Από τον Μάιο του 2022, ομάδες χάκερ που υποστηρίζονται από το κινεζικό κράτος παραβιάζουν ρωσικά στρατιωτικά και κυβερνητικά συστήματα, αναζητώντας πληροφορίες για τον πόλεμο στην Ουκρανία και για τα όπλα της Δύσης
Ο «κυβερνοπόλεμος» μεταξύ Κίνας και Ρωσίας τραβά τα βλέμματα παγκοσμίωςΤι λένε οι New York Times
Από την έναρξη της ρωσικής εισβολής στην Ουκρανία, κινεζικές ομάδες κυβερνοκατασκοπείας που συνδέονται με το Πεκίνο έχουν στοχοποιήσει επανειλημμένα ρωσικές κρατικές δομές και εταιρείες, σε μια εκστρατεία ψηφιακών επιθέσεων με στόχο την απόσπαση στρατιωτικών μυστικών. Σύμφωνα με ερευνητές στον τομέα της κυβερνοασφάλειας, οι επιθέσεις αυτές εντάθηκαν ήδη από τον Μάιο του 2022 – τρεις μήνες μετά την έναρξη της εισβολής.
Το εντυπωσιακό είναι ότι οι παραβιάσεις αυτές συνεχίζονται σταθερά μέχρι σήμερα, την ώρα που ο πρόεδρος της Ρωσίας Βλαντίμιρ Πούτιν και ο Κινέζος πρόεδρος Σι Τζινπίνγκ επιμένουν δημόσια ότι η σχέση τους βρίσκεται σε «ιστορικό σημείο σύμπλευσης και στρατηγικής συνεργασίας».
Παρά τις υποσχέσεις αμοιβαίου σεβασμού και τις συμφωνίες για μη επίθεση στον κυβερνοχώρο, το Πεκίνο βλέπει πλέον τη Μόσχα ως στόχο — και ως ευκαιρία. Το κίνητρο της Κίνας δεν είναι τόσο η έλλειψη στρατιωτικής τεχνολογίας, όσο η απουσία εμπειρίας μάχης.
Για τους Κινέζους επιτελείς, ο πόλεμος στην Ουκρανία αποτελεί ένα εργαστήριο πραγματικής μάχης, από το οποίο μπορούν να αντλήσουν πολύτιμα διδάγματα για τις τακτικές του σύγχρονου πολέμου και τις αδυναμίες των δυτικών οπλικών συστημάτων.
Ρωσικοί εκτοξευτές αντιαεροπορικών πυραύλων S-400 κυλούν κατά τη διάρκεια της στρατιωτικής παρέλασης της Ημέρας της Νίκης στη Μόσχα, Ρωσία, την Παρασκευή 9 Μαΐου 2025, κατά τη διάρκεια των εορτασμών για την 80ή επέτειο της νίκης της Σοβιετικής Ένωσης επί της ναζιστικής Γερμανίας κατά τη διάρκεια του Β’ Παγκοσμίου Πολέμου.
Στόχος η απόκτηση ρωσικής τεχνογνωσίας
Η εταιρεία TeamT5, με έδρα την Ταϊβάν, εντόπισε το 2023 μια ομάδα χάκερ με την ονομασία Sanyo, η οποία χρησιμοποίησε πλαστές διευθύνσεις email μεγάλης ρωσικής μηχανολογικής εταιρείας σε απόπειρα να αποκτήσει πληροφορίες για τα ρωσικά πυρηνικά υποβρύχια. Η επίθεση αυτή αποδόθηκε σε ομάδα που υποστηρίζεται από το κινεζικό κράτος.
Ο αναλυτής της TeamT5, Τσε Τσανγκ, εξηγεί: «Η Κίνα πιθανότατα επιδιώκει να αποκτήσει πληροφορίες για τις στρατιωτικές επιχειρήσεις της Ρωσίας στην Ουκρανία, τις εξελίξεις στην άμυνά της και γενικά τις γεωπολιτικές της κινήσεις».
