Эксперт расценил встревоженность Запада уровнем цифровой разведки Китая

В современном цифровом мире и разведка тоже становится все более цифровой. Эта тенденция затрагивает все державы – и наших недругов, и наших друзей. В этой связи очень интересным представляется китайский опыт. Насколько важное значение в Китае придается операциям в киберпространстве, рассказал заслуженный юрист России, доктор юридических наук, заведующий кафедрой Международного права РГСУ профессор Юрий Жданов.

- Юрий Николаевич, понятно, что цифровизация буквально всех сфер нашей деятельности, в том числе и спецслужб, это – не дань моде, а насущная необходимость. Насколько далеко продвинулся в этой области Китай?

– Весьма далеко. Тревогу в отношении этой продвинутости протрубили, разумеется, американцы. Наиболее внятно такая обеспокоенность была сформулирована в The New York Times: «В 2023 году американские власти были встревожены, обнаружив, что контролируемые государством китайские хакеры проникли в критически важную инфраструктуру США, запустив вредоносный код, способный вывести из строя электросети, системы связи и водоснабжения. Угроза была настолько серьезной, что директор ЦРУ Уильям Бернс тайно отправился в Пекин, чтобы поговорить со своим китайским коллегой. Он предупредил министра государственной безопасности Китая, что Пекину грозят «серьезные последствия» в случае распространения вредоносного ПО. Однако, после той встречи вмешательство Китая только усилилось».

- Странный визит, еще более странные требования и угрозы… Это все равно, если бы Гиммлер лично, но – инкогнито, посетил Берию с ультиматумом прекратить деятельность советской разведки и партизан на территории рейха. Полагаю, американский визитер в своих пожеланиях не преуспел?

– Даже наоборот: Министерство государственно безопасности Китая (МГБ) стало движущей силой в самых сложных кибероперациях Пекина.

- Что, собственно, всполошило американцев?

– Вот как The New York Times проясняет эти тревоги: «В недавних разоблачениях спецслужбы США раскрыли еще одно масштабное, многолетнее вторжение хакеров, известных как «Соляной тайфун». В результате атаки, возможно (Они точно не уверены? – Ю.Ж.), были украдены данные практически каждого американца, а жертвами стали десятки других стран. Некоторые страны, пострадавшие от «Соляного тайфуна», предупредили в необычном заявлении, что украденные данные могут предоставить китайским разведслужбам возможность «выявлять и отслеживать коммуникации и перемещения своих жертв по всему миру». В то же время официальный Китай категорически отвергает обвинения в свой адрес».

- И все-таки что конкретно пугает Запад?

– Там опасаются, что в будущем (возможном) конфликте Китай может поставить под угрозу американские и европейские коммуникации, электроэнергетику и инфраструктуру.

Так, Найджел Инкстер, бывший директор по операциям и разведке британской Секретной разведывательной службы МИ-6, считает, что крупнейшие хакерские кампании Китая были стратегическими операциями, направленными на запугивание и сдерживание конкурентов: «Если им удастся остаться незамеченными в этих сетях, это потенциально даст им значительное преимущество в случае кризиса. Если их присутствие будет — как это уже произошло — обнаружено, оно все равно будет оказывать весьма значительный сдерживающий эффект».

Вообще же, по мнению западных экспертов, достижения Китая в кибербезопасности являются результатом десятилетий инвестиций в попытки сравняться, а в конечном итоге, - составить конкуренцию Агентству национальной безопасности США и Центру правительственной связи Великобритании (GCHQ).

- Как создавался этот разведывательный «всекитайский киберцентр»?

– Из западных источников известно, что руководство Китая основало МГБ в 1983 году, главным образом, для отслеживания диссидентов и предполагаемых противников Коммунистической партии. Министерство занималось интернет-шпионажем, но долгое время находилось в тени китайских военных, которые проводили масштабные операции по киберразведке.

Возглавив Китай в 2012 году, Си Цзиньпин быстро принялся за реформирование МГБ. Он был обеспокоен угрозой слежки США, и в своей речи в 2013 году указал на разоблачения бывшего сотрудника американской разведки Эдварда Сноудена.

Си Цзиньпин очистил министерство от высокопоставленных чиновников, обвиненных в коррупции и нелояльности. Он ограничил хакерскую деятельность китайских военных, сделав министерство главным агентством страны по цифровой разведке. Председатель Си поставил национальную безопасность во главу угла своей повестки дня, приняв новые законы и создав новую комиссию.

