Ukrayna’daki toprak ilhaki nedeniyle ABD ve Avrupa ülkeleriyle savaşın eşiğindeki Rusya, hiç beklenmedik bir yerden gelen saldırı ile sarsıldı. Çin’in Rus şirketlerini ve hükümet kurumlarını Rusya-Ukrayna savaşının başlangıcından beri artan şekilde siber olarak hedef aldığı iddia edildi.
Siber güvenlik uzmanları, 2022'de başlayan Rusya-Ukrayna savaşının ardından, Çin hükümeti bağlantılı grupların "askeri bilgilere" erişebilmek amacıyla Rus şirketlerini ve hükümet kurumlarını hedef alarak sürekli siber saldırı düzenlediğini iddia etti
Mayıs 2022'den beri kesintisiz olarak saldırıların sürdüğünü öne süren uzmanlar, bunun, iki ülke liderinin ilişkilerinin "olumlu" gittiği bir dönemde gerçekleştiğine dikkati çekti. Uzmanlar söz konusu durumun, iki ülke arasındaki ortaklığa rağmen Çin'in Rusya'yı "savunmasız bir hedef" olarak gördüğü anlamına geldiği değerlendirmesinde bulundu.
Tayvan merkezli bir siber güvenlik araştırma firması TeamT5'a göre ise "Sanyo" adıyla bilinen bir grup 2023'te, büyük Rus mühendislik firmalarının e-posta adreslerini taklit ederek nükleer denizaltılara ilişkin bilgilere ulaşmaya çalıştı.
Söz konusu saldırının Çin hükümeti bağları olduğunu iddia eden TeamT5, saldırıyı geçen sene keşfettiklerini açıkladı.
Başka bir siber güvenlik şirketi olan Palo Alto Networks ise Çin hükümeti tarafından fonlanan grupların, Rusya'nın savunma, sanayi, teknoloji ve imalat sektörlerinin temel taşı olan devlet kurumu Rostec'i hedef aldığını ve uydu haberleşmesi, radar ve elektronik harp konularında bilgi arayışında olduğunu iddia etti.
Rus siber güvenlik firması Positive Technologies, söz konusu saldırılarda Çin devleti destekli hackerlar tarafından yaygın olarak kullanılan ve "Deed RAT" olarak bilinen aracın yer aldığını savundu.
TeamT5 araştırmacılarından Che Chang, Güneydoğu Asya ülkelerinde yürüttüğü siber casusluk faaliyetleriyle bilinen "Mustang Panda" adlı hacker grubunun da Rusya'ya yönelik saldırılarda rol oynadığını belirtti.
Siber güvenlik şirketi Sophos'un yetkililerinden Rafe Pilling bu grubun Çin hükümeti tarafından desteklendiğini düşündüğünü belirtti.
Pilling, "Gözlemlediğimiz saldırılar genellikle politik ve askeri istihbaratı hedef alıyor" şeklinde konuştu.
Rus yetkililer ise söz konusu saldırılara ilişkin kamuya açık bir şekilde konuşmasa da Rusya Federal Güvenlik Servisi (FSB) raporunda Rusya'nın bu durumdan "endişeli" olduğu Çin'den "düşman" olarak bahsedildiği, Çin'in Rusya'nın "savunma ve teknoloji" alanındaki uzmanlığının peşinde olduğuna işaret ediyor.
