Desde o início da guerra na Ucrânia, grupos ligados ao governo chinês invadiram repetidamente empresas russas e agências governamentais em uma aparente busca por segredos militares, segundo analistas cibernéticos.
As intrusões começaram a acelerar em maio de 2022, apenas alguns meses depois Invasão em larga escala de Moscou. E eles continuaram constantemente, com grupos chineses se desgastam nos sistemas russos, mesmo quando o presidente Vladimir Putin, da Rússia, e o presidente Xi Jinping, da China, professavam publicamente uma era importante de colaboração e amizade.
A campanha de hackers mostra que, apesar dessa parceria e anos de promessas de não se invadirem, a China vê a Rússia como um alvo vulnerável.
Em 2023, um grupo, conhecido como Sanyo, representou os endereços de e-mail de uma grande empresa de engenharia russa em busca de informações sobre submarinos nucleares, de acordo com a Teamt5, uma empresa de pesquisa de segurança cibernética de Taiwan que descobriu o ataque em 2024 e o vinculou ao governo chinês.
A China é muito mais rica que a Rússia e tem muita experiência científica e militar em casa, mas especialistas militares chineses geralmente lamentam que as tropas chinesas não tenham experiência no campo de batalha. Especialistas dizem que a China vê a guerra na Ucrânia como uma chance de coletar informações sobre táticas modernas de guerra, armas ocidentais e o que funciona contra eles.
“A China provavelmente procura reunir inteligência sobre as atividades da Rússia, inclusive em sua operação militar na Ucrânia, desenvolvimentos de defesa e outras manobras geopolíticas”, disse Che Chang, pesquisador da Teamt5.
Não está claro como essas tentativas foram bem -sucedidas, em parte porque as autoridades russas nunca reconheceram publicamente essas intrusões.
Mas um documento de contrainteligência classificado da Agência de Segurança Doméstica da Rússia, conhecida como FSB, deixa claro que os funcionários da inteligência estão preocupados. O documento, obtido pelo New York Times, diz que a China está buscando experiência e tecnologia de defesa russa e está tentando aprender com a experiência militar da Rússia na Ucrânia. O documento se refere à China como um “inimigo”.
Com Putin em grande parte isolada do oeste, seu país passou a confiar na China para comprar seu petróleo e vender a tecnologia de TI, essencial para seu esforço de guerra. Moscou e Pequim formaram um bloco contra Washington e seus aliados, alarmantes líderes ocidentais. O documento FSB apresenta um relacionamento mais complicado do que a parceria “sem limites” que Xi e Putin descrevem.
Sabe -se que os aliados espionam -se, mas a extensão das atividades de hackers da China contra a Rússia sugere um nível mais alto de desconfiança mútua e uma relutância do Kremlin em compartilhar tudo o que está aprendendo no campo de batalha na Ucrânia.
A guerra de drones e o software são de particular interesse para a China, diz o documento.
“A guerra na Ucrânia mudou fundamentalmente as prioridades de inteligência para ambos os países”, disse Itay Cohen, pesquisadora sênior da empresa de segurança cibernética Palo Alto Networks que acompanha grupos de hackers chineses há anos.
Os especialistas dizem que, e o documento indica que a China deseja aprender com a experiência de guerra da Rússia para reforçar sua própria preparação para possíveis conflitos futuros. Taiwan, em particular, é um grande ponto de inflamação em potencial com o oeste.
Um grupo financiado pelo governo chinês tem como alvo o Rostec, o poderoso conglomerado de defesa russo estatal, buscando informações sobre comunicações por satélite, radar e guerra eletrônica, de acordo com as redes Palo Alto. Outros usaram arquivos maliciosos, destinados a explorar vulnerabilidades no Microsoft Word, para penetrar nas metas da indústria da aviação russa e nos órgãos estaduais.
As mensagens que pediam comentários foram deixadas com o Kremlin e a embaixada chinesa em Moscou.
Nem todos os grupos de hackers chineses operam a pedido do governo. Mas os especialistas em segurança viram evidências de laços do governo.
A empresa russa de segurança cibernética positiva tecnologias, por exemplo, disse em 2023 que os ataques cibernéticos foram montados em vários alvos russos, inclusive nos setores aeroespacial, de segurança privada e de defesa.
Os atacantes usaram uma ferramenta conhecida como Deed Rat, que é amplamente implantada por hackers chineses patrocinados pelo Estado. Especialistas em segurança cibernética dizem que a Deed Rat é considerada “proprietária” entre esses grupos e não está disponível para compra na Web Dark, como outras ferramentas de malware.
Isso permitiu que grupos de hackers apoiados pelo estado na China o usassem mais amplamente, porque é difícil para seus adversários encontrar uma maneira de combater o malware.
Grupos de hackers patrocinados pelo estado chinês frequentemente visam empresas internacionais e instituições governamentais, inclusive nos Estados Unidos e na Europa. Mas os grupos de hackers parecem ter se interessado mais por alvos russos após a invasão de fevereiro de 2022 pela Ucrânia pelo país.
Chang disse que ele e seus colegas rastrearam vários grupos de hackers chineses visando a Rússia. Entre eles estava um dos grupos de hackers mais ativos do país, conhecidos como Mustang Panda.
Pouco se sabe sobre as origens de Mustang Panda ou onde opera dentro da China, de acordo com pesquisadores que estudaram o grupo. Suas atividades geralmente acompanhavam a iniciativa de desenvolvimento econômico da China e da estrada, de acordo com Rafe Pilling, diretor de inteligência de ameaças da empresa de segurança Sophos. Como a China investiu em projetos de desenvolvimento na África Ocidental e no Sudeste Asiático, ele disse, o hacker logo se seguiu.
Isso é mais provável porque a China investe em países onde possui interesses políticos e econômicos, o que motiva hackers patrocinados pelo Estado, disse Pilling.
Depois que a Rússia invadiu a Ucrânia, o Teamt5 disse que Mustang Panda expandiu seu escopo para atingir organizações governamentais na Rússia e na União Europeia.
Pilling, que monitora as atividades de Mustang Panda há vários anos, diz que suspeita que o grupo seja apoiado pelo Ministério da Segurança do Estado da China, seu principal órgão de inteligência.
O ministério apóia grupos de ameaças que atacam alvos em todo o mundo, disse ele. Em 2022, Mustang Panda atingiu oficiais militares russos e unidades de guarda de fronteira perto da fronteira da Sibéria com a China.
“O direcionamento que observamos tende a ser político e de coleta de inteligência militar”, disse Pilling. Isso é verdade para todos os grupos de hackers chineses visando a Rússia, disse ele. “Penso que eles são uma das principais ferramentas que o Estado chinês tem para reunir inteligência política e econômica”. NYTIMES
Juntar Canal de telegrama da ST E receba as últimas notícias de última hora.
