報告稱中國駭客試圖竊取俄羅斯國防數據

RONEN BERGMAN, KATE CONGER

2022年5月20日

位於莫斯科的俄羅斯國防部。 Sergey Ponomarev for The New York Times

特拉維夫——3月23日，俄羅斯幾所軍事研發機構的科學家與工程師收到了據稱是俄羅斯衛生部發來的電子郵件。郵件主題欄的信息看起來引人矚目，是關於一份「因入侵烏克蘭而被美國制裁的人員名單」。

但以色列-美國網路安全公司Check Point週四發布的一份新報告表示，這些郵件實際上是由中國政府支持的駭客發出的，目的是誘使俄羅斯的目標人物下載並打開含有惡意軟體的文件。

這份報告為中國對俄羅斯的間諜活動提供了新證據，說明這兩個團結起來對抗美國的國家關係依然很複雜。該報告也凸顯出，中國網路間諜的大規模信息收集策略愈發精細，其目標範圍不斷擴大，連俄羅斯等被中國視為盟友的國家也不例外。

儘管俄羅斯在烏克蘭發起的戰爭引發了全球憤慨，但中國拒絕譴責莫斯科，並附和俄羅斯的宣傳，將美國和北約描繪為衝突中的挑釁者。不過，Check Point的研究顯示，雖然兩國關係不斷深化，但中國似乎仍將俄羅斯當做竊取敏感軍事技術信息的合理目標。

Check Point在報告中指出，中國的行動針對俄羅斯研究機載衛星通信、雷達和電子戰的機構。這些機構隸屬軍事企業俄羅斯國家技術集團，這是俄羅斯國防部門中規模最大、實力最強的實體之一。

2020年，位於莫斯科的俄羅斯國家技術集團總部。 Natalia Kolesnikova/Agence France-Presse — Getty Images

該報告稱，中國的間諜行動早在2021年7月就已經開始，當時俄羅斯尚未入侵烏克蘭。3月的電子郵件攻擊表明，中國駭客迅速利用了烏克蘭戰爭的敘事來達到他們的目的。

「這是一次非常複雜的攻擊，」Check Point的網路研究負責人伊泰·科恩表示，他補充稱，這場行動展示了「通常只有國家支持的情報機構才會使用的」能力。他說，駭客使用的方法和代碼類似於以前與中國有關的駭客組織所使用的攻擊。

例如，科恩說，這些攻擊提到了美國因烏克蘭戰爭對俄羅斯官員的制裁，運用了「聰明的社會工程學方法」，即利用某個敏感話題誘使目標（包括老練的國防官員）打開電子郵件。科恩表示，駭客還使用了高級戰術，更好地隱藏了他們對被攻擊電腦的入侵。

在中國威權領導人習近平治下，北京升級了網路間諜活動，在過去十年變成了更為老練的行為者。中國核心間諜機構借鑒了俄羅斯的做法，從國內不斷增長的科技人員中不拘一格地招募人才。有分析認為，雖然這種策略使中國的網路攻擊更加分散和不可預測，但也增強了其攻擊能力，使間諜們可以針對世界各國的知識產權及政治軍事情報進行祕密攻擊。

習近平把提高中國的科技能力作為未來幾年的首要任務，雄心勃勃地要在機器人、醫療設備和航空等高科技領域成為全球領導者。Check Point的報告稱，這次針對俄羅斯國防科研機構的行動「可能提供更多證據，說明中國為實現技術優勢和軍事實力的戰略目標，正在系統性和長期性地利用間諜活動」。

與別國駭客一樣，中國駭客近來也以烏克蘭戰爭為契機入侵歐洲各國機構的計算機系統。駭客利用人們對入侵的高度焦慮，誘使受害者下載文件，這些文件要麼謊稱含有同戰爭相關的信息，要麼冒充為慈善機構籌集資金的援助組織。

安全研究人員表示，許多來自中國的攻擊似乎專注於收集信息和知識產權，而不是製造混亂或破壞，試圖使衝突朝著有利於烏克蘭或俄羅斯的方向發展。

根據安全研究人員和烏克蘭網路安全機構發布的一份聲明，中國駭客從3月底開始攻擊一些烏克蘭機構。安全公司SentinelOne的研究人員表示，一個名為「Scarab」的駭客組織向烏克蘭多家機構發送了一份文件，內含對如何拍攝俄羅斯戰爭罪行證據的指導，但也包括可以從被入侵的計算機系統中提取信息的惡意軟體。

同樣在3月，另一個來自中國的駭客組織（安全研究人士稱之為「野馬熊貓」）創建了據稱是歐盟報告的文件，內容與烏克蘭和白俄羅斯的邊境局勢相關，並通過電子郵件發給歐洲的潛在目標。但谷歌以及安全公司思科塔洛斯的研究人員表示，這些文件中含有惡意軟體，被騙打開文件的受害者會在無意中引來駭客入侵他們的網路。

此前，「野馬熊貓」駭客組織曾攻擊過印度、台灣、緬甸等地的機構，但烏克蘭戰爭爆發後，它將攻擊重點轉向了歐盟和俄羅斯。思科塔洛斯的研究人員表示，今年3月，這些駭客還瞄準了俄羅斯的機構，向其發送了一份文件，內容似乎包含有關俄羅斯邊境防衛部署的信息。

「在所有這些活動中，有一點是一致的——那就是『野馬熊貓』顯然在尋求開展間諜活動，」思科塔洛斯的研究人員本月在一份關於該組織活動的報告中寫道。

在這份有關中國駭客活動的最新報告中，Check Point公司將最近確認的駭客活動背後的組織稱為「扭曲熊貓」，「以反映所觀察到的駭客手段的複雜程度，並將其歸因於中國」。