Западные эксперты обратили внимание, что примерно с 2015 года МГБ приняло меры по усилению централизованного контроля над своими разрозненными провинциальными отделениями. Нынешний министр Чэнь Исинь потребовал от местных органов государственной безопасности безотлагательно выполнять распоряжения Пекина. Как он заявил в ходе недавней инспекции на северо-востоке страны, сотрудники органов безопасности должны быть одновременно «красными и экспертами» — абсолютно преданными партии и одновременно разбирающимися в технологиях. Эдвард Шварк, исследователь из Оксфордского университета, который пишет диссертацию о государственной безопасности Китая, признал: «По сути, все это означает, что МГБ теперь находится на вершине системы, в которой оно может передвигать свои фигуры по всей шахматной доске».

- Это действительно так?

– Вполне возможно. И, если это так, то это – вполне естественно. Ведь никого не смущает существование централизованного руководства спецслужбами в США, Великобритании, наконец, в России?

Известно, что МГБ Китая действует преимущественно в тени (что – правильно), его сотрудники редко появляются на публике или упоминаются поименно. Исключение составил У Шичжун, высокопоставленный сотрудник Бюро 13, подразделения «технической разведки» МГБ.

Как пишет The New York Times, он был необычайно заметен, появляясь на встречах и конференциях в рамках своей другой должности – директора Китайского центра оценки безопасности информационных технологий.

- Что это за центр?

– Официально центр проверяет цифровое программное и аппаратное обеспечение на наличие уязвимостей перед его использованием в Китае. Неофициально, по словам западных чиновников и экспертов, центр находится под контролем МГБ и обеспечивает прямой доступ к информации об уязвимостях и хакерских навыках. The New York Times пишет: «В 2013 году У Шичжун указал на два урока для Китая: разоблачения Сноуденом американской слежки и использование Соединенными Штатами вируса для саботажа ядерных объектов Ирана. «В основе кибернападения и киберобороны лежит техническое мастерство», — сказал он, подчеркнув необходимость контролировать технологии и использовать их уязвимости. Он добавил, что Китаю следует создать «национальный аппарат кибернападения и киберобороны».

- Создали?

– Так или иначе, в последующие годы коммерческий технологический сектор Китая процветал, и сотрудники МГБ научились привлекать к работе местные компании и подрядчиков, выявляя и эксплуатируя уязвимости компьютерных систем. Агентство национальной безопасности США также накапливало информацию об уязвимостях программного обеспечения для собственного использования. Но у Китая есть и дополнительное преимущество: он может использовать собственные технологические компании для передачи информации государству. Дакота Кэри, исследователь, изучающий усилия Китая по развитию хакерских возможностей в SentinelOne, признала: «MГБ успешно расширило кадровый потенциал и увеличила количество опытных хакеров, с которыми они могли сотрудничать. Это дает им значительный потенциал для создания инструментов для атак».

Правительство Китая также ввело правила, требующие, чтобы о любых вновь обнаруженных уязвимостях программного обеспечения сообщалось в первую очередь в базу данных, которой, по словам аналитиков, управляет МГБ, что обеспечивает сотрудникам служб безопасности ранний доступ.

Другие правила предусматривают выплаты технологическим компаниям за выполнение ежемесячных квот по выявлению уязвимостей в компьютерных системах и отправке информации в базу данных, контролируемую органами государственной безопасности.

Мэй Дановски, соучредитель компании Natto Thoughts, консультирующей клиентов по вопросам киберугроз, подтвердила: «Это престижно и хорошо для репутации компании. Эти бизнесмены не чувствуют, что делают что-то неправильно. Они чувствуют, что делают что-то полезное для своей страны».

- Насколько результативны китайские хакеры?

– Судя по паническим сообщениям американских и прочих западных СМИ, - весьма и весьма. Больше всего пугают взломы программного обеспечения юридических фирм США на фоне торговой войны с Китаем.

Так, компания по кибербезопасности Mandiant (США) заявила, что группа предполагаемых китайских хакеров проникла в американские компании по разработке программного обеспечения и юридические фирмы для сбора разведывательной информации, которая могла бы помочь Пекину в его продолжающейся торговой борьбе с Вашингтоном.

По утверждению CNN, это - новый тревожный сигнал для экспертов ФБР по кибербезопасности, которые постоянно расследуют многочисленные изощренные китайские попытки кибершпионажа, нацеленные на секреты правительства и корпораций США.

