Њујорк тајмс: Кина повеќекратно ја хакира Русија од почетокот на војната во Украина
Откако започна војната во Украина, групи поврзани со кинеската влада неколкукратно ги хакирале руските компании и државни агенции во обид да дојдат до информации за оружје и современа воена стратегија, покажуваат анализите на експерти за сајбер-безбедност, објави Њујорк тајмс.
Нападите забрзано се интензивирале од мај 2022 година, само неколку месеци по почетокот на инвазијата. И покрај јавно изразеното сојузништво и блискост меѓу претседателите Владимир Путин и Си Џинпинг, кинеските групи продолжиле да се инфилтрираат во руските системи.
Според Тајванската фирма за сајбер-безбедност TeamT5, група позната како Sanyo минатата година ги имитирала е-поштите на голема руска инженерска компанија за да добие податоци за нуклеарни подморници, активност што ја поврзуваат со кинеската држава.
Иако Кина има далеку поголеми ресурси од Русија и сопствени научни капацитети, нејзините воени експерти се жалат на недостиг од борбено искуство. Според аналитичарите, токму затоа Пекинг гледа на војната во Украина како можност да учи за современото војување и западното оружје.
„Кина веројатно се обидува да прибере разузнавачки податоци за руските активности, вклучително и за воената операција во Украина, одбранбените технологии и пошироките геополитички потези“, изјави Че Чанг од TeamT5.
Русија никогаш јавно не ги признала овие пробивања, но класифициран документ од ФСБ (руската служба за безбедност), до кој дојде Њујорк тајмс, сведочи за загриженоста на разузнавачките служби. Во документот се наведува дека Кина бара пристап до руската одбранбена технологија и искуствата од украинскиот фронт, нарекувајќи ја „непријател“.
Иако официјалните релации меѓу Москва и Пекинг се прикажуваат како „партнерство без граници“, документот од ФСБ открива понијансирана и напната реалност. Со Русија отсечена од Западот, зависноста од Кина за нафта и технологии е сè поизразена, но таа блискост очигледно не ја спречува Кина да шпионира.
Според документот, посебен интерес предизвикуваат беспилотните летала и софтверот поврзан со нив.
„Воената ситуација во Украина ги промени разузнавачките приоритети на двете земји,“ вели Итај Коен од Пало Алто Нетворкс. Аналитичарите се согласуваат дека Кина сака да ја искористи војната за подготовка на идни конфликти, особено имајќи го предвид Тајван како можна точка на судир.
Пало Алто Нетворкс идентификувале кинеска државна група што го таргетирала РОСТЕХ, моќната руска државна одбранбена компанија, во обид да дојде до податоци за сателитска комуникација, радарски технологии и електронско војување. Други напаѓачи користеле малициозни документи за да ги искористат безбедносните пропусти во Мајкрософт Ворд и да пробијат во руската авијациска индустрија.
Портпаролите на Кремљ и Кинеската амбасада во Москва не одговориле на барањата за коментар од Њујорк тајмс.
Не сите кинески хакерски групи делуваат директно под команда на владата, но експертите сметаат дека постојат јасни врски. Рускиот сајбер-безбедносен институт Позитив Технолоџис во 2023 година пријавил напади врз цели од воздухопловниот, безбедносниот и одбранбениот сектор, користејќи го Deed RAT, алатка која најчесто ја употребуваат кинески државно-спонзорирани хакери и не е достапна за купување на црниот пазар.
Најпозната група, Мустанг Панда, веќе подолго време е активна. Се поврзува со шпионски активности во рамките на кинеската иницијатива „Појас и пат“, а по инвазијата на Украина, го проширила фокусот и кон ЕУ и Русија, особено кон воени единици на руско-кинеската граница.
„Целите на Мустанг Панда главно се поврзани со политичко и воено разузнавање,“ вели Раф Пилинг од компанијата Софос. Тој смета дека групата е поддржана од кинеското Министерство за државна безбедност, клучната разузнавачка институција на Кина.
Американските власти исто така ги следат активностите на оваа група. Министерството за правда и ФБИ во јануари годинава објавија дека нивниот малициозен софтвер инфицирал илјадници компјутерски системи, при што мета биле не само американски институции, туку и европски и азиски влади, како и кинески дисиденти.
Иако Русија и Кина потпишаа договори во 2009 и 2015 година со кои се обврзаа дека нема да извршуваат сајбер-напади еден против друг, уште тогаш експертите предупредуваа дека се работи за симболичен потег.
Мустанг Панда исто така го привлече вниманието на американските власти. Во јануари годинава, Министерството за правда на САД и Федералното биро за истраги (ФБИ) соопштија дека малициозниот софтвер на Мустанг Панда инфицирал илјадници компјутерски системи, со цел да се украдат информации. Многу од метите биле американски, но според федерално обвинение, малициозниот софтвер бил пронајден и на компјутери што им припаѓаат на кинески дисиденти, како и на влади во Европа и Азија.
Обвинението јасно укажува дека САД ја сметаат Мустанг Панда за група поддржана од кинеската држава.
