در جست‌وجوی اسرار جنگی مسکو

این نفوذها در ماه مه ۲۰۲۲، تنها چند ماه پس از تهاجم تمام‌عیار مسکو، سرعت گرفت. این نفوذها به‌طور پیوسته ادامه داشت، به‌طوری که گروه‌های چینی حتا در حالی که ولادیمیر پوتین، رئیس‌جمهور روسیه و شی جین‌پینگ، رئیس‌جمهور چین علنا دوران مهمی از همکاری و دوستی را اعلام کردند، به سیستم‌های روسیه نفوذ کرده و می‌کنند. این کارزار هک نشان می‌دهد که با وجود این همکاری و سال‌ها وعده برای عدم هک یکدیگر، چینی‌ها روسیه را به عنوان یک هدف آسیب‌پذیر می‌بینند.

طبق گفته « TeamT۵»، یک شرکت تحقیقاتی امنیت سایبری مستقر در تایوان که سال گذشته این حمله را کشف و آن را به دولت چین مرتبط کرد، در سال ۲۰۲۳، گروهی به نام «سانیو»، آدرس‌های ایمیل یک شرکت مهندسی بزرگ روسی را در جست‌وجوی اطلاعات در مورد زیردریایی‌های هسته‌ای جعل کردند. «مگا راجاگوپالان» در گزارشی برای نیویورک تایمز نوشت، چین بسیار ثروتمندتر از روسیه است و تخصص علمی و نظامی داخلی زیادی دارد، اما کارشناسان نظامی چین اغلب از اینکه سربازان چینی فاقد تجربه در میدان نبرد هستند، ابراز تاسف می‌کنند. کارشناسان می‌گویند؛ چین جنگ اوکراین را فرصتی برای جمع‌آوری اطلاعات در مورد تاکتیک‌های جنگی مدرن، سلاح‌های غربی و آنچه علیه آنها عمل می‌کند، می‌بیند.

«چه چانگ»، محقق TeamT۵، گفت: «چین احتمالا به‌دنبال جمع‌آوری اطلاعات در مورد فعالیت‌های روسیه، از جمله عملیات نظامی آن در اوکراین، تحولات دفاعی و سایر مانورهای ژئوپلیتیک است». مشخص نیست که این تلاش‌ها تا چه حد موفقیت‌آمیز بوده‌اند، تا حدودی به این دلیل که مقامات روسی هرگز به‌طور آشکار این نفوذها را تایید نکرده‌اند. اما یک سند ضداطلاعات طبقه‌بندی شده از «آژانس امنیت داخلی روسیه» (FSB)، نگرانی مقامات اطلاعاتی را روشن می‌کند. این سند که به دست نیویورک‌تایمز رسیده است، می‌گوید؛ چین به دنبال تخصص و فناوری دفاعی روسیه است و سعی دارد از تجربه نظامی روسیه در اوکراین بیاموزد.

این سند از چین به عنوان یک «دشمن» یاد می‌کند. با قطع ارتباط گسترده روسیه با غرب، این کشور برای خرید نفت و فروش فناوری ضروری برای تلاش‌های جنگی خود به چین متکی شده است. مسکو و پکن بلوکی علیه واشنگتن و متحدانش تشکیل داده‌اند که رهبران غربی را نگران کرده‌است. سند « FSB» رابطه‌ای پیچیده‌تر از مشارکت «بدون محدودیت» که شی - پوتین توصیف می‌کنند، ارائه می‌دهد. متحدان به جاسوسی از یکدیگر معروف بوده‌اند، اما میزان فعالیت‌های هک چین علیه روسیه، هم نشان‌دهنده سطح بالاتری از بی‌اعتمادی متقابل و هم نشان‌دهنده بی‌میلی کرملین برای به اشتراک گذاشتن تمام آموخته‌هایش در میدان نبرد اوکراین است. این سند می‌گوید؛ جنگ پهپادی و نرم‌افزاری مورد‌توجه ویژه چین است. 

«ایتای کوهن»، محقق ارشد شرکت امنیت سایبری 

«پالو آلتو نتورکز» که سال‌هاست گروه‌های هکری چینی را دنبال می‌کند، گفت: «جنگ در اوکراین اساسا اولویت‌های اطلاعاتی هر دو کشور را تغییر داد.» کارشناسان می‌گویند (و این سند هم نشان می‌دهد) که چین می‌خواهد از تجربه جنگ روسیه برای تقویت آمادگی خود برای درگیری‌های احتمالی آینده درس بگیرد. تایوان، به ویژه، یک نقطه اشتعال بالقوه مهم با غرب است. به‌گفته «پالو آلتو نتورکز»، یک گروه تحت حمایت دولت چین، «روستک» (شرکت قدرتمند دفاعی دولتی روسیه) را هدف قرار داده و به‌دنبال اطلاعات در مورد ارتباطات ماهواره‌ای، رادار و جنگ الکترونیک است. برخی دیگر از فایل‌های مخرب که برای سوءاستفاده از آسیب‌پذیری‌ها در «مایکروسافت ورد» در نظر گرفته شده‌بودند، برای نفوذ به اهداف صنعت هوانوردی روسیه و نهادهای دولتی استفاده شده‌اند.

البته همه گروه‌های هکری چینی به دستور دولت فعالیت نمی‌کنند. اما کارشناسان امنیتی شواهدی از روابط دولتی دیده‌اند. برای مثال، شرکت امنیت سایبری روسی « Positive Technologies» در سال ۲۰۲۳ اعلام کرد؛ حملات سایبری علیه چندین هدف روسی، از جمله در بخش‌های هوافضا، امنیت خصوصی و دفاعی، انجام شده است. مهاجمان از ابزاری به نام « Deed RAT» استفاده کردند که به‌طور گسترده توسط هکرهای تحت حمایت دولت چین به کار گرفته می‌شود. کارشناسان امنیت سایبری می‌گویند؛ « Deed RAT» در بین این گروه‌ها «اختصاصی» تلقی می‌شود و مانند سایر ابزارهای بدافزاری برای خرید در وب‌تاریک در دسترس نیست. این امر گروه‌های هکری تحت حمایت دولت در چین را قادر ساخته تا از آن به‌طور گسترده‌تری استفاده کنند، زیرا یافتن راهی برای مبارزه با این بدافزار برای دشمنان آنها دشوار است.

این امر گروه‌های هکری تحت حمایت دولت در چین را قادر ساخته تا از آن به‌طور گسترده‌تری استفاده کنند، زیرا یافتن راهی برای مبارزه با این بدافزار برای دشمنانشان دشوار است. گروه‌های هکری تحت حمایت دولت چین اغلب شرکت‌های بین‌المللی و موسسات دولتی، از جمله در ایالات متحده و اروپا را هدف قرار داده‌اند. اما به‌نظر می‌رسد گروه‌های هکری پس از حمله فوریه ۲۰۲۲ این کشور به اوکراین، بیشتر به اهداف روسی علاقه‌مند شده‌اند. چانگ گفت؛ او و همکارانش چندین گروه هکری چینی که روسیه را هدف قرار می‌دادند، ردیابی کردند. در میان آنها یکی از فعال‌ترین گروه‌های هکری این کشور، معروف به «موستانگ پاندا»، وجود داشت.

به گفته محققانی که این گروه را مطالعه کرده‌اند، اطلاعات کمی در مورد ریشه‌های موستانگ‌پاندا یا محل فعالیت آن در داخل چین وجود دارد. به گفته «ریف پیلینگ»، مدیر اطلاعات تهدید در شرکت امنیتی سوفوس، فعالیت‌های آن اغلب با ابتکار توسعه اقتصادی «کمربند و جاده» چین همراه بود. وی گفت، همزمان با سرمایه‌گذاری چین در پروژه‌های توسعه‌ای در غرب آفریقا و جنوب‌شرقی آسیا، هک نیز به سرعت دنبال شد. پیلینگ گفت: به احتمال زیاد به این دلیل است که چین در کشورهایی سرمایه‌گذاری می‌کند که در آنها منافع سیاسی و اقتصادی دارد و این امر هکرهای تحت حمایت دولت را تحریک می‌کند. پس از حمله روسیه به اوکراین، «TeamT۵» اعلام کرد؛ 

«موستانگ پاندا» دامنه فعالیت خود را گسترش داده و سازمان‌های دولتی در روسیه و اتحادیه اروپا را هدف قرار داده است. پیلینگ که چندین سال است فعالیت‌های گروه موستانگ پاندا را زیرنظر دارد، می‌گوید گمان می‌کند این گروه توسط «وزارت امنیت ملی» چین، نهاد اطلاعاتی اصلی این کشور، حمایت می‌شود. 

او گفت که این وزارتخانه از گروه‌های تهدیدآمیزی که به اهدافی در سراسر جهان حمله می‌کنند، حمایت می‌کند. در سال ۲۰۲۲، موستانگ‌پاندا مقامات نظامی روسیه و واحدهای گارد مرزی را در نزدیکی مرز سیبری با چین هدف قرار داد. پیلینگ گفت: «هدف‌گیری‌هایی که ما مشاهده کرده‌ایم، معمولا جمع‌آوری اطلاعات سیاسی و نظامی است.» 

او گفت که این در مورد همه گروه‌های هکری چینی که روسیه را هدف قرار می‌دهند، صادق است؛ «من آنها را یکی از ابزارهای اصلی دولت چین برای جمع‌آوری اطلاعات سیاسی و اقتصادی می‌دانم.» موستانگ‌پاندا همچنین توجه مقامات آمریکایی را به خود جلب کرده است. در ماه ژانویه، وزارت دادگستری و اف‌بی‌آی اعلام کردند که بدافزار موستانگ‌پاندا هزاران سیستم کامپیوتری را آلوده کرده و به دنبال سرقت اطلاعات بوده است. بسیاری از اهداف آمریکایی بودند، اما طبق کیفرخواست فدرال، این بدافزار در رایانه‌های متعلق به مخالفان چینی و دولت‌های اروپایی و آسیایی نیز یافت شده است. 

این کیفرخواست روشن می‌کند؛ ایالات‌متحده معتقد است گروه موستانگ‌پاندا یک گروه تحت حمایت دولت است. گروه‌های چینی دیگری نیز روسیه را هدف قرار داده‌اند. 

چانگ گفت؛ تیمش گروه تهدید دیگری به نام « Slime۱۹» را دنبال می‌کند که به‌طور مداوم بخش‌های دولتی، انرژی و دفاعی روسیه را هدف قرار می‌دهد. در توافق‌نامه‌های سال‌های ۲۰۰۹ و ۲۰۱۵، چین و روسیه قول دادند حملات سایبری علیه یکدیگر انجام ندهند. اما حتا در آن زمان، تحلیلگران اظهار کردند؛ این اعلامیه تا حد زیادی نمادین بوده است. 

هک چینی‌ها در روسیه با جنگ اوکراین آغاز نشد. به عنوان مثال، یک حمله سایبری در سال ۲۰۲۱، طراحان زیردریایی روسیه را هدف قرار داد. اما کارشناسان می‌گویند که این جنگ باعث افزایش نفوذهای رایانه‌ای شد. 

کوهن گفت: «این فعالیت را بلافاصله در ماه‌های پس از حمله تمام‌عیار روسیه به اوکراین دیدیم. اگرچه روایت عمومی حاکی از روابط نزدیک بین روسیه و چین باشد.»