Spionajul cibernetic chinez vizează Rusia
Grupuri de hacking susținute de stat din China, precum Mustang Panda și Tonto Team, au spionat companii rusești din sectorul aerospațial și de apărare, cu scopul de a obține informații despre capacitățile militare ale Moscovei, conform cercetărilor efectuate de echipa taiwaneză de securitate cibernetică TeamT5.
Deși relația dintre Moscova și Beijing se consolidează, analistul senior de amenințări cibernetice de la TeamT5, Che Chang, afirmă că „descoperirile noastre tehnice oferă o imagine diferită”. Cele două regimuri autoritare colaborează strategic în probleme geopolitice importante, precum războiul din Ucraina și tensiunile din Taiwan. Recent, liderii Vladimir Putin și Xi Jinping au avut o întâlnire video de 95 de minute pentru a discuta despre poziția lor față de noul președinte al Statelor Unite, Donald Trump.
Cercetările evidențiază activități de spionaj continuu
Cu toate acestea, studiile realizate de TeamT5 sugerează că operațiunile de spionaj cibernetic nu s-au oprit. Conform cercetătorilor, atacurile au vizat furtul de informații sensibile legate de programele avansate de arme ale Rusiei, în special cele referitoare la submarinele nucleare. De exemplu, Tonto Team s-a dat drept compania de inginerie marină Rubin Design Bureau, un important producător de submarine nucleare care a construit peste 85% din submarinele marinei sovietice și mai târziu din cea rusă.
Targetarea globală a grupurilor chineze de hacking
Grupurile chineze de hacking au avut în mod constant ca țintă Europa, Statele Unite și Taiwan. Mustang Panda a fost implicat recent într-o operațiune condusă de SUA și Franța, fiind acuzat că a fost plătit de Republica Populară Chineză pentru a dezvolta și răspândi malware în afaceri internaționale.
Relațiile de securitate dintre Rusia și China
În ciuda parteneriatului lor „fără limite”, Rusia și China au semnat mai multe acorduri de securitate, inclusiv în 2009 și 2015, angajându-se să nu efectueze atacuri cibernetice unul împotriva celuilalt. Cu toate acestea, guvernul rus nu a făcut publice atribuiri clare pentru atacurile cibernetice raportate de TeamT5.
„Suntem convinși că guvernul rus este conștient de faptul că China desfășoară aceste atacuri, deoarece unele companii ruse le-au atribuit deja”, a declarat Chang. Oleg Shakirov, doctorand la Johns Hopkins School of Advanced International Studies, a menționat că numeroase companii private, inclusiv Rostelecom, cea mai mare firmă de telecomunicații din Rusia, au fost țintiți de grupuri chineze precum APT 10, 15, 31 și 41, considerate amenințări semnificative.
„Dacă ne uităm la modul în care este gestionată această situație, în Rusia, activitatea este percepută ca o problemă tehnică, nu ca una politică”, a adăugat Shakirov. „În cazul unui atac american sau ucrainean asupra Rusiei, guvernul ar reacționa ferm și ar face publice aceste informații”.




