《紐約時報》6月19日報道稱,自俄烏戰爭爆發以來,與中共政府有關的黑客組織多次入侵俄羅斯國防企業及政府機構,目標是俄羅斯的國防專業知識和技術。台灣網絡安全公司TeamT5指出,其中一個名為「Sanyo」的組織曾冒充俄羅斯大型工程公司的郵箱,以獲取核潛艦相關資訊,相關行動與中共政府有關。
儘管中俄兩國領導人宣稱「友誼無上限」,但報道揭示中共黑客在戰爭爆發後,特別是2022年5月起,對俄羅斯發動更頻繁的網絡攻擊。專家指出,中共國將俄烏戰視為一個觀察現代軍事戰術和西方武器實戰應用的機會,藉此彌補解放軍缺乏實戰經驗的短板。
TeamT5研究員張哲誠表示,中共可能試圖收集俄羅斯在烏克蘭的軍事行動、國防發展與地緣政治動向。他指出,他們正在追蹤多個中共黑客組織,包括知名度較高、行動頻繁的「Mustang Panda」。
「Mustang Panda」的起源與行動基地尚不明確。安全公司Sophos的情報主管皮林表示,該組織的行動常與中國「一帶一路」政策同步,隨中國對西非、東南亞等地投資的推進,黑客攻擊也隨之擴展。在俄羅斯入侵烏克蘭後,「Mustang Panda」將攻擊目標擴大至俄羅斯及歐盟政府組織。皮林懷疑該組織獲得中共國家安全部門的支持。
除了「Mustang Panda」,張哲誠還提到另一個名為「Slime19」的中國組織,駭客目標針對俄羅斯政府、能源與國防系統。儘管俄羅斯方面未公開承認這些入侵行為是否成功,但在俄聯邦安全局(FSB)的內部文件中,中國被稱為「敵人」,顯示俄方情報單位對中方行為的憂慮。
文件指出,中共希望借鑑俄羅斯在烏克蘭的戰爭經驗,且中共對無人機戰爭和軟體特別感興趣。
美國網絡安全公司Palo Alto Networks的調查顯示,一個與中共政府有關的黑客組織曾將俄羅斯軍工巨頭——俄羅斯國家技術集團(Rostec)列為攻擊目標,意圖獲取衛星通訊、雷達及電子戰相關技術。此外,還有組織利用Microsoft Word的漏洞,向俄羅斯航空業與國家機構散佈惡意文件。
