China atacă Rusia. Acțiune de spionaj de mare amploare împotriva companiilor și agențiilor guvernamentale rusești

În ciuda relaţiilor de prietenie afişate în momentul semnării unor acorduri sau tratate, China nu renunţa la a spiona cibernetic Rusia – chiar dacă Moscova se ”mândreşte” cu relaţiile bilaterale pe care le are cu Beijingul.

Un grup de hackeri chinezi care desfăşoară activități de spionaj – apropiat de guvernul de la Beijing – a lansat un atac cibernetic de amploare împotriva companiilor și agențiilor guvernamentale rusești. 

Important de precizat că, informaţiile cu privire la atacul cibernetic care a vizat agențiile guvernamentale rusești au fost comunicate chiar de către compania rusă Kaspersky Lab care dezvoltă programe de securitate cibernetică.  

Republica Populară Chineză a obținut în secret date clasificate de pe serverele întreprinderilor rusești din sectorul militar-industrial, făcând referire la un raport publicat de centrul global de cercetare al Kaspersky ICS CERT.

Analiştii în securitate cibernetică ai Kaspersky au descoperit o campanie de spionaj cibernetic care vizează complexul militar-industrial din Europa de Est și Afganistan.  Astfel, potrivit Kaspersky, grupul de hackeri TA428 al guvernului chinez (și este important să subliniem acest lucru) a efectuat un atac pe scară largă asupra complexului militar-industrial al Federației Ruse.

Această campanie de atacuri cibernetice a fost observată pentru prima dată în ianuarie 2022 și, de atunci, a pătruns în bazele de date a mai multor organizații din Belarus, Rusia, Ucraina și Afganistan.

Compania de securitate cibernetică nu a menționat numele niciuneia dintre aceste organizații, dar a precizat că este vorba despre uzine, birouri de proiectare, institute de cercetare, agenții guvernamentale, ministere și departamente.

Grupul de hackeri chinezi a trimis o serie de e-mailuri atent elaborate, folosind informații de care numai angajații ar fi putut avea cunoștință. Kaspersky crede că aceste informații ar fi putut fi obținute prin atacuri anterioare asupra acelorași organizații sau asupra altor persoane asociate cu acestea. Hackeri și-au făcut temele înainte de a spiona unul dintre cele mai sensibile sectoare industriale ruseşti.

Programul PortDoor a fost folosit ca principal instrument de hacking. Din ianuarie 2022, grupul chinez TA428 a spionat ministerele și departamentele rusești, institutele de cercetare, agențiile guvernamentale ale Federației Ruse și întreprinderile din complexul militar-industrial.

În mod remarcabil, hackerii chinezi și-au desfășurat activitățile timp de mai multe luni și, prin urmare, ne putem doar imagina la câte informații secrete au avut acces.

Lucian Ionescu

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *