כלפי חוץ, נראה שהכל הולך חלק בין רוסיה לסין, אבל מתחת לפני השטח, המתח בין המדינות מתגבר. חוקרי אבטחת מידע מחברת קספרסקי זיהו תוכנות זדוניות שמקורן בסין במחשבי ממשלה וספקי IT ברוסיה, כאשר מאז סוף יולי, התגלו עשרות מחשבים נגועים במסגרת קמפיין התקפה שנקרא "EastWind".

על פי קספרסקי, הקמפיין נעשה על ידי קבוצות האקרים הקשורות לממשל הסיני בשם APT27 ו-APT31. ההתקפה החלה באמצעות הודעות פישינג, שבהן הכילו קבצים מצורפים - אחד לגיטימי והשני זדוני. הקבצים הזדוניים תקשרו עם שירותי ענן כמו DropBox, GitHub, Quora, LiveJournal ו-Yandex.Disk, ששימשו כשרת פיקוד ובקרה (C2) עבור התוקפים. שרת פיקוד ובקרה (C2) הוא מערכת שמאפשרת להאקרים לשלוט מרחוק בתוכנה הזדונית ולתת לה הוראות נוספות, כמו הורדת קבצים נוספים או איסוף מידע מהמחשב הנגוע.

במהלך התקפות אלו נעשה שימוש בתוכנות זדוניות נוספות, כולל סוס טרויאני - תוכנה שנראית תמימה אך מבצעת פעולות זדוניות ברקע, ודלת אחורית - כלי שמאפשר להאקרים גישה מתמשכת למערכת הנגועה, גם לאחר שהמחשב הודבק ונראה שחזר לתפקוד רגיל. התוקפים השתמשו גם בתוכנה נוספת שלא נראתה בעבר, שנקראת PlugY, המסוגלת לבצע פעולות כמו ניהול קבצים, הרצת פקודות, הקלטת הקשות מקלדת, וניטור מסכים.

עוד ב-

מלחמת סייבר: ביידן מכריז מלחמה על תוכנת האנטי וירוס הרוסית

לכתבה המלאה

קספרסקי מציינת בדו"ח שלה כי מדובר בשיתוף פעולה הדוק בין קבוצות סיניות בחסות המדינה, שתורמות כלים וידע אחת לשנייה. כך, מתסבר כי בעוד שעל פני השטח, סין ורוסיה פועלות כשותפות פוליטיות וצבאיות, במרחב הסייבר מתברר כי הבריתות אינן תקפות במאבק על מידע.