в себя тщательную практическую и теоретическую подготовку с использованием таких книг, как «Неограниченная война» Цяо Ляна и Ван Сянсуя, и различных западных книг, включая «Войны в киберпространстве» французского журналиста Жана Гиснеля, которые были опубликованы на китайском языке в 2000 году.

После окончания учебы кадеты и техники всех рангов приступили к действиям, принимая участие во внутренних симуляторах военных игр и в реальных атаках, например на Японию и на канцелярию Германии в 2007 году. Но в тот же период они столкнулись с другой армией-невидимкой — т. н. «Гонконгским блондинками».