De la începutul războiului din Ucraina, grupuri legate de guvernul chinez au atacat în repetate rânduri companii și agenții guvernamentale rusești, în căutarea aparentă a unor secrete militare, potrivit analiștilor cibernetici, scrie The New York Times .

Intruziunile au început să se accelereze în mai 2022, la doar câteva luni după invazia pe scară largă a Moscovei. Și au continuat în mod constant, grupuri chineze infiltrându-se în sistemele rusești chiar în timp ce dictatorul rus Vladimir Putin și președintele chinez Xi Jinping proclamau public o eră importantă de colaborare și prietenie.

Campania de piraterie informatică arată că, în ciuda acestui parteneriat și a promisiunilor făcute de ani de zile de-a nu se pirata reciproc, China consideră Rusia o țintă vulnerabilă.

În 2023, un grup cunoscut sub numele de Sanyo a falsificat adresele de e-mail ale unei importante firme de inginerie rusești în căutarea de informații despre submarine nucleare, potrivit TeamT5, o firmă de cercetare în domeniul securității cibernetice cu sediul în Taiwan, care a descoperit atacul anul trecut și l-a legat de guvernul chinez.

China este mult mai bogată decât Rusia și dispune de o vastă expertiză științifică și militară internă, dar experții militari chinezi se plâng adesea că trupele chineze nu au experiență pe câmpul de luptă. Experții spun că puterea de la Biejing vede războiul din Ucraina ca o șansă de-a colecta informații despre tactici moderne de război, armament occidental și ce funcționează împotriva acestora.

„China caută probabil să adune informații despre activitățile Rusiei, inclusiv despre operațiunea sa militară din Ucraina, dezvoltările în domeniul apărării și alte manevre geopolitice”, a declarat Che Chang, cercetător la TeamT5.

Nu este clar cât de reușite au fost aceste încercări, în parte deoarece oficialii ruși nu au recunoscut niciodată public aceste intruziuni. Însă un document secret de contrainformații al FSB arată clar că oficialii din serviciile de informații sunt îngrijorați. Documentul, obținut de The New York Times, afirmă că Beijingul caută expertiza și tehnologia rusă în domeniul apărării și încearcă să învețe din experiența militară a Rusiei în Ucraina. Documentul se referă la China ca la un „dușman”.

Cu Putin izolat în mare măsură de Occident, țara sa a ajuns să depindă de China pentru a-i cumpăra petrol și a-i vinde tehnologie esențială pentru efortul său de război. Moscova și Beijingul au format un bloc împotriva Washingtonului și a aliaților săi, alarmând liderii occidentali. Dar documentul FSB prezintă o relație mai complicată decât parteneriatul „fără limite” descris de Xi și Putin.

Este cunoscut faptul că aliații se spionează reciproc, dar amploarea activităților de hacking ale Chinei împotriva Rusiei sugerează atât un nivel mai ridicat de neîncredere reciprocă, cât și o reticență a Kremlinului de a împărtăși tot ceea ce află pe câmpul de luptă din Ucraina.

Războiul cu drone și software-ul sunt de interes special pentru China, se arată în document.

„Războiul din Ucraina a schimbat fundamental prioritățile în materie de informații pentru ambele țări”, a declarat Itay Cohen, cercetător senior la firma de securitate cibernetică Palo Alto Networks, care urmărește de ani de zile grupurile de hackeri chinezi. Experții spun, iar documentul indică, că China dorește să învețe din experiența de război a Rusiei pentru a-și consolida propria pregătire pentru potențiale conflicte viitoare. Taiwanul, în special, este un potențial focar de conflict cu Occidentul.

Un grup finanțat de guvernul chinez a vizat Rostec, puternicul conglomerat de apărare de stat rus, căutând informații despre comunicații prin satelit, radar și război electronic, potrivit Palo Alto Networks. Alții au folosit fișiere malițioase, menite să exploateze vulnerabilitățile din Microsoft Word, pentru a pătrunde în ținte din industria aviatică rusă și în organisme de stat.

Au fost trimise mesaje către Kremlin și Ambasada Chinei la Moscova pentru a obține comentarii.

Nu toate grupurile de hackeri chinezi acționează la ordinul guvernului. Dar experții în securitate au văzut dovezi ale legăturilor cu guvernul.

