В новом отчете от российской консалтинговой группы Group-IB китайское правительство обвиняется во взломе государственных объектов России
Многое было сказано о формирующихся отношениях между Китаем и Россией, двумя странами, которые в Стратегии национальной обороны признаются почти равными конкурентами США. Они уже сотрудничают в исследованиях, оба находятся в ведении автократических режимов, и ни один из них не имеет особого отношения к Соединенным Штатам. Но брак может быть не таким прочным, как Россия, в особенности, хотелось бы думать другим. В новом отчете из России китайское правительство обвиняется во взломе российских государственных объектов.
На прошлой неделе консалтинговая группа по безопасности Group-IB опубликовала в блоге сообщение об атаках в 2019 году на федеральные органы исполнительной власти России. Атаки продолжались до 2020 года.
Вредоносная программа, использованная в атаке, Webdav-O, имеет странное сходство с кодом, который используют некоторые китайские хакерские группы, согласно Group-IB, которая была основана в России, но теперь имеет офисы в других странах.
«Специалисты Group-IB установили, что Webdav-O имеет набор команд, аналогичный популярному троянцу BlueTraveller (он же RemShell), который был разработан в Китае и связан с хакерской группой TaskMasters», — говорится в сообщении.
Вторая группа китайских злоумышленников, TA428, также нанесла удар по исполнительной власти России в 2020 году.
«Эксперты Group-IB считают, что либо обе китайские хакерские группы (TA428 и TaskMasters) атаковали российские федеральные органы исполнительной власти в 2020 году, либо существует одна объединенная китайская хакерская группа, состоящая из разных подразделений», — пишет группа.
Это важно, потому что западные военные лидеры все больше обеспокоены растущими связями между двумя режимами. В июньском коммюнике НАТО отмечалось, что Китай «также сотрудничает с Россией в военном отношении, в том числе посредством участия в российских учениях в евроатлантическом регионе».
Китай и Россия также сотрудничают в космических инициативах, бросающих вызов Соединенным Штатам и широкому спектру технологических достижений. Но многие эксперты описывают зарождающиеся отношения как в основном косметический альянс, который внешне приносит больше выгоды Москве, чем Пекину. Но, по мере того как Китай набирает силу, Россия может с большим энтузиазмом заявлять, что их отношения с Китаем здоровые и развиваются, особенно в сфере технологий, однако «китайско-российское сотрудничество в области обороны принесло Китаю гораздо большую выгоду, чем России. Со временем зависимость Москвы от Пекина будет расти до тех пор пока его противостояние с НАТО продолжается» написали Евгений Руммер и Ричард Сокольский в обзорных отчетах Центра Карнеги в июне.
Другой исследователь России, Сэм Бендетт, сказал, что официальные лица в Москве сознательно преуменьшали осведомленность о китайских хакерских атаках.
«Поскольку китайско-российское сотрудничество в сфере высоких технологий находится на высшем уровне, а лидеры обеих стран публично продвигают такую двустороннюю деятельность, любое обсуждение возможного взлома Китаем со стороны России было бы помехой. Было мало, если вообще было, публичных признаний подтверждения того, что такая антироссийская деятельность имеет место », — сказал Бендетт, советник CNA и старший научный сотрудник Центра новой американской безопасности. «Таким образом, если эти обвинения верны и китайские хакеры действительно были поддержаны государством, это показывает сложность попыток сохранить китайско-российское сотрудничество в сфере высоких технологий, как и совместные хакерские атаки, которые, как предполагается, совершают «традиционные» киберпреступники России в отношении США и НАТО ».
Отвечая на вопрос о его мнении по поводу отчета, Дмитрий Альперович, соучредитель и бывший технический директор компании CrowdStrike, занимающейся кибербезопасностью, сказал, что Россия «осознает тот факт, что Китай взламывает весь мир уже более десяти лет»