**中国被指入侵俄罗斯窃取军事机密**
据网络安全分析师称,自乌克兰战争开始以来,与中国政府有关联的组织 неоднократно 入侵俄罗斯公司和政府机构,表面上是为了搜寻军事机密。入侵行为从 2022 年 5 月开始加速,当时正值莫斯科全面入侵乌克兰几个月后。尽管俄罗斯总统普京和中国国家主席习近平公开宣称进入重要的合作和友谊时代,但中国的入侵活动仍在稳步进行。
这次黑客活动表明,尽管存在这种伙伴关系以及多年来承诺不互相攻击的承诺,但中国仍将俄罗斯视为一个脆弱的目标。台湾网络安全研究公司 TeamT5 发现,2023 年,一个名为 Sanyo 的组织冒充俄罗斯一家大型工程公司的电子邮件地址,以寻找有关核潜艇的信息,该公司去年发现了这次攻击,并将其与中国政府联系起来。
中国比俄罗斯富裕得多,拥有大量本土科学和军事专业知识,但中国军事专家经常抱怨中国军队缺乏战场经验。专家表示,中国将乌克兰战争视为收集有关现代战争战术、西方武器及其对抗方法的 информации 的机会。
TeamT5 的研究员车长表示:“中国可能寻求收集有关俄罗斯活动的情报,包括其在乌克兰的军事行动、国防发展和其他地缘政治策略。”
目前尚不清楚这些尝试有多成功,部分原因是俄罗斯官员从未公开承认这些入侵事件。但俄罗斯国内安全机构 FSB 的一份机密反情报文件明确表明,情报官员对此感到担忧。《纽约时报》获得的这份文件称,中国正在寻求俄罗斯的国防专业知识和技术,并试图从俄罗斯在乌克兰的军事经验中学习。该文件将中国称为“敌人”。
随着普京在很大程度上与西方隔绝,俄罗斯已开始依赖中国购买石油并向其出售对其战争努力至关重要的技术。莫斯科和北京已经结成 против 华盛顿及其盟友的联盟,这令西方领导人感到震惊。FSB 的文件呈现的关系比习近平和普京描述的“无上限”伙伴关系更为复杂。
盟友之间相互监视的情况时有发生,但中国对俄罗斯的黑客活动程度表明,双方互不信任的程度更高,而且克里姆林宫不愿分享其在乌克兰战场上学到的所有东西。
该文件称,无人机战和软件是中国特别感兴趣的领域。
Palo Alto Networks 网络安全公司高级研究员 Itay Cohen 多年来一直关注中国的黑客组织,他说:“乌克兰战争从根本上改变了两国的情报重点。”专家表示,该文件表明,中国希望从俄罗斯的战争经验中学习,以加强自身对潜在未来冲突的准备。特别是台湾,是与西方发生重大冲突的潜在爆发点。
据 Palo Alto Networks 称,一个由中国政府资助的组织 напала на 俄罗斯强大的国有国防企业 Rostec,试图获取有关卫星通信、雷达和电子战的信息。其他组织则使用恶意文件(旨在利用 Microsoft Word 中的漏洞)渗透到俄罗斯航空工业目标和国家机构。
已向克里姆林宫和中国驻莫斯科大使馆留言寻求置评。
并非所有中国的黑客组织都按照政府的命令行事。但安全专家已经看到了政府关系的证据。
例如,俄罗斯网络安全公司 Positive Technologies 在 2023 年表示,已经对包括航空航天、私人安全和国防部门在内的多个俄罗斯目标发动了网络攻击。攻击者使用了一种名为 Deed RAT 的工具,该工具被中国国家支持的黑客广泛使用。网络安全专家表示,Deed RAT 在这些组织中被认为是“专有的”,并且不像其他恶意软件工具那样可以在暗网上购买。
这使得中国国家支持的黑客组织能够更广泛地使用它,因为他们的对手很难找到对抗该恶意软件的方法。
中国国家支持的黑客组织经常针对国际公司和政府机构,包括美国和欧洲。但在 2022 年 2 月俄罗斯入侵乌克兰后,黑客组织似乎对俄罗斯目标更感兴趣。
车长表示,他和他的同事追踪了几个针对俄罗斯的中国黑客组织。其中包括该国最活跃的黑客组织之一,名为 Mustang Panda。
据研究该组织的研究人员称,人们对 Mustang Panda 的起源或其在中国境内的运营地点知之甚少。安全公司 Sophos 的威胁情报主管 Rafe Pilling 表示,它的活动 часто 与中国的“一带一路”经济发展倡议相伴随。他说,随着中国在西非和东南亚的开发项目上投资,黑客攻击很快就会随之而来。
Pilling 说,这很可能是因为中国投资于具有政治和经济利益的国家,这激发了国家支持的黑客。
TeamT5 表示,在俄罗斯入侵乌克兰后,Mustang Panda 将其范围扩大到 напала на 俄罗斯和欧盟的政府组织。
Pilling 已经监测 Mustang Panda 的活动多年,他说他怀疑该组织得到了中国国家安全部的支持,国家安全部是中国的主要情报机构。他说,该部支持攻击世界各地目标的威胁组织。2022 年,Mustang Panda напала на 俄罗斯军方官员和位于西伯利亚与中国接壤的边防部队。
Pilling 说:“我们观察到的目标往往是政治和军事情报收集。”他说,所有针对俄罗斯的中国黑客组织都是如此。“我认为它们是中国国家拥有的用于收集政治和经济情报的主要工具之一。”
Mustang Panda 也引起了美国当局的注意。今年 1 月,司法部和联邦调查局表示,Mustang Panda 的恶意软件已经感染了数千个计算机系统,试图窃取信息。联邦起诉书称,许多目标是美国人,但恶意软件也出现在属于中国持不同政见者以及欧洲和亚洲政府的计算机上。
起诉书明确表明,美国认为 Mustang Panda 是一个国家支持的组织。
其他中国组织也 напала на 俄罗斯。车长说,他的团队正在追踪另一个威胁组织 Slime19,该组织 постоянно напала на 俄罗斯政府、能源和国防部门。
在 2009 年和 2015 年的协议中,中国和俄罗斯承诺不进行针对彼此的网络攻击。但即使在当时,分析人士也认为该声明在很大程度上是象征性的。
中国在俄罗斯的黑客活动并非始于乌克兰战争。例如,2021 年的一次网络攻击 напала на 俄罗斯潜艇设计师。但专家表示,战争促使计算机入侵事件激增。
科恩说:“我们立即在俄罗斯全面入侵乌克兰后的几个月内看到了这种活动,尽管公开的说法是俄罗斯和中国之间关系密切。”
分析大模型:gemma2
得分:-70
原因:
文章主要描述了中国对俄罗斯的网络攻击行为,以及窃取军事机密的可能性,这对中国的国际形象造成了负面影响。虽然提到了中俄之间的合作关系,但重点在于中国对俄罗斯的不信任和间谍活动,因此负面情绪较高。
原文地址:China Is Hacking Russia to Steal War Secrets
新闻日期:2025-06-19
