В новом отчете от российской консалтинговой группы Group-IB китайское правительство обвиняется во взломе государственных объектов России

Многое было сказано о формирующихся отношениях между Китаем и Россией, двумя странами, которые в Стратегии национальной обороны признаются почти равными конкурентами США. Они уже сотрудничают в исследованиях, оба находятся в ведении автократических режимов, и ни один из них не имеет особого отношения к Соединенным Штатам. Но брак может быть не таким прочным, как Россия, в особенности, хотелось бы думать другим. В новом отчете из России китайское правительство обвиняется во взломе российских государственных объектов.

На прошлой неделе  консалтинговая группа по безопасности Group-IB опубликовала в блоге сообщение об атаках в 2019 году на федеральные органы исполнительной власти России. Атаки продолжались до 2020 года.

Вредоносная программа, использованная в атаке, Webdav-O, имеет странное сходство с кодом, который используют некоторые китайские хакерские группы, согласно Group-IB, которая была основана в России, но теперь имеет офисы в других странах.

«Специалисты Group-IB установили, что Webdav-O имеет набор команд, аналогичный популярному троянцу BlueTraveller (он же RemShell), который был разработан в Китае и связан с хакерской группой TaskMasters», – говорится в сообщении.

Вторая группа китайских злоумышленников, TA428, также нанесла удар по исполнительной власти России в 2020 году.

«Эксперты Group-IB считают, что либо обе китайские хакерские группы (TA428 и TaskMasters) атаковали российские федеральные органы исполнительной власти в 2020 году, либо существует одна объединенная китайская хакерская группа, состоящая из разных подразделений», – пишет группа.

Это важно, потому что западные военные лидеры все больше обеспокоены растущими связями между двумя режимами. В июньском коммюнике НАТО отмечалось, что Китай «также сотрудничает с Россией в военном отношении, в том числе посредством участия в российских учениях в евроатлантическом регионе».

Китай и Россия также сотрудничают в космических инициативах, бросающих вызов Соединенным Штатам и широкому спектру технологических достижений. Но многие эксперты описывают зарождающиеся отношения как в основном косметический альянс, который внешне приносит больше выгоды Москве, чем Пекину. Но, по мере того как Китай набирает силу, Россия может с большим энтузиазмом заявлять, что их отношения с Китаем здоровые и развиваются, особенно в сфере технологий, однако «китайско-российское сотрудничество в области обороны принесло Китаю гораздо большую выгоду, чем России. Со временем зависимость Москвы от Пекина будет расти до тех пор пока его противостояние с НАТО продолжается» написали Евгений Руммер и Ричард Сокольский в обзорных отчетах Центра Карнеги в июне.

Другой исследователь России, Сэм Бендетт, сказал, что официальные лица в Москве сознательно преуменьшали осведомленность о китайских хакерских атаках. 

«Поскольку китайско-российское сотрудничество в сфере высоких технологий находится на высшем уровне, а лидеры обеих стран публично продвигают такую ​​двустороннюю деятельность, любое обсуждение возможного взлома Китаем со стороны России было бы помехой. Было мало, если вообще было, публичных признаний подтверждения того, что такая антироссийская деятельность имеет место », – сказал Бендетт, советник CNA и старший научный сотрудник Центра новой американской безопасности. «Таким образом, если эти обвинения верны и китайские хакеры действительно были поддержаны государством, это показывает сложность попыток сохранить китайско-российское сотрудничество в сфере высоких технологий, как и совместные хакерские атаки, которые, как предполагается, совершают «традиционные» киберпреступники России в отношении США и НАТО ».

Отвечая на вопрос о его мнении по поводу отчета, Дмитрий Альперович, соучредитель и бывший технический директор компании CrowdStrike, занимающейся кибербезопасностью, сказал, что Россия «осознает тот факт, что Китай взламывает  весь мир уже более десяти лет»

Оригинал статьи в Defense One