- Почему атакам подвергаются именно юридические американские фирмы?

– Юридические фирмы представляют собой наиболее привлекательные объекты для разведки, поскольку помогают государственным и корпоративным клиентам разрешать торговые споры и споры, связанные с национальной безопасностью. Самый яркий пример: предполагаемые китайские хакеры летом 2025 года взломали электронную почту юристов вашингтонской фирмы Wiley Rein.

ФБР заявило, что число китайских кибератак превышает численность всех агентов ФБР как минимум в 50 раз.

– Действия китайских киберагентов и прочих «вольных» хакеров ограничиваются только взломами и шпионажем?

– Есть и более интересные операции. Так, американское издание The Record рассказало, как Бретта Голдштейн (бывший технолог правительства США, а ныне специальный советник Института национальной безопасности Университета Вандербильта) обнаружила каким-то образом внутренние документы малоизвестной пекинской компании GoLaxy, в которых излагался пугающий новый подход к информационной войне. Оказывается, существует целая армия ИИ-персонажей, созданных так, чтобы выглядеть, как реальные люди, думающие, как они, и способные завоевывать общественное доверие.

- Речь идет о цифровых двойниках?

– Судя по описаниям, да. По утверждению The Record это - не боты, переписывающие лозунги, а тщательно выстроенные цифровые личности, вовсе не примитивные аватары. Это цифровые двойники — достаточно правдоподобные, чтобы проникнуть в ленту новостей, обсудить политику, предложить решение и утешение. Они не просто вещали, а слушали и адаптировались. Бретта Голдштейн была в потрясена: «Мы видим, что с помощью искусственного интеллекта и генеративного ИИ можно действительно создавать детальные персоны, которые, теоретически, адаптированы под конкретного человека. Китайский подход был точным — персоны создавались вручную для одной целевой аудитории. И, судя по 399 страницам GoLaxy, они уже работали в Гонконге, на Тайване и, возможно, в США».

Заметим, что GoLaxy описывала себя как частное предприятие. Но американцы выяснили, что компания была основана Китайской академией наук, в ней работало почти 1000 человек, и, согласно документам, она поддерживала связи с разведкой:

«В документах они утверждают, что служат интересам и целям национальной безопасности и национальной стратегии Китая», — утверждают эксперты.

Обнаруженные американцами документы GoLaxy свидетельствуют о том, что Пекин перешел от имитации к инновациям, заменив массовые лозунги на искусно созданные ИИ-шепоты, нацеленные на слабые места отдельных людей.

В кэше содержались досье на 2000 американских общественных деятелей, тысячи правых инфлюенсеров и как минимум 117 республиканцев в Конгрессе. Скриншоты подтверждали концепцию: имена и лица были мгновенно узнаваемы.

Метод был простым и неумолимым: собрать миллионы точек данных с социальных платформ, составить психологические профили и использовать генеративный ИИ — китайскую версию ChatGPT под названием DeepSeek — для их анимации. Да, это были фейковые, но очень реалистичные боты, созданные с помощью ИИ. Выдуманный онлайн-профиль выглядит как настоящий человек и общается как настоящий, очень индивидуализированный, обладающий поразительной адаптивностью персоны. Профили тонкие, реалистичные, человекоподобные, и у них есть способность вовлекать и формировать повествование.

- Американцы столкнулись с чем-то непознаваемым?

– Не только американцы, но и все мы, в том числе и сами китайцы. Да, китайская цифровая разведка сделала огромный шаг вперед, можно рукоплескать. Но, боюсь, они тоже еще не до конца осознают, какого джина выпустили из бутылки и с чем придется столкнуться человечеству. И это уже за пределами сугубо разведки, контрразведки и чьей-то национальной безопасности.

Сейчас Бретта Голдштейн занимается разработкой способов отличить ИИ-персонажей от людей: «Я просто хочу понять, чем ИИ отличается от человека. Потому, что альтернатива заключается в том, что, если мы не сможем решить эту проблему и не будем знать, чем человек отличается от машины, у нас будут большие непрятности. Есть и другие площадки, где ИИ используется для манипулирования информацией, сеяния сомнений, распространения дезинформации и дезориентации. Хотелось бы, чтобы больше людей это понимали — это не научно-фантастическое будущее. Это уже здесь».

Польский философ Станислав Ежи Лец однажды ужаснулся: «Когда я думал, что достиг дна, снизу постучали».