Hakerzy z Chin atakują Rosję

– Na podstawie naszych wewnętrznych danych widać zwiększoną aktywność chińskojęzycznych kampanii cyberprzestępczych w kontekście celów zlokalizowanych na terenie Rosji – poinformował „Rzeczpospolitą" rzecznik polskiego przedstawicielstwa rosyjskiego koncernu IT Kaspersky Lab.

Wcześniej głównym celem chińskich ataków były amerykańskie firmy i urzędy. Jednak we wrześniu ubiegłego roku Pekin obiecał ukrócenie tego procederu.

Słowo Chińczyka

Firmy zajmujące się bezpieczeństwem w internecie podliczyły, że w ciągu ostatnich dwóch lat chińska aktywność przeciw amerykańskim obiektom zmniejszyła się aż o 90 proc. Jednak jeszcze w lipcu 2015 roku Hillary Clinton – już wtedy prowadząca kampanię o demokratyczną nominację w wyborach prezydenckich – oskarżała Pekin o zmasowane ataki hakerskie na USA.

„Próbują się włamać do wszystkiego co się nie rusza w Ameryce" – mówiła Clinton. Według niej Chińczycy próbują „kraść tajemnice handlowe, ale też „masę informacji należących do rządu". Miesiąc przed jej gwałtownym wystąpieniem amerykańska federalna agencja ds. personelu przyznała, że hakerzy ukradli jej dane ponad 4 milionów byłych i obecnych pracowników różnych instytucji rządowych. Część ekspertów uważała jednak, że internetowi włamywacze dostali dane aż 18 milionów osób, a agencja specjalnie zaniża wielkość strat, by nie budzić paniki.

Od 2013 roku firmy i eksperci zajmujący się bezpieczeństwem komputerowym oskarżały Pekin, że rozkazał utworzyć specjalne jednostki hakerskie w chińskiej armii.

Jednak na początku jesieni 2015 roku Pekin miał obiecać, że ataki ustaną. Według agencji Reuters na początku czerwca obecnego roku odbyła się druga runda rozmów na ten temat. Chińczycy mieli przysłać na nią delegację wysokiego szczebla, mimo że rząd amerykański w ostatniej chwili odwołał przyjazd swego sekretarza ds. bezpieczeństwa wewnętrznego Jeha Johnsona z powodu mordu w Orlando.

Od początku obecnego roku firma zajmująca się bezpieczeństwem komputerowym FireEye odnotowała tylko dwa włamania chińskich hakerów na serwery amerykańskich przedsiębiorstw. Obecnie Chińczycy mieli całkowicie zmienić kierunek swych zainteresowań i atakować cele gdzie indziej.

Huraganowy atak

„Od końca ubiegłego roku obserwujemy huraganową aktywność szpiegowską przeciw rosyjskim rządowym instytucjom i firmom technologicznym" – powiedział specjalista cyberbezpieczeństwa Kurt Baumgartner agencji Reuters.

– Jedną z grup cyberprzestępczych odpowiadających za przesunięcie ataków z celów zlokalizowanych w Stanach Zjednoczonych na te znajdujące się w Rosji jest grupa Mirage (znana także jako APT 15 lub Vixen Panda) – poinformował „Rzeczpospolitą" Piotr Kupczyk z Kaspersky Lab. Wiadomo, że wcześniej Mirage intensywnie atakowała amerykańskie firmy sektora energetycznego.

Spośród rosyjskich urzędów obecnie celem ataków Chińczyków są przede wszystkim rosyjskie przedstawicielstwa dyplomatyczne. Przy czym nie odnotowano żadnych rosyjskich ataków hakerskich na Państwo Środka. Główny celem Rosjan nadal są USA, ostatnio udało im się włamać na serwery szefostwa Partii Demokratycznej i skraść dokumenty, w tym charakterystyki przeciwników politycznych (głównie Donalda Trumpa).

Jedwabny szlak

Oficjalnie jednak Moskwę i Pekin łączą bardzo dobre stosunki. Rosyjski prezydent Władimir Putin cały czas próbuje wciągnąć Chiny do ściślejszego sojuszu antyzachodniego. Relacje z Pekinem – przedstawiane na Zachodzie jako prawie sojusznicze – są chyba jedynym atutem Putina w konflikcie z Unią Europejską i USA. Wrażenie ścisłej współpracy mają potęgować wspólne manewry wojskowe i demonstracyjne wysyłanie rosyjskich okrętów wojskowych do tych rejonów Morza Wschodniochińskiego, do których rości sobie pretensje Pekin.