News

Rusia, atacată de hackerii din China. Ce informații vrea să afle Beijingul. Granița ruso-chineză, la cel mai slab nivel de apărare din ultimii 100 de ani

Rusia a fost atacată recent de hackeri din China, care au instalat programe-spion în rețelele armatei, administrației industriei de armament, într-un moment în care granița ruso-chineză e aproape fără apărare
05.05.2022 | 18:20
Rusia atacata de hackerii din China Ce informatii vrea sa afle Beijingul Granita rusochineza la cel mai slab nivel de aparare din ultimii 100 de ani
Rusia, atacată de hackerii din China. Ce informații vrea să afle Beijingul. Granița ruso-chineză, la cel mai slab nivel de apărare de 100 de ani
ADVERTISEMENT

Grupurile de hackeri asociate cu autoritățile și armata chineză și-au făcut din Rusia ținta principală, în ultima perioadă, potrivit Agentura.ru. Este vorba despre grupurile „Curious Gorge” și „Bronze President”, care atacă rețelele structurilor guvernamentale ruse, contractorilor militari și companiilor de logistică.

Care sunt țintele hackerilor chinezi

Chiar și Ministerul rus de Externe a fost atacat. Care este motivul interesului lor brusc pentru Rusia rămâne necunoscut, dar înainte de evenimentele din Ucraina, acești hackeri operau mai ales în țările asiatice, scrie Andrei Soldatov. China a inițiat un ciclu de atacuri ale hackerilor asupra autorităților ruse, spun analiștii de la Google Threat Analysis Group (TAG). Potrivit raportului acestora, „Curious Gorge” atacă rețelele de calculatoare rusești mai activ decât alte grupuri.

ADVERTISEMENT

Hackerii au țintit în mod repetat organizații guvernamentale, militare, logistice și de producție din Rusia. Raportul Google TAG, publicat în urmă cu două zile, afirmă în mod specific că hackerii chinezi din „Curious Gorge” au fost depistați ultima dată la sfârșitul lunii aprilie 2022 atacând rețelele mai multor antreprenori și producători ruși din industria de apărare, precum și Ministerul Afacerilor Externe al Rusiei, dar și o companie de logistică, al cărei numei nu este spăecificat în raport.

Care este motivația hackerilor chinezi de a ataca Rusia nu era clar în momentul publicării raportului. Despre grupul „Curious Gorge” se mai afirmă doar că a vizat și diverse companii din Ucraina și Asia Centrală.

ADVERTISEMENT

Cine îi susține pe hackeri

Potrivit Google TAG, în spatele „Curious Gorge” s-ar afla autoritățile chineze. Despre această grupare se știe că are legături strânse cu Forța de Sprijin Strategic  a Armatei Populare de Eliberare din China. Este un tip special de forțe armate în cadrul armatei chineze, iar sfera cibernetică este inclusă în zona de activitate Forței de Sprijin Strategic.

Potrivit firmei de securitate a informațiilor Secureworks, „Bronze President” este fie „sponsorizat de guvernul chinez, fie, cel puțin, tolerat de acesta” și „pare că își schimbă obiectivele ca răspuns la situația politică din Europa și la ceea ce se întâmplă în Ucraina”. În urmă cu câteva săptămâni, hackerii atacau în Asia de Sud-Est, dar acum s-au reorientat spre Rusia și unele țări europene. „Acest lucru sugerează că atacatorii au primit sarcini actualizate care reflectă cerințele în schimbare de colectare a informațiilor din Republica Populară Chineză”, spun cercetătorii.

ADVERTISEMENT

Experții Secureworks sugerează că intrarea Rusiei în atenția „Bronze President” ar putea indica „o încercare a Chinei de a introduce malware modern în sistemele informatice ale oficialilor ruși”. Ei au descoperit și analizat fișierul executabil Blagoveshchensk – Blagoveshchensk Border Detachment.exe distribuit de grup, care a fost deghizat într-un fișier PDF și criptat. În interiorul acestuia era încărcătorul de malware PlugX.

