中国黑客入侵俄国窃机密 遭台湾抓包
《纽约时报》19日披露,自俄乌战爆发以来,与中国政府有关的黑客组织多次入侵俄罗斯国防企业和政府机构,目的是窃取军事机密。台湾网络安全研究公司TeamT5(杜浦数位安全)追踪多个针对俄罗斯的中国黑客组织,其中一个窃取核潜舰资讯的组织与中国政府有关。俄媒直言,北京在俄国全力投入战争之际,竟发动黑客在背后攻击俄国。
报道指出,尽管俄罗斯总统普京和中国国家主席习近平公开宣称,2国友谊无上限,然而中国黑客仍在不断侵入俄罗斯系统,并在俄乌战爆发后的2022年5月更为活跃,这些黑客活动表明,尽管双方多年来一直承诺互不攻击对方,中国仍将俄罗斯视为攻击目标。
中国军事专家认为解放军缺乏实战经验,因此北京将俄乌战视为收集现代军事战术、西方武器和作战方法资讯的机会。据台湾网络安全研究公司TeamT5(杜浦数位安全)称,2023年,一个名为Sanyo的组织冒充一家俄罗斯大型工程公司的电子邮件地址,以获取有关核潜舰的资讯,TeamT5发现,这次的攻击与中国政府有关。
张哲诚说,他和同事们追踪几个针对俄罗斯的中国黑客组织,其中包括该国最活跃的黑客组织之一“Mustang Panda”。
据研究该组织的研究人员称,人们对“Mustang Panda”的起源及其在中国境内的活动地点知之甚少。安全公司Sophos威胁情报总监皮林(Rafe Pilling)表示,该组织的活动经常伴随中国“一带一路”倡议。他表示,随著中国在西非和东南亚进行投资,黑客攻击也随之而来。
TeamT5 表示,在俄罗斯入侵乌克兰后,“Mustang Panda”将其范围扩大到针对俄罗斯和欧盟的政府组织。多年来一直在监视“Mustang Panda”活动的皮林,怀疑该组织得到了中国国安部门的支援。
还有其他中国组织也把目标对准了俄罗斯。张哲诚说,他的团队正在跟踪另一个黑客组织 Slime19,该组织不断以俄罗斯政府、能源和国防部门为目标。
报道称,目前尚不清楚中国黑客取得多大成功,部分原因是俄罗斯官员从未公开承认这些入侵行为。但俄罗斯联邦安全局(FSB)内部文件明确表明,情报人员对此感到忧心,该文件将中国称为“敌人”。根据《纽时》取得的文件显示,中国正在寻求俄罗斯的国防专业知识和技术,并试图借镜俄罗斯在乌克兰的军事经验,且中国对无人机战争和软体特别感兴趣。
专家亦称,这份文件也表明,中国希望藉镜俄罗斯的战争经验,以增强自身对未来潜在冲突的准备。尤其是台海问题,这是中美与西方关系潜在冲突爆发点。
网络安全公司Palo Alto Networks指出,一个中国政府资助的黑客组织已将俄罗斯实力雄厚的国有国防企业集团-俄罗斯国家技术集团(Rostec)作为目标,寻求有关卫星通讯、雷达和电子战的资讯。其他组织则利用旨在利用Microsoft Word漏洞的恶意文件,入侵俄罗斯航空业目标和国家机构。
