「纽约时报」报导,中国黑客团体在俄乌战争期间侵入俄罗斯企业与政府机构网络搜集机密。包括台湾资安业者在内的专家认为,黑客团体以政治、军事与经济情报为焦点,中国希望学习俄罗斯的战争经验,提高未来面临可能冲突的准备。
纽约时报(New York Times)早前引述俄罗斯联邦安全局(FSB)流出的内部文档报导,指俄国认为中国是敌人。纽时再度引述网络专家的说法报导,与中国政府机构有关的团体,在俄乌战争打开后,持续侵入俄罗斯企业与政府机构寻找军事机密。
2022年5月俄军大举入侵乌克兰的同时,中国黑客加速入侵俄罗斯系统,总统蒲亭(Vladimir Putin)和中国国家主席习近平宣示两国合作与友谊坚实,中国黑客仍持续稳定的行动。
中国对俄罗斯的网络行动显示,即使两国为伙伴关系,双方承诺不进行网络间谍活动,但中国视俄罗斯为容易侵入的目标。以Sanyo为名的组织2023年仿制俄国一间主要工程公司的电邮,意图搜集核潜舰资讯;台湾网络安全业者TeamT5杜浦数字安全去年发现这起网络攻击,认为与中国官方有关。
中国经济远比俄罗斯富裕,有许多国内养成的科学与军事专才,但军事专家常认为解放军缺乏实战经验;多名专家指出,中国视乌克兰战争为搜集现代战术、西方装备与如何对付这些国家的情搜机会。
TeamT5研究员张哲诚(Che Chang)表示,中国可能要搜集包括俄军的乌克兰行动、防卫计划与其他地缘政治操作等俄国情资。
张哲诚说,他与团队人员追踪数个以俄罗斯为目标的中国黑客团体,当中包括高度活跃的「野马猫熊」(Mustang Panda)。研究人员指出,外界不清楚这个团体的起源及运作地点。
网络公司Sophos情报威胁部门主任皮林(Rafe Pilling)指出,野马猫熊的行动经常伴随一带一路,当中国在西非与东南亚进行投资计划,黑客随后跟进。因为中国在这些国家有政治经济利益,国家支助的黑客行动跟随参与。
由于俄罗斯官方未公开说明网络遭入侵,中国对俄发动网络间谍行动成效如何外界无法得知,但纽时取得的俄罗斯联邦安全局文档显示,情报官员关注事件。
观察中国黑客行动多年的帕罗奥图网络公司(Palo Alto Networks)资深研究员柯恩(Itay Cohen)表示,乌克兰战争根本改变了中俄情报的优先级。多名专家指出,纽时取得的文档显示,中国希望学习俄国战争经验,强化未来面对可能冲突的准备,特别是西方认为最可能的引爆点台湾。
TeamT5指出,俄国侵乌后,野马猫熊网络侦搜范围扩大到俄罗斯与欧盟的政府机构。皮林怀疑,这个团体可能由国家安全部支持;Sophos公司观察到野马猫熊倾向搜集政治与军事情报。