De reținut este și că Blagoveshchensk este un oraș situat în apropierea graniței cu China, unde sunt staționate multe unități ale armatei ruse.

ADVERTISEMENT

Când este rulat, fișierul afișează un document scris din anumite motive în engleză, despre situația refugiaților și sancțiunile UE. În timp ce utilizatorul care a deschis fișierul citește documentul, fișierul malware PlugX este descărcat în fundal de pe serverul C&C pe computerul său. PlugX este un troian de acces de la distanță folosit pentru a fura fișiere, a executa comenzi de la distanță, a instala backdoors și pentru a implementa programe malware suplimentare. Este unul dintre instrumentele „Bronze President”, dar hackerii grupării mai folosesc și fișierele malware Cobalt Strike, China Chopper, RCSession și ORat.

ADVERTISEMENT

Ce interese ar putea avea Beijingul

Relațiile dintre China și Rusia reprezintă încă un subiect intens dezbătut printre specialiști, care au încercat să prezică poziția Beijingului față de invazia rusă în Ucraina. Occidentul a încercat să convingă autoritățile chineze să nu ajute Rusia în niciun fel, Beijingul respingând informația că ar fi primit cereri de ajutor militar din partea Moscovei. Oricum, poziția chineză este, după cum era de așteptat, ambiguă.

China s-a abținut de la a condamna Rusia pentru invazie și, în Adunarea Generală a ONU s-a abținut, alături de alte 34 de țări, de la votul de comdamnare a Moscovei dar, în același timp, și-a exprimat susținerea pentru „suveranitatea Ucrainei” și a făcut apeluri la pace, promițând implicare diplomatică. Dar, în timp ce nu există nicio dovadă că Beijingul ar fi ajutat militar Moscova, legăturile comerciale ale Rusiei cu China sunt esențiale în încercarea Kremlinului de a atenua efectele sancțiunilor.

Iar relația militară bilaterală este, la rândul ei, ambiguă. Pentru că, dincolo de parteneriatul „fără limite” clamat de președinții Vladimir Putin și Xi Jinping în februarie anul acesta, cele două țări au un istoric de probleme la graniță. Și, chiar dacă Rusia și China sunt aliați „naturali” împotriva Occidentului, relația lor dorindu-se a fi „nu întotdeauna alături una de cealaltă, dar niciodată una împotriva celelilalte”, Kremlinul a îndrăznit abia în acest an, în timp ce masa trupele pentru invazie la granițele Ucrainei, să diminueze efectivele de la frontiera cu China.

„Cel mai bun moment” pentru China să atace Rusia

Michael Kofman, director de cercetare pentru studii ruse la organizația de cercetare CNA, consideră că estul îndepărtat al Rusiei nu a fost niciodată la un nivel atât de redus al trupelor de decenii. Iar Alexander Gabuev, președinte pentru Rusia la Carnegie Moscow Center, spune că Rusia nu a mai avut atât de puține trupe la granițele cu Mongolia și China din 1922.

Și asta pentru că Moscova și Beijingul, deși au fost partenere în Războiul Rece, și-au stricat relațiile la mijlocul anilor 69, având chiar o dispută militară de frontieră în 1969. Ele și-au normalizat relațiile 20 de ani mai târziu, iar în 2001 au semnat un tratat de prietenie și cooperare, pentru ca în 2008 să semneze un pact privitor la frontiera comună.

Motivul îmbunătățirii relațiilor sino-ruse era interesul Chinei pentru zona Pacificului, mai ales cel asupra Taiwanului, crede Artyom Lukin, specialist în relații internaționale, precum și pregătirea Beijingului pentru un eventual conflict cu Statele Unite. Dar, potrivit aceluiași expert, granița ruso-chineză este acum la cel mai redus nivel de protejare, așa că, dacă Beijingul ar plănui o invazie, „acum ar fi cel mai bun moment”. Și, în condițiile în care Moscova este izolată pe scena internațională din cauza invaziei din Ucraina, iar Rusia și-a demonstrat limitele militare, e posibil ca Beijingul să se gândească la această posibilitate, motiv pentru care are nevoie de informații