Władimir Putin i Xi Jingping deklarowali parę lat temu "przyjaźń bez granic". Jednak prawda o niej bywa zaskakująca, co w czwartek opisuje amerykański dziennik "The New York Times". Okazuje się bowiem, że chińscy hakerzy od lat konsekwentnie infiltrują rosyjskie systemy informatyczne.
Traktują Rosjan jak słaby cel. W grze są tajemnice wojskowe
Ataki te pokazują, że mimo politycznego sojuszu, Pekin traktuje Moskwę jako słaby cel. – Chiny prawdopodobnie chcą zdobyć informacje o działaniach Rosji, w tym o jej operacji wojskowej na Ukrainie – twierdzi Che Chang z tajwańskiej firmy TeamT5, zajmującej się cyberbezpieczństwem.
Hakerzy podszywali się pod rosyjskie firmy i wykorzystywali złośliwe pliki do zdobywania danych z sektora obronnego i lotniczego. W 2023 roku grupa Sanyo, powiązana z chińskim rządem, podszywała się pod pracowników rosyjskiej firmy inżynieryjnej, by zdobyć informacje o okrętach podwodnych z napędem jądrowym.
Nazywają Chińczyków "wrogami". Wyciekł dokument FSB
Z dokumentu Federalnej Służby Bezpieczeństwa (FSB), do którego dotarła amerykańska gazeta, wynika, że rosyjskie służby kontrwywiadowcze traktują Pekin jako zagrożenie. W raporcie nazwano Chiny "wrogiem" i ostrzeżono, że Pekin próbuje zdobyć rosyjską technologię wojskową, w tym informacje o dronach bojowych, komunikacji satelitarnej, radarach i wojnie elektronicznej.
Dokument wskazuje też, że służby Państwa Środka analizują przebieg wojny, by wdrażać wnioski z niej we własnej armii.
Rosja na celowniku Mustang Pandy
Jedną z najaktywniejszych grup hakerskich jest Mustang Panda – uznawana za powiązaną z chińskim Ministerstwem Bezpieczeństwa Państwowego. Po wybuchu wojny w Ukrainie grupa rozszerzyła działania na urzędy rosyjskie oraz jednostki wojskowe przy granicy z Chinami.
– Zaobserwowaliśmy, że ich działania dotyczą głównie zdobywania informacji politycznych i wojskowych – mówił dziennikowi Rafe Pilling z firmy Sophos, brytyjskiej firmy zajmującej się bezpieczeństwem w sieci.
Aktywność Mustang Pandy wzbudziły także zainteresowanie władz USA. W styczniu Departament Sprawiedliwości ogłosił, że złośliwe oprogramowanie grupy zaatakowało tysiące systemów komputerowych na całym świecie, w tym w Rosji, Europie i u chińskich dysydentów.
Chińczycy łamią pakt z Rosją. Trop prowadzi prosto do Pekinu
Według Che Changa inna grupa, Slime19, nieustannie atakuje rosyjskie sektory: rządowy, energetyczny i obronny,
Mimo że Rosja i Chiny podpisały w 2009 i 2015 roku porozumienia zakazujące cyberataków wobec siebie, eksperci od dawna uważają te deklaracje za czysto symboliczne. Już wcześniej zdarzały się incydenty – np. w 2021 roku hakerzy zaatakowali rosyjskich konstruktorów okrętów podwodnych. Ale po inwazji na Ukrainę liczba i skala cyber-uderzeń znacząco wzrosła.
Używano do ich przeprowadzania m.in. narzędzia Deed RAT, które jest wykorzystywane wyłącznie przez hakerów wspieranych przez chiński rząd. Użyto je w atakach na rosyjskie firmy z branży lotniczej, ochroniarskiej i zbrojeniowej.
Łatwiej kraść niż ufać
– Wojna zasadniczo zmieniła priorytety wywiadowcze obu państw – mówi Itay Cohen z Palo Alto Networks. Według ekspertów, Chiny chcą zdobyć jak największą wiedzę o konflikcie, bo może ona im się przydać w ewentualnych przyszłych walkach – np. wokół Tajwanu.
Choć Moskwa jest dziś gospodarczo zależna od Pekinu, ten nie ufa jej na tyle, by polegać na przekazanych informacjach. Dlatego woli je po prostu ukraść.
