Kinesiske statshackere angriber russiske myndigheder

Nye bagdøre sporet hos russiske myndigheder og it-virksomheder. Ifølge Kaspersky er det noget overraskende kinesiske bagmænd.

Artikel top billede

(Foto: unsplash)

På det geopolitiske skakbræt fremhæves det oftere og oftere, at Kina og Rusland danner fælles front mod den vestlige verden. En form for arbejdsfællesskab, som er intensiveret siden Ruslands storinvasion af Ukraine.

Men i den digitale verden ser det ud til, at forholdet ikke er det bedste.

To statsstøttede hackerkolonier - APT31 og APT27 - har ifølge researchere hos Kaspersky udført en omfattende cyberkampagne for at installere bagdøre i russiske myndigheder samt it-virksomheder.

Kaspersky har døbt kampagnen “EastWind,” som kan synes som en anelse ironisk reference til det globale hackerangreb mod SolarWind, som ramte flere vestlige landes regeringer blandt andet Nationalbanken i Danmark.

Angrebet er sket gennem phishing mails med vedhæftede filer, som skabte en bagdør ind til organisationernes it-infrastruktur gennem Dropbox, skriver Bleepingcomputer.

På USAs lange sanktionsliste

Ifølge Bleepingcomputer er det dog ikke kun russiske myndigheder, der har været offer for denne form for cyberkampagne. Tilbage i maj gik det udover en amerikansk tænketank.

Den introducerede bagdør kan surfe rundt i filsystemet, udføre handlinger og støvsuge for data. Bagdøren kaldes ‘GrewApacha,’ som menes at være en velkendt metode brugt af den kinesiske gruppe Advanced Persistent Threat 31.

Det er det amerikanske Home of Treasury i samarbejde med britiske myndigheder, som står bag den attribution, som i marts i år tilføjede Wuhan Ziaoruizhi Science and Technology Company til deres efterhånden omfattende sanktionsliste. Myndighederne mener, at det er en stråmandsvirksomhed for statslige hackere.

Tidligere på måneden skulle den kinesiske ambassadør stå skoleret - for første gang i tre årtier - for den tyske indenrigsminister efter, at den tyske regering mener, at kinesiske hackere står bag flere angreb mod naboen mod syds infrastruktur.

Læses lige nu

    Annonceindlæg fra Deloitte

    Teknologi i sig selv forandrer ikke noget:

    AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

    Politiets Efterretningstjeneste

    Platform Engineer med flair for MLOPS hos PET

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger to sektionschefer til Systemafdelingen i Hvidovre

    Københavnsområdet

    Styrelsen For It og Læring

    Erfaren enterprise-arkitekt til tværgående arkitekturenhed

    Københavnsområdet

    Politiets Efterretningstjeneste

    Netværksspecialist der vil være med, når det gælder til PET

    Københavnsområdet

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job