Kinesiske statshackere angriber russiske myndigheder

Nye bagdøre sporet hos russiske myndigheder og it-virksomheder. Ifølge Kaspersky er det noget overraskende kinesiske bagmænd.

Artikel top billede

(Foto: unsplash)

På det geopolitiske skakbræt fremhæves det oftere og oftere, at Kina og Rusland danner fælles front mod den vestlige verden. En form for arbejdsfællesskab, som er intensiveret siden Ruslands storinvasion af Ukraine.

Men i den digitale verden ser det ud til, at forholdet ikke er det bedste.

To statsstøttede hackerkolonier - APT31 og APT27 - har ifølge researchere hos Kaspersky udført en omfattende cyberkampagne for at installere bagdøre i russiske myndigheder samt it-virksomheder.

Kaspersky har døbt kampagnen “EastWind,” som kan synes som en anelse ironisk reference til det globale hackerangreb mod SolarWind, som ramte flere vestlige landes regeringer blandt andet Nationalbanken i Danmark.

Angrebet er sket gennem phishing mails med vedhæftede filer, som skabte en bagdør ind til organisationernes it-infrastruktur gennem Dropbox, skriver Bleepingcomputer.

På USAs lange sanktionsliste

Ifølge Bleepingcomputer er det dog ikke kun russiske myndigheder, der har været offer for denne form for cyberkampagne. Tilbage i maj gik det udover en amerikansk tænketank.

Den introducerede bagdør kan surfe rundt i filsystemet, udføre handlinger og støvsuge for data. Bagdøren kaldes ‘GrewApacha,’ som menes at være en velkendt metode brugt af den kinesiske gruppe Advanced Persistent Threat 31.

Det er det amerikanske Home of Treasury i samarbejde med britiske myndigheder, som står bag den attribution, som i marts i år tilføjede Wuhan Ziaoruizhi Science and Technology Company til deres efterhånden omfattende sanktionsliste. Myndighederne mener, at det er en stråmandsvirksomhed for statslige hackere.

Tidligere på måneden skulle den kinesiske ambassadør stå skoleret - for første gang i tre årtier - for den tyske indenrigsminister efter, at den tyske regering mener, at kinesiske hackere står bag flere angreb mod naboen mod syds infrastruktur.

Læses lige nu

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job