A Google fenyegetéselemző csoportja (Google TAG) úgy véli a kínai hírszerzés, köztük a Kínai Népi Felszabadító Hadsereg hírszerzői aktívan kutakodnak az orosz-ukrán konfliktus körül.  A hakkerek elsősorban Ukrajna kormányzati oldalait támadják, hogy további extra információkhoz jussanak a háborúról.

A Google TAG egyik mérnöke a Twitteren tette közzé, hogy a támadásokról értesítették az érintett kormányoldalakat. William Leonard szerint egyáltalán nem meglepő, hogy a kínai kormány ez úton is próbál információkhoz jutni a háború menetéről. A TAG csoport vezetője is megerősítette a bejelentést, jelezve hogy az ukrán háború körül kialakult európai kiberhadszintéren Kína is keményen jelen van.

Kapcsolódó

Mit keresnek a kínaiak?

Ugyan Vlagyimir Putyin orosz elnök és Hszi Csin-Ping kínai elnök a felszínen kiváló viszonyt ápolnak, nem biztos, hogy mindent megosztanak egymással terveikről. Ugyan országaik közt várhatóan egyre szorosabbá válnak majd a gazdasági kapcsolatok, ahogy Európa válik le az orosz energiahordozókról, Kínának alapvetően nem érdeke egy egyesült Nyugat, és Putyin pontosan ezt érte el azzal, hogy Ukrajnára tört.

Mindez egybevág az Intrusion Truth állításaival, akik a héten szintén arra hívták fel a közvélemény figyelmét, hogy több a kínai kormányhoz köthető fenyegető elem tűnt fel az ukrán szervek oldalai körül. Az Intrusion Truth egy nevüket nem vállaló elemzőkből álló csoport, akik 2017 óta számolnak be a kínai kormányhoz köthető adathalászatokról, kiberkockázatokról, és hekkerekről. A csoport arra kért minden információbiztonsággal foglalkozó szakembert, hogy osszák meg ha tudomásuk van bármiféle műveletről.

Túlnyúlnak a konfliktuszónán

A Google TAG szerint azonban nem csak közvetlen Ukrajnára korlátozódik a kínai kormány érdeklődése. Az oroszokkal és a fehéroroszokkal együtt komoly nyugati célpontokra is "lőnek." Már múlt hét elején egy Kína által pénzelt APT31 nevű csoportot jelöltek meg, ami tömegével célzott magasabb rangú, az Egyesült Államok kormányához köthető Gmail fiókokat.

Az elmúlt egy évben a Google TAG több száz hasonló támadásról adtak ki értesítést ukrán polgároknak, amik akkor még elsősorban Oroszországból, és az általuk pénzelt hekkercsoportoktól érkezhettek. A támadások a helyzet élesedésével fokozatosan vették célba az ukrán, majd az európai szervek online felületeit is, adathalászati, és terheléses(DDoS) eszközöket is bevetve.

Jelentésükben a külön felhívják a figyelmet a Mustang Panda nevű csoportra, akik a szokásos Délkelet-ázsiai célpontjaikról váltottak európai diplomáciai szervek támadására. Ezekben az esetekben tipikusan egy ukrán háborúra hivatkozó, arról információkat ígérő .zip fáljt küldtek szét, aminek a tartalmát ha futtatták, a gyanútlan felhasználó további kémprogramokat telepített a szervezeti gépekre.

Az orosz-ukrán háborúval kapcsolatos fejleményeket ezen a linken követheti.