Ανταγωνισμός πίσω από την «απεριόριστη φιλία»
Η γεωπολιτική συμμαχία Κίνας-Ρωσίας έχει ενισχυθεί από την απομόνωση του Πούτιν από τη Δύση. Το Πεκίνο αγοράζει ρωσικό πετρέλαιο και πουλά στη Μόσχα τεχνολογικά προϊόντα που είναι κρίσιμα για τη συνέχιση του πολέμου. Ωστόσο, το έγγραφο της FSB δείχνει ότι πίσω από το αφήγημα της «απεριόριστης φιλίας» κρύβεται ένα πολύ πιο περίπλοκο σκηνικό ανταγωνισμού.
Secret Russian Intelligence Document Shows Deep Suspicion of China – NYThttps://t.co/nxleLadfJ0
At least 21 cases of Chinese espionage & hacking to steal Russian military tech took place in the last two decades. Explore our interactive timeline: https://t.co/ZpBFzY25D2 pic.twitter.com/fLOz4uR5JE
— ChinaPower (@ChinaPowerCSIS) June 14, 2025
Στόχος η Rostec και ευάλωτα κυβερνητικά συστήματα
Η Palo Alto Networks, άλλη κορυφαία εταιρεία στον τομέα της ασφάλειας στον κυβερνοχώρο, αποκάλυψε ότι κινεζική κρατικά χρηματοδοτούμενη ομάδα χάκερ στοχοποίησε τη Rostec, την ισχυρή ρωσική αμυντική βιομηχανία. Οι επιθέσεις είχαν ως σκοπό την απόσπαση τεχνολογικών πληροφοριών για δορυφορικές επικοινωνίες, ραντάρ και ηλεκτρονικά όπλα.
Άλλες κινεζικές ομάδες αξιοποίησαν κακόβουλα αρχεία Word για να αποκτήσουν πρόσβαση σε στόχους του ρωσικού αεροπορικού τομέα και σε κυβερνητικά συστήματα.
Η ρωσική εταιρεία Positive Technologies ανέφερε το 2023 ότι διαπιστώθηκαν επιθέσεις σε τομείς όπως η αεροδιαστημική, η ιδιωτική ασφάλεια και η άμυνα. Το λογισμικό που χρησιμοποιήθηκε ήταν το Deed RAT, εργαλείο το οποίο θεωρείται ιδιόκτητο των κινεζικών κρατικά υποστηριζόμενων χάκερ και δεν είναι διαθέσιμο στο dark web, γεγονός που δείχνει την κρατική του προέλευση και την πολυπλοκότητά του.
Η πλέον δραστήρια κινεζική ομάδα είναι η Mustang Panda, η οποία τα τελευταία χρόνια έχει βρεθεί στο στόχαστρο τόσο των ΗΠΑ όσο και των ευρωπαϊκών υπηρεσιών ασφαλείας. Αν και δεν είναι σαφές πού ακριβώς έχει την έδρα της εντός Κίνας, ερευνητές υποστηρίζουν ότι οι επιθέσεις της συνδέονται συχνά με κινεζικά συμφέροντα που ακολουθούν τη στρατηγική πρωτοβουλία «Belt and Road».
Το σήμα της κινέζικης ομάδας χάκερ Mustang Panda
Όπως εξηγεί ο Ρέιφ Πίλινγκ, διευθυντής ανάλυσης απειλών στη Sophos, η Mustang Panda «ακολουθεί» τις κινεζικές επενδύσεις και πολιτικές σε περιοχές όπως η Δυτική Αφρική και η Νοτιοανατολική Ασία – και η κυβερνοκατασκοπεία έρχεται μετά. Από το 2022, η ομάδα επέκτεινε τους στόχους της και σε ρωσικούς κυβερνητικούς φορείς, όπως και σε οργανισμούς της Ευρωπαϊκής Ένωσης.
