Chiny intensyfikują cyberataki na Rosję. Hakerzy z Pekinu pozyskują rosyjskie technologie wojskowe
Chińscy hakerzy intensyfikują cyberataki na Rosję, pozyskując tajemnice wojskowe mimo oficjalnych deklaracji partnerstwa. Analiza raportów „The New York Times” pokazuje, że Pekin postrzega Moskwę jako źródło cennych technologii, a działania cybernetyczne tylko pogłębiają ukryte napięcia w relacjach obu krajów.
Od początku wojny na Ukrainie chińskie grupy powiązane z rządem wielokrotnie włamywały się do rosyjskich firm oraz agencji rządowych, poszukując głównie tajemnic wojskowych. Intensywność tych działań wzrosła w marcu 2022 r., zaledwie kilka miesięcy po rozpoczęciu pełnoskalowej inwazji Rosji na Ukrainę. Ataki trwają nieprzerwanie, mimo oficjalnych deklaracji współpracy i partnerstwa pomiędzy prezydentami Władimirem Putinem i Xi Jinpingiem.
Eksperci ds. cyberbezpieczeństwa zwracają uwagę, że kampania hakerska ze strony Chin pokazuje, iż Pekin mimo politycznych deklaracji postrzega Rosję jako podatny cel. W 2023 r. grupa hakerska Space miała włamać się do skrzynek e-mailowych rosyjskich koncernów pracujących nad nowymi technologiami wojskowymi. Według tajwańskiej firmy TeamT5, takie działania wpisują się w szerszy schemat ataków cybernetycznych powiązanych z chińskimi agencjami rządowymi.
Według analiz, Chiny, mimo własnych zasobów naukowych i wywiadowczych, próbują pozyskać rosyjskie technologie poprzez cyberataki. Wojna na Ukrainie jest przez Pekin postrzegana jako okazja do zbierania informacji na temat nowoczesnych technik wojennych, uzbrojenia oraz taktyki stosowanej przez Rosję. „Chiny najprawdopodobniej chcą zebrać informacje na temat działań Rosji, w tym dotyczących operacji wojskowych na Ukrainie, obrony, rozwoju nowych rodzajów broni i ogólnych manewrów wojskowych” – powiedziała Che Chang z TeamT5.
Trudno jednoznacznie ocenić, jak skuteczne są chińskie ataki, gdyż rosyjskie instytucje bardzo rzadko ujawniają incydenty związane z cyberatakami. Chiny stanowczo zaprzeczają, że prowadzą działania hakerskie na szeroką skalę, jednak eksperci ostrzegają, że ich działania stają się coraz bardziej zaawansowane.
Według dokumentów, do których dotarł „The New York Times”, chińskie służby próbują pozyskać wiedzę i doświadczenie rosyjskiego przemysłu zbrojeniowego i technologicznego. Tajny dokument rosyjskiej FSB, ujawniony przez NYT, pokazuje obawy Moskwy związane z dążeniami Chin do zdobywania rosyjskich technologii wojskowych. W dokumencie nazwano Chiny „wrogiem”, co kontrastuje z publicznymi deklaracjami współpracy, gdyż Rosja jest obecnie zależna od Chin w zakresie dostaw ropy i zaawansowanych technologii.
Według NYT, chińscy hakerzy atakowali m.in. koncern Rostec, aby zdobyć dane z łączności satelitarnej i radarów, używając do tego złośliwych plików Microsoft Word. Grupy takie jak Mustang Panda, powiązane z chińskim Ministerstwem Bezpieczeństwa Państwowego, atakowały rosyjskie jednostki wojskowe i placówki graniczne. Rafa’el Pilling z Sophos stwierdził, że „Obserwowane przez nas ataki mają na celu zbieranie informacji wywiadowczych o charakterze politycznym i wojskowym”.
Chińscy hakerzy wykorzystują m.in. własnościowe złośliwe oprogramowanie, takie jak Deed RAT, wdrażane przeciwko sektorowi lotniczemu i obronnemu Rosji – informuje Positive Technologies. Pomimo porozumień z 2009 i 2015 r. zakazujących wzajemnych cyberataków, eksperci uznają je za symboliczne.
Na ataki chińskich hakerów narażone są też kraje europejskie. Według raportu CSIRT GOV, w 2024 roku wzrosła aktywność chińskich grup hakerskich wymierzonych w polskie instytucje państwowe, infrastrukturę krytyczną oraz prywatne firmy. Używane są zaawansowane techniki, w tym złośliwe oprogramowanie PlugX i kampanie phishingowe.
Przypomnijmy, że chińscy hakerzy przez prawie dwa lata posiadali dostęp do skrzynek e-mailowych belgijskich służb wywiadowczych, przechwytując jedną na dziesięć wiadomości związanych z bezpieczeństwem państwa. Atak miał miejsce w latach 2021–2023 i został przeprowadzony przez grupę UNC4841, której zarzuca się działalność szpiegowską na rzecz Chińskiej Republiki Ludowej.
Według dziennika Le Soir, który jako pierwszy opisał tę sprawę, hakerzy wykorzystali lukę w oprogramowaniu zabezpieczającym firmy Barracuda. Dzięki temu uzyskali dostęp do systemu poczty elektronicznej belgijskich służb i mogli przechwytywać wysyłane oraz odbierane wiadomości.
Kresy.pl/nytimes.com