De exemplu, firma rusă de securitate cibernetică Positive Technologies a declarat în 2023 că au fost lansate atacuri cibernetice asupra mai multor ținte rusești, inclusiv în sectoarele aerospațial, de securitate privată și de apărare. Atacatorii au folosit un instrument cunoscut sub numele de Deed RAT, care este utilizat pe scară largă de hackeri sponsorizați de statul chinez. Experții în securitate cibernetică spun că Deed RAT este considerat „proprietate” a acestor grupuri și nu este disponibil pentru cumpărare pe dark web, ca alte instrumente malware.

Acest lucru a permis grupurilor de hackeri susținute de stat din China să îl utilizeze pe scară mai largă, deoarece adversarilor lor le este dificil să găsească o modalitate de a combate malware-ul.

Grupurile de hackeri sponsorizate de statul chinez au vizat adesea companii internaționale și instituții guvernamentale, inclusiv din Statele Unite și Europa. Însă acestea par să fi devenit mai interesate de ținte rusești după invazia Rusiei în Ucraina din februarie 2022.

Chang a declarat că el și colegii săi au urmărit mai multe grupuri de hackeri chinezi care vizau Rusia. Printre acestea se afla unul dintre cele mai active grupuri de hackeri din țară, cunoscut sub numele de Mustang Panda.

Se știu puține lucruri despre originile Mustang Panda sau despre locul în care operează în China, potrivit cercetătorilor care au studiat grupul. Activitățile sale au însoțit adesea inițiativa de dezvoltare economică „Belt and Road” a Chinei, potrivit lui Rafe Pilling, director de informații privind amenințările la firma de securitate Sophos. El a afirmat că, pe măsură ce China a investit în proiecte de dezvoltare în Africa de Vest și Asia de Sud-Est, și hackingul a luat amploare.

Cel mai probabil, acest lucru din pricină faptului că Beijingul investește în țări în care are interese politice și economice, ceea ce motivează hackerii sponsorizați de stat, a afirmat Pilling.

După invadarea Ucrainei de către Rusia, TeamT5 a declarat că Mustang Panda și-a extins aria de acțiune pentru a viza organizații guvernamentale din Rusia și Uniunea Europeană.

Pilling, care monitorizează activitățile Mustang Panda de mai mulți ani, spune că suspectează că grupul este susținut de Ministerul Securității de Stat al Chinei, principalul său organism de informații. Ministerul sprijină grupurile care atacă ținte din întreaga lume, a spus el. În 2022, Mustang Panda a vizat oficiali militari ruși și unități de pază de frontieră în apropierea graniței siberiene cu China.

„Țintele pe care le-am observat tind să fie colectarea de informații politice și militare”, a spus Pilling. Acest lucru este valabil pentru toate grupurile de hackeri chinezi care vizează Rusia, a spus el. „Îi consider unul dintre principalele instrumente de care dispune statul chinez pentru colectarea de informații politice și economice.”

Mustang Panda a atras și atenția autorităților americane. În ianuarie, Departamentul de Justiție și FBI au declarat că malware-ul Mustang Panda a infectat mii de sisteme informatice, încercând să fure informații. Multe dintre ținte erau americane, dar malware-ul a fost găsit și pe computerele aparținând disidenților chinezi și guvernelor europene și asiatice, potrivit unei acuzații federale.

Acuzația arată clar că Statele Unite consideră că Mustang Panda este un grup sponsorizat de stat.

Alte grupuri chineze au vizat și Rusia. Chang a declarat că echipa sa urmărea un alt grup amenințător, Slime19, care țintește în mod continuu guvernul rus, sectorul energetic și cel al apărării.

În acordurile din 2009 și 2015, China și Rusia au promis să nu lanseze atacuri cibernetice una împotriva celeilalte. Dar chiar și la momentul respectiv, analiștii au sugerat că anunțul era în mare parte simbolic.

Hackingul chinez în Rusia nu a început odată cu războiul din Ucraina. De exemplu, un atac cibernetic din 2021 a vizat proiectanții de submarine ruși. Dar experții spun că războiul a provocat o creștere a numărului de intruziuni informatice.

„Am observat această activitate imediat în lunile care au urmat invaziei pe scară largă a Ucrainei de către Rusia”, a declarat Cohen. „Chiar dacă în discursul public vorbea despre legăturile strânse dintre Rusia și China.”

Distribuie Distribuie Comentarii