Cyberszpiegostwo wśród sojuszników: Chiny atakują Rosję

Sojusz „bez granic” między Moskwą a Pekinem wydaje się mieć cyfrową szczelinę. Badacze z Symantec zgłosili włamanie do rosyjskiej firmy IT przez chińską grupę hakerską Jewelbug — i jest to jeden z rzadkich przypadków, gdy chińska aktywność cybernetyczna jest skierowana nie przeciwko Zachodowi, ale przeciwko „sojusznikowi”.

Zgodnie z raportem, inwazja rozpoczęła się na początku 2025 roku i trwała do maja, pozostając niezauważoną prawie pięć miesięcy. Hakerzy uzyskali dostęp do serwerów budowy, repozytoriów kodu źródłowego i innych krytycznych systemów. Pozwoliło im to potencjalnie wbudować złośliwy kod w produkty firmy — klasyczny atak na łańcuch dostaw, który może dotknąć dziesiątki rosyjskich klientów.

Chmurowa maskarada i subtelna praca

Dla maskowania użyto systemowego narzędzia Microsoft o zmienionej nazwie — „7zup.exe” (w rzeczywistości cdb.exe). Przez nie cyberprzestępcy uruchamiali złośliwy kod, uzyskiwali prawa administracyjne i usuwali logi zdarzeń Windows. Do przesyłania danych Jewelbug wykorzystywali Yandex Cloud — krok, który pozwolił im wtapiać się w legalny rosyjski ruch i nie wzbudzać podejrzeń.

Szpiegostwo bez sojuszników

Symantec podkreśla, że takie operacje pokazują: Rosja nie jest już „poza zasięgiem” chińskich cyberszpiegów. I jeśli wcześniej sądzono, że Pekin i Moskwa nie krzyżują się w przypadku cyfrowego wywiadu, teraz wydaje się, że Chiny są gotowe spojrzeć także w stronę „partnerów”.

Przypadek nie jest odosobniony. Według danych New York Times, od 2022 roku chińskie grupy hakerskie już włamywały się do rosyjskich sieci wojskowych i przemysłowych w poszukiwaniu tajemnic technologii obronnych, w tym okrętów podwodnych i łączności satelitarnej.

Opinia ekspertów

Analitycy uważają, że „przyjaźń bez granic” nie przeszkadza pragmatyzmowi — w cyberwywiadzie nie ma sojuszników, a każda strona szuka przewagi nawet z tymi, z którymi dzieli się retorykę polityczną.

Źródło: The Reister