Don Jong Un
Lồn phải lá han
Theo báo cáo của tờ New York Times, các nhóm tin tặc liên quan đến chính phủ Trung Quốc đã tiếp tục xâm nhập vào hệ thống chính phủ và doanh nghiệp của Nga kể từ khi chiến tranh Nga-Ukraine nổ ra, với mục đích thu thập bí mật quân sự, chính trị và kinh tế. Các chuyên gia an ninh tin rằng động thái của Trung Quốc nhằm rút kinh nghiệm từ kinh nghiệm chiến tranh của Nga và cải thiện khả năng chuẩn bị cho các cuộc xung đột tiềm tàng trong tương lai.
Báo cáo chỉ ra rằng các tài liệu nội bộ bị rò rỉ của Cơ quan An ninh Liên bang Nga (FSB) cho thấy Nga đã liệt kê Trung Quốc là một quốc gia thù địch tiềm tàng. Mặc dù các nhà lãnh đạo cấp cao của Trung Quốc và Nga đã công khai nhấn mạnh mối quan hệ hợp tác của họ và hứa sẽ không tiến hành các hoạt động gián điệp mạng, tờ New York Times trích dẫn lời các chuyên gia an ninh mạng cho biết các hoạt động hack liên quan vẫn tiếp diễn kể từ khi chiến tranh nổ ra vào tháng 2 năm 2022
Tài liệu đề cập rằng vào tháng 5 năm 2022, khi Nga phát động chiến dịch quân sự quy mô lớn chống lại Ukraine, hoạt động tin tặc từ Trung Quốc cũng nóng lên. Trong số đó, một nhóm tin tặc có tên "Sanyo" đã mạo danh hệ thống email của một công ty kỹ thuật lớn của Nga vào năm 2023 và cố gắng đánh cắp thông tin mật liên quan đến tàu ngầm hạt nhân. Cuộc tấn công đã bị công ty an ninh TeamT5 Dupu Digital Security Detection của Đài Loan phát hiện, chỉ ra rằng hành động này có liên quan đến các quan chức Trung Quốc.
Nhà nghiên cứu bảo mật TeamT5 Che Chang cho biết phạm vi tình báo mà Trung Quốc có thể nhắm đến bao gồm hoạt động triển khai chiến đấu của quân đội Nga tại Ukraine, chiến lược quốc phòng và bố cục địa chính trị rộng hơn. Ông và nhóm của mình đã theo dõi một số nhóm tin tặc Trung Quốc nhắm vào Nga trong thời gian dài, trong đó nhóm hoạt động tích cực nhất là "Mustang Panda", và theo nghiên cứu, nhóm này có mối quan hệ chặt chẽ với các cơ quan chính thức của Trung Quốc.
Rafe Pilling, giám đốc tình báo mối đe dọa tại công ty an ninh quốc tế Sophos, chỉ ra rằng các hoạt động của "Wild Horse Panda" có liên quan chặt chẽ đến bố cục địa kinh tế của Trung Quốc và thường xuất hiện khi Trung Quốc thúc đẩy sáng kiến "Vành đai và Con đường" ở Tây Phi, Đông Nam Á, v.v. Ông cũng nghi ngờ rằng tổ chức này có thể được Bộ An ninh Nhà nước Trung Quốc hỗ trợ và các hành động của tổ chức này thiên về thu thập thông tin tình báo chính trị và quân sự.
Itay Cohen, một nhà nghiên cứu cấp cao tại Palo Alto Networks, một công ty an ninh, chỉ ra rằng các ưu tiên của Trung Quốc đối với công tác tình báo đã thay đổi kể từ cuộc chiến tranh Nga-Ukraine, cho thấy Trung Quốc có thể sử dụng kinh nghiệm chiến trường làm cơ sở quan trọng để tăng cường phản ứng của mình đối với các cuộc xung đột tiềm tàng, đặc biệt là tình hình ở eo biển Đài Loan. Tuy nhiên, vì chính phủ Nga chưa công khai xác nhận chi tiết về vụ xâm nhập hệ thống mạng nên hiện tại rất khó để xác định tác động cụ thể của các hoạt động tấn công mạng của Trung Quốc.
