Działają od początku wojny. Chińscy hakerzy atakują Rosję

Działają od początku wojny. Chińscy hakerzy atakują Rosję

Chińscy hakerzy atakują rosyjskie organizacje?
Chińscy hakerzy atakują rosyjskie organizacje?
Źródło zdjęć: © Getty Images | SOPA Images
Adam Gaafar
11.07.2022 16:57, aktualizacja: 11.07.2022 17:29

Analiza ekspertów z SentinelLabs wykazała, że hakerzy powiązani z Chinami coraz częściej koncentrują swoje działania cyberszpiegowskie przeciwko Rosji. Zgodnie z opublikowanym raportem, od początku wojny w Ukrainie, co najmniej kilka grup dokonywało ataków skierowanych w Moskwę.

Serwis Cybernews zauważa, że grupa znana jako Mustang Panda, atakuje rosyjskie organizacje od początku wojny w Ukrainie, podczas gdy hakerzy o nazwie Space Pirates przeniknęli do rosyjskiego przemysłu technologii kosmicznych. Rosyjskie instytucje są też celem grupy określanej jako Scarab.

Rosja na celowniku hakerów

Cyberprzestępcy, którzy są prawdopodobnie finansowani przez Pekin, prowadzą kampanie phishingowe, które polegają na wysyłce mailowej dokumentów MS Office zawierających złośliwe oprogramowanie. Analiza wykazała, że dokumenty zostały stworzone przy użyciu narzędzi powszechnie używanych przez chińskie grupy hakerskie. "Pozostaje jasne, że chiński aparat wywiadowczy bierze na cel szeroką gamę organizacji powiązanych z Rosją" – twierdzą autorzy raportu.

Zobacz także:
Ukrainiec współpracował z Rosją. Zwerbowali go przez Telegrama
Ukrainiec współpracował z Rosją. Zwerbowali go przez Telegrama

Eksperci zwracają uwagę, że w niedawnych atakach cyberprzestępcy tworzyli dokumenty w taki sposób, aby były one istotne z punktu widzenia rosyjskich instytucji. Jeden z ataków zdawał się być na przykład wymierzony Ministerstwo Spraw Zagranicznych Federacji Rosyjskiej. Inny fałszywy dokument dotyczył z kolei organizacji telekomunikacyjnych.

Analitycy z SentinelLab podejrzewają, że głównym podejrzanym stojącym za kampanią phishingową może być chińska grupa Tonto Team. Autorzy raportu podkreślają, że chociaż nie można mieć stuprocentowej pewności, iż ataki pochodzą z Chin, zebrane dowody wskazują właśnie na Pekin.

Oceniamy z dużym prawdopodobieństwem, że zainfekowane dokumenty (…) można przypisać chińskim cyberprzestępcom. Z naszych obserwacji wynika, że ​​ta grupa nieustannie stara się atakować rosyjskie organizacje za pomocą dobrze znanych metod ataku – przy użyciu szkodliwych dokumentów (…) z wabikami szczególnie istotnymi dla rosyjskich organizacji – twierdzą autorzy analizy.

Adam Gaafar, dziennikarz dobreprogramy.pl

Programy

Zobacz więcej
internetcyberbezpieczeństwochiny
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie