От началото на войната в Украйна групи, свързани с китайското правителство, многократно са хаквали руски компании и държавни агенции в опит да откраднат военни тайни от Русия. Това твърдят киберексперти, цитирани от "Ню Йорк Таймс" (НЙТ).

Нарушенията започнали да нарастват през май 2022 г., само няколко месеца след старта на пълномащабната инвазия на Кремъл в Украйна. Китайски групи извършвали кибернападенията, дори след като лидерите на двете страни Владимир Путин и Си Цзинпин публично обявиха началото на епоха на сътрудничество и приятелство.

Кампанията се провежда и въпреки изричното обещание на Москва и Пекин, че няма да се хакват взаимно (в две споразумения - през 2009 и 2015 г. - бел. ред.). Според НЙТ това означава, че Китай гледа на Русия като на уязвима цел.

През 2023 г. хакерска група, известна като Sanyo, се представила за голяма руска инженерна фирма в търсене на информация за ядрени подводници. Това посочва TeamT5 - базирана в Тайван компания за изследвания в областта на киберсигурността, която открила следи от атаката миналата година и я свързала с китайското правителство.

КНР е много по-богата от Русия, но китайските военни експерти често изразяват опасения, че войските им нямат опит на бойното поле. Специалисти обясняват пред НЙТ, че Китай вижда войната в Украйна като възможност да събере информация за съвременните тактики на водене на война, западните оръжия и всичко, което работи срещу тях.

"Китай вероятно се стреми да събере разузнавателна информация за дейностите на Русия, включително за военната й операция в Украйна, развитието на отбраната и други геополитически маневри", обяснява Че Чанг, изследовател в TeamT5.

Не е ясно колко успешни са били тези опити, отчасти защото руските власти никога не са ги коментирали публично. Но класифициран документ на ФСБ ясно показва, че разузнавателните служби са загрижени. В документа, до който се е добрал НЙТ, се посочва, че Китай събира данни за руските технологии в областта на отбраната и се опитва да се поучи от военния опит на Москва в Украйна. Комунистическата страна изрично е упомената като "враг".

След старта на войната Путин до голяма степен бе изолиран от Запада и страната му започна все повече да разчита на Китай да купува петрола й и да й продава технологии, които са от съществено значение за военните й усилия. На повърхността изглежда сякаш Москва и Пекин са сформирали блок срещу Америка и нейните съюзници. Документът на ФСБ разкрива, че отношенията между двата авторитарни режима са доста по-сложни.

Известно е, че съюзниците се шпионират взаимно, но мащабът на хакерските дейности на Китай срещу Русия предполага както по-високо ниво на взаимно недоверие, така и нежелание от страна на Кремъл да споделя всичко, което научава на бойното поле в Украйна. 

"Войната в Украйна фундаментално промени приоритетите на разузнаването и за двете страни", посочва Итай Коен, старши изследовател в компанията за киберсигурност Palo Alto Networks, който от години следи китайските хакерски групи.

Документът посочва, че Китай иска да се поучи от военния опит на Русия, за да подсили собствената си готовност за потенциални бъдещи конфликти. Тайван, в частност, е основен потенциален конфликтен пункт със Запада.

Според Palo Alto Networks хакерска група, финансирана от китайското правителство, е насочила вниманието си към "Ростех" - мощния руски държавен конгломерат в областта на отбраната. Тя събира информация за сателитните комуникации, радарите и системите за водене на електронна война. Други формации използват злонамерени файлове, предназначени да експлоатират уязвимости в Microsoft Word, за да проникнат в руската авиационна индустрия.

Не всички китайски хакерски групи действат по директно нареждане на правителството. Но дори и в тези случаи експерти по сигурността виждат доказателства за връзки с официален Пекин. Руската компания за киберсигурност Positive Technologies, например, заяви през 2023 г., че са били проведени кибератаки срещу няколко руски цели, включително в секторите на авиацията и отбраната. Нападателите използвали инструмент, известен като Deed RAT, който е в арсенала на хакери, спонсорирани от китайското правителство. Експертите по киберсигурност твърдят, че Deed RAT се счита за "собственост" на тези групи и не може да се купи в тъмната мрежа като другите инструменти за зловреден софтуер.

Това е позволило на хакерските групи, подкрепяни от Китай, да го използват масово, защото на противниците им е трудно да намерят начин да противодействат.

Китайските хакерски групи, спонсорирани от държавата, често са атакували международни компании и правителствени институции, включително в САЩ и Европа. Но те изглежда са проявили по-голям интерес към руски цели след нахлуването на страната в Украйна през февруари 2022 г.

От TeamT5 твърдят, че една от най-активните хакерски групи на Пекин е Mustang Panda. Малко се знае за произхода й или къде действа в Китай. Дейността ѝ често е съпътствала китайската инициатива за икономическо развитие "Един пояс, един път", обяснява Рафе Пилинг, директор по разузнаване на заплахите в компанията за сигурност Sophos. По думите му, след като Китай инвестирал в проекти за развитие в Западна Африка и Югоизточна Азия, последвали хакерски атаки. Това най-вероятно се дължи на факта, че Китай инвестира в страни, в които има политически и икономически интереси, което мотивира хакерите, спонсорирани от държавата.

През 2022 г. Mustang Panda се насочила към руски военни служители и гранични охранителни пунктове близо до сибирската граница с Китай.

"Целите, които наблюдаваме, са предимно събиране на политическа и военна информация", допълва Пилинг.

"Това важи за всички китайски хакерски групи, насочени срещу Русия. Смятам ги за едно от основните средства, с които Китай разполага за събиране на политическа и икономическа информация."

Mustang Panda привлякла вниманието и на американските власти. През януари Министерството на правосъдието и ФБР заявиха, че зловреден софтуер на Mustang Panda е заразил хиляди компютърни системи с цел кражба на информация. В обвинителния акт на Вашингтон става ясно, че много от целите са били американски, но следи от нападението са открити и на компютри, принадлежащи на китайски дисиденти, както и на европейски и азиатски правителства. В него е отбелязано, че САЩ възприема Mustang Panda за група, спонсорирана от държава.