Ексклюзивно — Palo Alto вирішила не зв’язувати Китай із кампанією хакерських атак через побоювання відповіді з боку Пекіна, повідомляють джерела

FILE PHOTO: Логотип Palo Alto Networks зображено на ілюстрації, зробленій 18 серпня 2025 року. REUTERS/Dado Ruvic/Ілюстрація/Файл Фото · Reuters

Автори: Рафаель Саттер та AJ Вісенс

П’ятниця, 13 лютого 2026 року, 3:02 ранку за Києвом, 4 хвилини читання

У цій статті:

PANW -4.03%

Автори: Рафаель Саттер та AJ Вісенс

ВАШИНГТОН, 12 лютого (Reuters) — Palo Alto Networks вирішила не зв’язувати Китай із глобальною кампанією кібершпигунства, яку компанія викрила минулого тижня, через побоювання, що кібербезпекова компанія або її клієнти можуть зазнати відповіді з боку Пекіна, повідомляють двоє осіб, ознайомлених із ситуацією.

Джерела повідомили, що висновки Palo Alto про зв’язок Китаю з масштабною хакерською кампанією були зменшені після новин минулого місяця, першого повідомлення Reuters, що Palo Alto була однією з приблизно 15 американських та ізраїльських компаній у галузі кібербезпеки, чиє програмне забезпечення було заборонено китайською владою з міркувань національної безпеки.

Проект звіту від підрозділу Palo Alto Unit 42, відділу розвідки загроз компанії, у чернетковій версії зазначав, що активні хакери — під назвою “TGR-STA-1030”, згідно з доповіддю, опублікованою минулого четверга — були пов’язані з Пекіном, повідомили двоє джерел. Остаточний звіт описував групу хакерів більш загально як “державну групу, яка діє з Азії”.

Присвоєння складних хаків є вкрай складним, і дебати щодо того, як найкраще визначити відповідальність за цифрові вторгнення, поширені серед дослідників у галузі кібербезпеки. Але Palo Alto раніше звинувачувала Китай у хакерських атаках, зокрема і минулого вересня, і джерела повідомили Reuters, що дослідники Unit 42 були впевнені, ґрунтуючись на багатьох слідах, що нова кампанія також пов’язана з Китаєм.

Зміна, за словами джерел, була наказана керівництвом Palo Alto через побоювання щодо заборони програмного забезпечення та можливих відповідних дій з боку китайських органів влади проти співробітників компанії в Китаї або її клієнтів у інших країнах.

Джерела не назвали конкретних керівників, які ухвалили рішення послабити висновки у звіті, або точну формулювання, яка була у звіті перед змінами. Вони залишилися анонімними, оскільки не мали дозволу обговорювати цю справу.

Після запиту про коментар щодо ймовірно пом’якшеної мови, Palo Alto випустила заяву Reuters, у якій зазначено: “Присвоєння відповідальності не має значення.”

Віце-президент Palo Alto з глобальних комунікацій Ніколь Хокін у подальших електронних листах Reuters повідомила, що ця заява мала на меті донести, що відсутність attribution у звіті Palo Alto не пов’язана з “регулюваннями закупівель у Китаї”, і будь-які інші припущення є “спекулятивними та хибними”. Вона додала, що вибір мови у звіті відображає “як найкраще інформувати та захищати уряди щодо цієї масштабної кампанії.”

Історія продовжується

Посольство Китаю у Вашингтоні заявило, що виступає проти “всіх форм кібернападів”. Воно додало, що присвоєння відповідальності за хакерські атаки — “складне технічне питання”, і сподівається, що “відповідні сторони візьмуть професійний і відповідальний підхід, базуючись на достатніх доказах, а не на необґрунтованих спекуляціях та звинуваченнях.”

‘ТЕНЕВІ КАМПАНІЇ’

Palo Alto вперше виявила групу TGR-STA-1030 на початку 2025 року, згідно з доповіддю. У широкомасштабній кампанії, яку компанія назвала “Тіньові кампанії”, шпигуни нібито проводили розвідку майже проти кожної країни світу і успішно проникли до урядових та критичних інфраструктурних організацій у 37 країнах.

Хоча Китай не був згаданий прямо, уважні читачі звіту Palo Alto все ж можуть зробити висновок, що Пекін був залучений. Наприклад, дослідники зазначили, що активність хакерів збігалася з часовим поясом GMT+8, який включає Китай, і що хакери, ймовірно, зосередилися на інфраструктурі уряду Чехії після зустрічі президента Чехії з Далай-Ламою, духовним лідером Тибету, якого Пекін давно вважає за ворога. У звіті також зазначалося, що хакери націлилися на Таїланд 5 листопада перед дипломатичною “візитою”. Деталі цієї поїздки у звіті не наведені, але наступного тижня відбувся перший державний візит короля Таїланду до Пекіна.

Зовнішні дослідники, які переглядали звіт Palo Alto, заявили, що бачили подібну активність, яку вони приписують державним шпигунським операціям Китаю.

“Наша оцінка полягає в тому, що це частина ширшої тенденції глобальних кампаній, пов’язаних із Китаєм, які прагнуть отримати розвіддані та постійний внутрішній доступ до організацій, що цікавлять Пекін,” — сказав Том Хегель, старший дослідник загроз у SentinelOne.

Palo Alto стверджує на своєму сайті, що має п’ять офісів у Китаї, зокрема в Пекіні, Шанхаї та Гуанчжоу. Професійна мережа LinkedIn налічує понад 70 співробітників Palo Alto, які ідентифікують себе як працівники компанії в Китаї, включаючи інженерів та менеджерів з облікових записів.

Одна з академічних установ зазначила, що цей інцидент ілюструє компроміс, з яким стикаються компанії у галузі кібербезпеки — особливо ті, що мають глобальні операції — коли вони розглядають можливість публічно звинувачувати державних спонсорів кібершпигунства. З одного боку, викриття іноземних шпигунів може принести галузі похвалу та позитивну репутацію. З іншого — конфлікт із іноземною розвідкою може спричинити репресії.

“Люди завжди ризикують, називаючи імена,” — сказав Томас Рід, професор університету Джонса Гопкінса, який досліджував історію кіберприсвоєння відповідальності. “Це завжди було неприємно, і якщо у вас є люди на місцях, як у великих компаніях, це додатковий фактор ризику. Чи не ставите ви під загрозу своїх співробітників — місцевий персонал?”

(Репортаж Рафаеля Саттера у Вашингтоні та AJ Вісенса у Детройті; редагування Кріс Сандерс та Метью Льюїс)