Check Point Research, der er en del af Check Point Software Technologies, kan i ny rapport afsløre omfattende cyberspionage mod russiske forsvarsinstitutter, der har til formål at stjæle hemmelige dokumenter. Ifølge Check Point Researchs analytikere står kinesiske cyberkriminelle bag angrebene, som med stor sandsynlighed har tætte forbindelser til den kinesiske regering.

Spionagen er de seneste 11 måneder foregået under radaren, blandt andet ved hjælp af nye værktøjer og teknikker, der har sørget for adgang til de russiske forskningsenheder. Bl.a. har Check Point Research opfanget e-mails med vedhæftninger af dokumenter, der udgives for at omhandle Vestens sanktioner mod Rusland. I virkeligheden installerer dokumentet dog en malware på brugerens enhed, så snart det bliver åbnet. Efterfølgende har de kinesiske hackere adgang til brugerens enhed og kan f.eks. installere nye overvågningsprogrammer og ikke mindst stjæle fortrolige dokumenter.

For at øge deres chance for, at modtageren åbner phishing e-mailen, har hackerne benyttet sig af såkaldte social engineering-teknikker. Bl.a. blev der den 23. marts 2022 sendt flere ondsindede e-mails til forskellige forsvarsinstitutter med emnefeltet ”Liste over (instituttets navns) ansatte, der er underlagt amerikanske sanktioner pga. krigen i Ukraine”. Disse e-mails udgav sig for at være fra det Russiske Sundhedsministerie og indeholdt det føromtalte dokument, der gav hackere adgang til fortrolige informationer.

- Der er tale om en meget stor cyberspionage-sag, hvor angrebene stadig foregår, og det lader til, at de kinesiske cyberkriminelle har tætte bånd til den kinesiske regering. Vores rapport viser desuden, at dette er en del af en større operation mod virksomheder og organisationer, der har tilknytning til Rusland, og at det har stået på i cirka et år. Blandt andet har målene været to russiske forsvarsinstitutter i Rusland og ét i Hviderusland, fortæller Niels Zimmer Poulsen og fortsætter:

- Vi kan også se, at der er blevet brugt nogle meget sofistikerede teknikker. Den mest sofistikerede af dem er brugen af social engineering. Vores afsløringer viser, at cyberspionage er en del af et strategisk mål fra Kinas side om at fremstå teknologisk overlegne. I denne rapport kan vi også se, hvordan cyberkriminelle med tætte relationer til den kinesiske regering har udnyttet krigen i Ukraine og benyttet avancerede værktøjer til at ramme en tæt allieret, nemlig Rusland.