Κίνα – Ρωσία: Χάκερς στοχοποιούν τον «σύμμαχο» για απόσπαση πολεμικών μυστικών

Από την έναρξη του πολέμου στην Ουκρανία, ερευνητές κυβερνοασφάλειας παρακολουθούν συστηματικά επιθέσεις που αποδίδονται σε ομάδες χάκερς συνδεδεμένες με την κινεζική κυβέρνηση, οι οποίες έχουν στοχοποιήσει ρωσικές εταιρείες και κρατικές υπηρεσίες με σκοπό την υποκλοπή στρατιωτικών μυστικών. Οι επιθέσεις εντάθηκαν τον Μάιο του 2022, λίγους μήνες μετά την πλήρη εισβολή της Ρωσίας στην Ουκρανία, και συνεχίζονται αδιάκοπα. Παρότι ο Βλαντιμίρ Πούτιν και ο Σι Τζινπίνγκ διακηρύσσουν δημοσίως μια «εποχή συνεργασίας χωρίς όρια», οι επιθέσεις αποκαλύπτουν βαθιά αμοιβαία καχυποψία. Σύμφωνα με την ερευνητική εταιρεία TeamT5 από την Ταϊβάν, ομάδα χάκερς που αποκαλείται «Sanyo» προσποιήθηκε ότι είναι σημαντική ρωσική εταιρεία μηχανικών για να αποσπάσει πληροφορίες σχετικά με πυρηνικά υποβρύχια. Παρά τη μεγάλη στρατιωτική τεχνογνωσία της Κίνας, οι ειδικοί επισημαίνουν ότι το Πεκίνο επιδιώκει να καλύψει το έλλειμμα εμπειρίας σε πραγματικές συνθήκες μάχης. Ο πόλεμος στην Ουκρανία προσφέρει στην Κίνα μια σπάνια ευκαιρία να μελετήσει τακτικές σύγχρονου πολέμου, δυτικά οπλικά συστήματα και τη λειτουργικότητά τους στο πεδίο.

Έγγραφο της FSB, που αποκάλυψαν οι «New York Times», επιβεβαιώνει τις ανησυχίες των ρωσικών υπηρεσιών: περιγράφει την Κίνα ως «εχθρό» που επιχειρεί να αποσπάσει ρωσική αμυντική τεχνολογία και εμπειρία. Παρότι το Κρεμλίνο δεν έχει παραδεχτεί δημόσια τις επιθέσεις, η πραγματικότητα των ηλεκτρονικών εισβολών είναι πλέον αναμφισβήτητη. Η Ρωσία έχει στραφεί στην Κίνα για την πώληση τεχνολογιών και την αγορά πετρελαίου λόγω της απομόνωσής της από τη Δύση. Όμως, το FSB υπογραμμίζει ότι πίσω από τη ρητορική περί «εταιρικής συμμαχίας» κρύβεται ένα πολύπλοκο και επιφυλακτικό πλαίσιο σχέσεων. Ο τομέας των drones και του λογισμικού στρατιωτικής χρήσης βρίσκεται στο επίκεντρο του κινεζικού ενδιαφέροντος, σύμφωνα με την έκθεση. Στο στόχαστρο των επιθέσεων βρέθηκε και η Rostec, ο ρωσικός κρατικός κολοσσός αμυντικής βιομηχανίας. Άλλες επιθέσεις εκμεταλλεύτηκαν «τρύπες» στο Microsoft Word για να διεισδύσουν στον τομέα της ρωσικής αεροναυπηγικής. Το κακόβουλο λογισμικό Deed RAT, που χρησιμοποιείται κυρίως από κινεζικά κρατικά δίκτυα, αναγνωρίστηκε σε επιθέσεις το 2023.

Μεταξύ των πλέον ενεργών ομάδων είναι η «Mustang Panda», την οποία οι αμερικανικές αρχές θεωρούν άρρηκτα συνδεδεμένη με το υπουργείο Κρατικής Ασφαλείας της Κίνας. Η ομάδα επεκτάθηκε στη Ρωσία και την ΕΕ μετά το 2022, στοχεύοντας στρατιωτικούς αξιωματούχους και συνοριοφύλακες κοντά στη Σιβηρία. Οι ερευνητές σημειώνουν πως οι επιθέσεις τους αφορούν κυρίως πολιτικές και στρατιωτικές πληροφορίες. Η αμερικανική Δικαιοσύνη έχει κινηθεί εναντίον της ομάδας, κατηγορώντας την ότι έχει μολύνει χιλιάδες υπολογιστές παγκοσμίως, περιλαμβανομένων συστημάτων κινεζικών αντιφρονούντων και κυβερνήσεων της Ευρώπης και της Ασίας. Άλλη ομάδα, με την κωδική ονομασία «Slime19», στοχεύει διαρκώς τον ρωσικό δημόσιο τομέα, την ενέργεια και την άμυνα. Παρότι Ρωσία και Κίνα υπέγραψαν συμφωνίες μη επιθετικότητας στον κυβερνοχώρο το 2009 και το 2015, οι επιθέσεις δεν σταμάτησαν ποτέ.

Το 2021, πριν ακόμη τον πόλεμο, κινεζική κυβερνοεπίθεση είχε στοχοποιήσει σχεδιαστές ρωσικών υποβρυχίων. Ωστόσο, από τον Φεβρουάριο του 2022 και εξής, η δραστηριότητα εκτοξεύθηκε. «Αν και το αφήγημα ήθελε στενές σχέσεις μεταξύ Μόσχας και Πεκίνου, στην πράξη είδαμε αύξηση στις κινεζικές κυβερνοεπιθέσεις», σχολιάζει ο ερευνητής Itay Cohen από την Palo Alto Networks. Η αντιφατική αυτή δυναμική αποκαλύπτει ότι σε περιόδους γεωπολιτικής έντασης ακόμη και οι ισχυρότεροι «σύμμαχοι» δεν παύουν να κατασκοπεύουν ο ένας τον άλλον.