Офіційна позиція Пекіна

22 серпня китайські державні медіа (Global Times) повідомили про “викриття” організації, яка начебто скеровується Тайванським командуванням інформаційних та електронних сил (ICEFCOM). Китайські структури безпеки заявляють, що цей підрозділ:

  • створює фейкові хакерські групи,
  • застосовує фішинг, сканування вразливостей і злам паролів,
  • веде розвідку й “когнітивні операції” проти материкового Китаю,
  • співпрацює зі США у кібер- та інформаційній війні.

Пекін навіть опублікував списки офіцерів ICEFCOM із персональними даними та оголосив винагороди за інформацію про них.

Технічний звіт CVERC/360

У червні китайський Національний центр реагування на комп’ютерні віруси (CVERC) разом із компанією 360 Security оприлюднив об’ємний документ “Operation Futile” (PDF). У ньому Тайвань звинувачують у створенні та координації цілої низки спеціалізованих APT-груп:

  • APT-C-01 (Poison Vine) – фішинг проти наукових установ, оборонних підприємств, авіації та морської галузі
  • APT-C-62 (Viola Tricolor) – атаки на транспорт і енергетику через відомі вразливості вебсистем
  • APT-C-64 (Anonymous 64) – кібервандалізм, зокрема під час Азійських ігор у Ханчжоу
  • APT-C-65 (Neon Pothos) – шпигунство проти космічної та морської сфери, пов’язане з політичними подіями
  • APT-C-67 (Ursa) – атаки на камери відеоспостереження та IoT-пристрої

Усі ці групи, за твердженням звіту, користуються здебільшого відкритими інструментами: Cobalt Strike, QuasarRAT, Sliver RAT, GotoHTTP, Mimikatz тощо. Китайські автори при цьому підкреслюють низьку “майстерність” операторів, водночас стверджуючи про їхню стратегічну небезпеку.

Політичний меседж

Документ і стаття працюють у парі:

  • Для внутрішньої аудиторії Тайвань зображається агресором, який підриває стабільність материка.
  • Для міжнародної спільноти підривається образ Тайваню як жертви китайських атак.
  • Для офіцерів ICEFCOM – пряма спроба залякування через публікацію імен, адрес та службових деталей.

Погляд з України

Ця інформаційна операція Китаю має багато спільного з російськими практиками проти України:

  • Віддзеркалення: Росія систематично звинувачує Україну в “нападі” чи “провокаціях”, приховуючи власну агресію. Китай тепер намагається показати Тайвань агресором у кіберпросторі.
  • Дискредитація захисних структур: так само, як Москва таврує українські сили оборони, Пекін намагається позбавити Тайвань морального права на кіберзахист.
  • Інформаційно-психологічний тиск: публікація особистих даних військових і винагороди за доноси – це елемент залякування, добре знайомий українським військовим і волонтерам.

Висновок

Попри багатослівні звіти, технічна складова китайських звинувачень виглядає доволі посередньо: описані атаки – це набір загальновідомих прийомів, які не доводять причетності чи стратегічної небезпеки Тайваню. Справжня мета – інформаційна: перетворити агресора на жертву і навпаки. Як і у випадку з російськими кампаніями проти України, головна зброя тут – не шкідливе ПЗ, а політичний наратив.