报告称中国黑客试图窃取俄罗斯国防数据

特拉维夫——3月23日,俄罗斯几所军事研发机构的科学家与工程师收到了据称是俄罗斯卫生部发来的电子邮件。邮件主题栏的信息看起来引人瞩目,是关于一份“因入侵乌克兰而被美国制裁的人员名单”。

但以色列-美国网络安全公司Check Point周四发布的一份新报告表示,这些邮件实际上是由中国政府支持的黑客发出的,目的是诱使俄罗斯的目标人物下载并打开含有恶意软件的文件。

这份报告为中国对俄罗斯的间谍活动提供了新证据,说明这两个团结起来对抗美国的国家关系依然很复杂。该报告也凸显出,中国网络间谍的大规模信息收集策略愈发精细,其目标范围不断扩大,连俄罗斯等被中国视为盟友的国家也不例外。

尽管俄罗斯在乌克兰发起的战争引发了全球愤慨,但中国拒绝谴责莫斯科,并附和俄罗斯的宣传,将美国和北约描绘为冲突中的挑衅者。不过,Check Point的研究显示,虽然两国关系不断深化,但中国似乎仍将俄罗斯当做窃取敏感军事技术信息的合理目标。
Check Point在报告中指出,中国的行动针对俄罗斯研究机载卫星通信、雷达和电子战的机构。这些机构隶属军事企业俄罗斯国家技术集团,这是俄罗斯国防部门中规模最大、实力最强的实体之一。
2020年,位于莫斯科的俄罗斯国家技术集团总部。
2020年,位于莫斯科的俄罗斯国家技术集团总部。 Natalia Kolesnikova/Agence France-Presse — Getty Images

该报告称,中国的间谍行动早在2021年7月就已经开始,当时俄罗斯尚未入侵乌克兰。3月的电子邮件攻击表明,中国黑客迅速利用了乌克兰战争的叙事来达到他们的目的。

“这是一次非常复杂的攻击,”Check Point的网络研究负责人伊泰·科恩表示,他补充称,这场行动展示了“通常只有国家支持的情报机构才会使用的”能力。他说,黑客使用的方法和代码类似于以前与中国有关的黑客组织所使用的攻击。

发表评论

您的电子邮箱地址不会被公开。