Kinesiske statshackere angriber russiske myndigheder

Nye bagdøre sporet hos russiske myndigheder og it-virksomheder. Ifølge Kaspersky er det noget overraskende kinesiske bagmænd.

Artikel top billede

(Foto: unsplash)

På det geopolitiske skakbræt fremhæves det oftere og oftere, at Kina og Rusland danner fælles front mod den vestlige verden. En form for arbejdsfællesskab, som er intensiveret siden Ruslands storinvasion af Ukraine.

Men i den digitale verden ser det ud til, at forholdet ikke er det bedste.

To statsstøttede hackerkolonier - APT31 og APT27 - har ifølge researchere hos Kaspersky udført en omfattende cyberkampagne for at installere bagdøre i russiske myndigheder samt it-virksomheder.

Kaspersky har døbt kampagnen “EastWind,” som kan synes som en anelse ironisk reference til det globale hackerangreb mod SolarWind, som ramte flere vestlige landes regeringer blandt andet Nationalbanken i Danmark.

Angrebet er sket gennem phishing mails med vedhæftede filer, som skabte en bagdør ind til organisationernes it-infrastruktur gennem Dropbox, skriver Bleepingcomputer.

På USAs lange sanktionsliste

Ifølge Bleepingcomputer er det dog ikke kun russiske myndigheder, der har været offer for denne form for cyberkampagne. Tilbage i maj gik det udover en amerikansk tænketank.

Den introducerede bagdør kan surfe rundt i filsystemet, udføre handlinger og støvsuge for data. Bagdøren kaldes ‘GrewApacha,’ som menes at være en velkendt metode brugt af den kinesiske gruppe Advanced Persistent Threat 31.

Det er det amerikanske Home of Treasury i samarbejde med britiske myndigheder, som står bag den attribution, som i marts i år tilføjede Wuhan Ziaoruizhi Science and Technology Company til deres efterhånden omfattende sanktionsliste. Myndighederne mener, at det er en stråmandsvirksomhed for statslige hackere.

Tidligere på måneden skulle den kinesiske ambassadør stå skoleret - for første gang i tre årtier - for den tyske indenrigsminister efter, at den tyske regering mener, at kinesiske hackere står bag flere angreb mod naboen mod syds infrastruktur.

Læses lige nu

    Annonceindlæg tema

    Offentlig digitalisering

    Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

    Navnenyt fra it-Danmark

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job