På det geopolitiske skakbræt fremhæves det oftere og oftere, at Kina og Rusland danner fælles front mod den vestlige verden. En form for arbejdsfællesskab, som er intensiveret siden Ruslands storinvasion af Ukraine.
Men i den digitale verden ser det ud til, at forholdet ikke er det bedste.
To statsstøttede hackerkolonier - APT31 og APT27 - har ifølge researchere hos Kaspersky udført en omfattende cyberkampagne for at installere bagdøre i russiske myndigheder samt it-virksomheder.
Kaspersky har døbt kampagnen “EastWind,” som kan synes som en anelse ironisk reference til det globale hackerangreb mod SolarWind, som ramte flere vestlige landes regeringer blandt andet Nationalbanken i Danmark.
Angrebet er sket gennem phishing mails med vedhæftede filer, som skabte en bagdør ind til organisationernes it-infrastruktur gennem Dropbox, skriver Bleepingcomputer.
På USAs lange sanktionsliste
Ifølge Bleepingcomputer er det dog ikke kun russiske myndigheder, der har været offer for denne form for cyberkampagne. Tilbage i maj gik det udover en amerikansk tænketank.
Den introducerede bagdør kan surfe rundt i filsystemet, udføre handlinger og støvsuge for data. Bagdøren kaldes ‘GrewApacha,’ som menes at være en velkendt metode brugt af den kinesiske gruppe Advanced Persistent Threat 31.
Det er det amerikanske Home of Treasury i samarbejde med britiske myndigheder, som står bag den attribution, som i marts i år tilføjede Wuhan Ziaoruizhi Science and Technology Company til deres efterhånden omfattende sanktionsliste. Myndighederne mener, at det er en stråmandsvirksomhed for statslige hackere.
Tidligere på måneden skulle den kinesiske ambassadør stå skoleret - for første gang i tre årtier - for den tyske indenrigsminister efter, at den tyske regering mener, at kinesiske hackere står bag flere angreb mod naboen mod syds infrastruktur.
