Władimir Putin i Xi Jingping deklarowali parę lat temu "przyjaźń bez granic". Jednak prawda o niej bywa zaskakująca, co w czwartek opisuje amerykański dziennik "The New York Times". Okazuje się bowiem, że chińscy hakerzy od lat konsekwentnie infiltrują rosyjskie systemy informatyczne.
Traktują Rosjan jak słaby cel. W grze są tajemnice wojskowe
Ataki te pokazują, że mimo politycznego sojuszu, Pekin traktuje Moskwę jako słaby cel. – Chiny prawdopodobnie chcą zdobyć informacje o działaniach Rosji, w tym o jej operacji wojskowej na Ukrainie – twierdzi Che Chang z tajwańskiej firmy TeamT5, zajmującej się cyberbezpieczństwem.
Hakerzy podszywali się pod rosyjskie firmy i wykorzystywali złośliwe pliki do zdobywania danych z sektora obronnego i lotniczego. W 2023 roku grupa Sanyo, powiązana z chińskim rządem, podszywała się pod pracowników rosyjskiej firmy inżynieryjnej, by zdobyć informacje o okrętach podwodnych z napędem jądrowym.
Nazywają Chińczyków "wrogami". Wyciekł dokument FSB
Z dokumentu Federalnej Służby Bezpieczeństwa (FSB), do którego dotarła amerykańska gazeta, wynika, że rosyjskie służby kontrwywiadowcze traktują Pekin jako zagrożenie. W raporcie nazwano Chiny "wrogiem" i ostrzeżono, że Pekin próbuje zdobyć rosyjską technologię wojskową, w tym informacje o dronach bojowych, komunikacji satelitarnej, radarach i wojnie elektronicznej.
Dokument wskazuje też, że służby Państwa Środka analizują przebieg wojny, by wdrażać wnioski z niej we własnej armii.
Rosja na celowniku Mustang Pandy
Jedną z najaktywniejszych grup hakerskich jest Mustang Panda – uznawana za powiązaną z chińskim Ministerstwem Bezpieczeństwa Państwowego. Po wybuchu wojny w Ukrainie grupa rozszerzyła działania na urzędy rosyjskie oraz jednostki wojskowe przy granicy z Chinami.
– Zaobserwowaliśmy, że ich działania dotyczą głównie zdobywania informacji politycznych i wojskowych – mówił dziennikowi Rafe Pilling z firmy Sophos, brytyjskiej firmy zajmującej się bezpieczeństwem w sieci.
Aktywność Mustang Pandy wzbudziły także zainteresowanie władz USA. W styczniu Departament Sprawiedliwości ogłosił, że złośliwe oprogramowanie grupy zaatakowało tysiące systemów komputerowych na całym świecie, w tym w Rosji, Europie i u chińskich dysydentów.
Chińczycy łamią pakt z Rosją. Trop prowadzi prosto do Pekinu
Według Che Changa inna grupa, Slime19, nieustannie atakuje rosyjskie sektory: rządowy, energetyczny i obronny,
Mimo że Rosja i Chiny podpisały w 2009 i 2015 roku porozumienia zakazujące cyberataków wobec siebie, eksperci od dawna uważają te deklaracje za czysto symboliczne. Już wcześniej zdarzały się incydenty – np. w 2021 roku hakerzy zaatakowali rosyjskich konstruktorów okrętów podwodnych. Ale po inwazji na Ukrainę liczba i skala cyber-uderzeń znacząco wzrosła.
Używano do ich przeprowadzania m.in. narzędzia Deed RAT, które jest wykorzystywane wyłącznie przez hakerów wspieranych przez chiński rząd. Użyto je w atakach na rosyjskie firmy z branży lotniczej, ochroniarskiej i zbrojeniowej.
Łatwiej kraść niż ufać
– Wojna zasadniczo zmieniła priorytety wywiadowcze obu państw – mówi Itay Cohen z Palo Alto Networks. Według ekspertów, Chiny chcą zdobyć jak największą wiedzę o konflikcie, bo może ona im się przydać w ewentualnych przyszłych walkach – np. wokół Tajwanu.
Choć Moskwa jest dziś gospodarczo zależna od Pekinu, ten nie ufa jej na tyle, by polegać na przekazanych informacjach. Dlatego woli je po prostu ukraść.
Redaktor forsal.pl. Niegdyś związany z Polskim Radiem, Wirtualną Polską, dziennikiem “Polska The Times” i miesięcznikiem “Nasza Historia”. Publikował również w Gazecie.pl i “Newsweeku Historia”. Wieloletni współpracownik Ośrodka “Karta” i Muzeum Getta Warszawskiego. Autor pierwszej pełnej biografii gen. Tadeusza Bora-Komorowskiego pt. “Decyzje ‘Bora’. (Auto)biografia Tadeusza Komorowskiego − kawalerzysty, olimpijczyka, dowódcy, wodza, premiera”.