Se ha hablado mucho de la relación emergente entre China y Rusia, dos países que la National Defense Strategy reconoce como competidores casi iguales a Estados Unidos. Ya colaboran en la investigación, ambos están dirigidos por regímenes autocráticos y ninguno de ellos tiene mucha afinidad con Estados Unidos. Pero el matrimonio puede no ser tan estable como Rusia especialmente, quiere hacer creer a los demás. Un nuevo informe procedente de Rusia acusa al gobierno chino de piratear objetivos estatales rusos.
La semana pasada, el grupo de consultoría de seguridad Group-IB publicó un artículo en su blog en el que describía los ataques en 2019 contra las autoridades ejecutivas federales rusas. Los ataques continuaron en 2020.
El malware empleado en el ataque, Webdav-O, tiene un asombroso parecido con el código que usan ciertos grupos de hackers chinos, según Group-IB, que fue fundado en Rusia pero ahora tiene oficinas en otros países.
«Los especialistas de Group-IB establecieron que Webdav-O tiene un conjunto de comandos similares a un popular troyano llamado BlueTraveller (también conocido como RemShell), que fue desarrollado en China y ha sido vinculado al grupo de hackers llamado TaskMasters», dice el informe.
Un segundo grupo de atacantes chinos, TA428, también atacó a las autoridades ejecutivas rusas en 2020.
«Los expertos de Group-IB creen que, o bien ambos grupos de hackers chinos (TA428 y TaskMasters) atacaron a las autoridades ejecutivas federales rusas en 2020, o bien existe un grupo de hackers chinos unido formado por diferentes unidades», escribe el grupo.
Esto es importante porque los líderes militares occidentales están cada vez más preocupados por los crecientes vínculos entre ambos regímenes. Un comunicado de la OTAN de junio señaló que China «también está cooperando militarmente con Rusia, incluso mediante la participación en ejercicios rusos en la zona euroatlántica».
China y Rusia también están cooperando en iniciativas espaciales para desafiar a Estados Unidos y en una amplia variedad de actividades tecnológicas. Pero muchos expertos describen la incipiente relación como una alianza principalmente cosmética, que beneficia a Moscú mucho más que a Pekín. A medida que China crezca en poder, Rusia podría estar más dispuesta a afirmar que su relación con China es saludable y creciente, especialmente en lo que respecta a la tecnología.
«La cooperación chino-rusa en materia de defensa ha generado beneficios significativamente mayores para China que para Rusia. Con el tiempo, Moscú está dispuesto a depender más de Pekín mientras continúe su enfrentamiento con la OTAN», escribieron Eugene Rummer y Richard Sokolsky en un artículo de opinión de la Carnegie Endowment en junio.
Otro observador de Rusia, Sam Bendett, dijo que los funcionarios de Moscú habían minimizado deliberadamente el conocimiento de los hackeos chinos.
«Dado que la cooperación chino-rusa en materia de alta tecnología ha sido elevada a los niveles más altos, con los líderes de ambos países promoviendo públicamente dicha actividad bilateral, cualquier discusión sobre el posible hackeo chino contra Rusia era un asunto de «intocable». Hubo pocas admisiones públicas, si es que hubo alguna, de la confirmación de que tales actividades antirrusas se están llevando a cabo», dijo Bendett, un asesor de la CNA y un miembro senior adjunto del Center for a New American Security. «Así que, si estas acusaciones son ciertas y los hackers chinos estaban efectivamente respaldados por el Estado, son la muestra de la dificultad de tratar de preservar la cooperación chino-rusa de alta tecnología como por encima del hacking que supuestamente realizan los ciber adversarios «tradicionales» de Rusia que son constantemente señalados por Moscú, es decir, Estados Unidos y la OTAN».
Cuando se le pidió su opinión sobre el informe, Dmitri Alperovitch, cofundador y ex director de tecnología de la empresa de ciberseguridad CrowdStrike, dijo que Rusia está «despertando al hecho de que China ha estado hackeando el mundo desde hace más de una década».
Fte. Defense One