Çinli qruplar Rusiya şirkətlərinə uzunmüddətli haker hücumları həyata keçirir
Çin hökuməti ilə əlaqəli qrupların Rusiya-Ukrayna müharibəsinin başlanmasından bu yana Rusiya şirkətləri və dövlət qurumlarını artan şəkildə kibertəhlükə hədəfinə çevirdiyi iddia olunur.
The New York Times qəzetinə danışan kibertəhlükəsizlik mütəxəssisləri Çinin Rusiyanı kiberməkanda hədəfə alması ilə bağlı müxtəlif iddialar irəli sürüb.
Bu iddialara görə, 2022-ci ildə başlayan Rusiya-Ukrayna müharibəsindən sonra Çin hökuməti ilə əlaqəli qruplar hərbi məlumatlara çıxış əldə etmək məqsədilə Rusiya şirkətləri və dövlət qurumlarını haker hücumları ilə hədəf alıb.
Mütəxəssislər hücumların 2022-ci ilin may ayından etibarən intensivləşdiyini və fasiləsiz şəkildə davam etdiyini bildirərək, bunun Rusiya və Çin liderləri arasında münasibətlərin müsbət göründüyü bir dövrdə baş verdiyinə diqqət çəkiblər.
Mütəxəssislər, bu vəziyyətin Çin tərəfindən Rusiyanın zəif və müdafiəsiz bir hədəf kimi qiymətləndirildiyi mənasını verdiyini hesab edirlər.
Hədəf hərbi məlumatlar
Tayvan mərkəzli kibertəhlükəsizlik şirkəti TeamT5-ə görə, “Sanyo” adı ilə tanınan bir haker qrupu 2023-cü ildə Rusiya mühəndislik şirkətlərinin e-poçt ünvanlarını təqlid edərək nüvə sualtı qayıqları ilə bağlı məlumatlara çıxış əldə etməyə cəhd göstərib.
TeamT5 bu hücumun Çin hökuməti ilə əlaqəli olduğunu irəli sürərək onu ötən il aşkar etdiklərini açıqlayıb.
Digər bir kibertəhlükəsizlik şirkəti olan Palo Alto Networks isə Çin hökuməti tərəfindən maliyyələşdirilən qrupların Rusiyanın müdafiə, sənaye, texnologiya və istehsal sektorunun dayağı sayılan dövlət müəssisəsi Rosteci hədəf aldığını, peyk rabitəsi, radar və elektron müharibə sahələrində informasiya toplamağa çalışdığını bildirib.
Rusiya kibertəhlükəsizlik şirkəti Positive Technologies isə bu hücumlardakı əsas vasitələrdən birinin Çin tərəfindən geniş istifadə edilən və “Deed RAT” kimi tanınan zərərli proqram olduğunu iddia edib.
“Mustang Panda” qrupunun izi
TeamT5 şirkətinin tədqiqatçısı Çe Çanq Cənub-Şərqi Asiya ölkələrində kibercasusluq fəaliyyəti ilə tanınan “Mustang Panda” adlı haker qrupunun da Rusiya istiqamətində həyata keçirilən hücumlarda iştirak etdiyini bildirib.
Kibertəhlükəsizlik şirkəti Sophosun nümayəndəsi Rafe Pillinq isə “Mustang Panda” haqqında ətraflı məlumatların az olduğunu, lakin bu qrupun Çinin “Kəmər və Yol Təşəbbüsü” çərçivəsində fəaliyyət göstərdiyini qeyd edib.
Pillinq bildirib ki, Rusiya-Ukrayna müharibəsindən sonra fəaliyyət sahəsini Rusiyaya da genişləndirən bu qrupun hərəkətlərini illərdir izləyirlər və onların Çin hökuməti tərəfindən dəstəkləndiyini düşünür.
Pillinq əlavə edib ki, onların müşahidə etdiyi hücumlar əsasən siyasi və hərbi kəşfiyyatı hədəf alır.
Digər tərəfdən mütəxəssislər qeyd ediblər ki, bu hücumlar Rusiya-Ukrayna müharibəsindən əvvəl də baş verirdi, lakin həmin dövrdən sonra onların intensivliyi xeyli artıb.
Rusiya narahatdı
Rusiya rəsmiləri bu hücumlarla bağlı ictimaiyyətə açıq danışmasa da, NYT qəzetinin əldə etdiyi Rusiya Federal Təhlükəsizlik Xidməti (FSB) hesabatında Kremlin bu vəziyyətdən narahatlıq keçirdiyi bildirilir.
Hesabatda Çindən düşmən kimi bəhs edildiyi iddia olunur və Çinin Rusiyanın müdafiə və texnologiya sahəsindəki bilik və bacarıqlarına maraq göstərdiyi vurğulanır.
Həmçinin sənəddə Çin tərəfinin Rusiya ordusunun Ukraynada qazandığı təcrübədən dərs çıxarmağa çalışdığı qeyd olunur.
