Για την πρώτη κοινή στρατιωτική επιχείρηση Ρωσίας-Κίνας που εγκαινιάζει μια νέα εποχή στις σχέσεις των δύο χωρών εναντίον του ΝΑΤΟ και της Δύσης κάνουν λόγο αμερικανικοί ειδικοί.
Η ειδική μονάδα κυβερνοεπίθεσης του κινεζικού Στρατού επιτέθηκε στις στρατιωτικές και πυρηνικές εγκαταστάσεις της Ουκρανίας στο πλαίσιο της εισβολής της Ρωσίας, σύμφωνα με υπομνήματα των υπηρεσιών πληροφοριών που έλαβε η εφημερίδα “The Times”.
Οι Κινέζοι αναζητούσαν πληροφορίες για το πυρηνικό πρόγραμμα της Ουκρανίας.
Οι κινεζικές Ένοπλες Δυνάμεις επιτέθηκαν σε περισσότερους από 600 ιστότοπους που ανήκουν στο υπουργείο Άμυνας της Ουκρανίας ενώ άλλα ιδρύματα υπέστησαν χιλιάδες απόπειρες hacking.
Τις πληροφορίες επιβεβαιώνουν αμερικανικές υπηρεσίες πληροφοριών. Oι ΗΠΑ “φωτογραφίζουν” την ειδική μονάδα του κινεζικού Απελευθερωτικού Στρατού “Unit 61398”.
Οι Κινεζικές Ένοπλες Δυνάμεις στο πλευρό των Ρώσων
Οι κινεζικές επιθέσεις ξεκίνησαν πριν από το τέλος των Χειμερινών Ολυμπιακών Αγώνων και κορυφώθηκαν στις 23 Φεβρουαρίου, την ημέρα πριν τα ρωσικά στρατεύματα και άρματα μάχης περάσουν τα σύνορα.
Η μονάδα κυβερνοεπίθεσης της Κίνας προσπάθησε να διεισδύσει σε στόχους που κυμαίνονται από δυνάμεις άμυνας των ουκρανικών συνόρων έως την εθνική τράπεζα και την αρχή σιδηροδρόμων.
Οι επιθέσεις σχεδιάστηκαν για να κλέβουν δεδομένα και να εξερευνούν τρόπους για να κλείσουν ή να διαταράξουν ζωτικής σημασίας αμυντικές και μη στρατιωτικές υποδομές.
Οι Ουκρανοί αναφέρουν πως οι κινεζικές επιθέσεις μπορούσαν να διακριθούν από τα εργαλεία και τις μεθόδους της μονάδας κυβερνοπολέμου του Λαϊκού Απελευθερωτικού Στρατού.
Επιβεβαιώνουν Αμερικανικές Υπηρεσίες
Ερωτηθείς εάν οι βρετανικές υπηρεσίες πληροφοριών γνώριζαν τις κινεζικές εισβολές, ένας κυβερνητικός εκπρόσωπος είπε στους Times:
«Το Εθνικό Κέντρο Κυβερνοασφάλειας ερευνά αυτούς τους ισχυρισμούς με τους διεθνείς εταίρους μας».
Πηγές πληροφοριών των ΗΠΑ ανέφεραν ότι οι πληροφορίες για μια κινεζική κυβερνοεπίθεση σε εγκαταστάσεις της ουκρανικής κυβέρνησης πριν από τη ρωσική εισβολή ήταν ακριβείς. Η κινεζική πρεσβεία δεν απάντησε σε αίτημα για σχολιασμό.
Όταν ο Πρόεδρος Σι φιλοξένησε τον Πούτιν στην έναρξη των Χειμερινών Ολυμπιακών Αγώνων του Πεκίνου στις 4 Φεβρουαρίου, οι δύο άνδρες υπέγραψαν κοινή δήλωση δηλώνοντας ότι οι δεσμοί μεταξύ των δύο χωρών δεν είχαν «όριο» και «δεν είχαν «απαγορευμένους» τομείς συνεργασίας». Ο Σι αρνήθηκε ότι ζήτησε από τον Πούτιν να καθυστερήσει την εισβολή μέχρι μετά τους Ολυμπιακούς Αγώνες.
Όμως αμέσως μετά, σύμφωνα με την SBU, η ουκρανική κυβέρνηση παρατήρησε μια έξαρση στις επιθέσεις εκμετάλλευσης δικτύου υπολογιστών (CNE), οι οποίες συνήθως χρησιμοποιούνται για αναγνώριση και κατασκοπεία.
Η υπηρεσία κατασκοπείας είπε ότι είχε δει «αύξηση της δραστηριότητας εναντίον των δικτύων της χώρας μας στα μέσα Φεβρουαρίου με ενεργές επιχειρήσεις CNE να διεξάγονται καθημερινά». Κορυφώθηκε στις 23 Φεβρουαρίου, μια ημέρα πριν από την εισβολή, με ρωσικές και κινεζικές επιθέσεις στον κυβερνοχώρο.
Η SBU μοιράστηκε με τους Times μια σειρά από σημειώματα πληροφοριών, που πιστεύεται ότι έχουν ετοιμαστεί από άλλη χώρα (σσ ΗΠΑ), τα οποία περιγράφουν την κλίμακα και τη φιλοδοξία των κυβερνοεπιθέσεων.
Πού χτύπησαν οι Κινέζοι
Προσδιόρισαν βασικούς στρατιωτικούς στόχους, όπως το Συμβούλιο Εθνικής Ασφάλειας και Άμυνας της Ουκρανίας, την Υπηρεσία Κρατικής Συνοριοφυλακής, καθώς και πολιτικές υπηρεσίες, συμπεριλαμβανομένης της εθνικής τράπεζας και του υπουργείου Οικονομικών.
Ένα σημείωμα περιέγραφε μια επίθεση στην πυρηνική υποδομή της Ουκρανίας.
«Οι εισβολές που προκαλούν ιδιαίτερη ανησυχία περιλαμβάνουν τις εκστρατείες CNE εναντίον της Κρατικής Ρυθμιστικής Επιθεώρησης Πυρηνικών και τον Ουκρανικό Ιστότοπο Έρευνας που επικεντρώνεται στα Επικίνδυνα Απόβλητα», αναφέρει το σημείωμα.
«Αυτή η συγκεκριμένη επίθεση στο CNE από τις κινεζικές Ένοπλες Δυνάμεις περιελάμβανε την εκτόξευση χιλιάδων επιθέσεων με προσπάθειες να υποδεικνύουν τουλάχιστον 20 διακριτά τρωτά σημεία».
Το χρονοδιάγραμμα φαίνεται να επιβεβαιώνει ότι η Μόσχα είχε ήδη ενημερώσει το Πεκίνο για τα σχέδια εισβολής της, δήλωσαν ειδικοί στον τομέα της κυβερνοασφάλειας.
«Φαίνεται ότι δεν τους ένοιαζε που τους έβλεπαν – είχαν στόχο να μπουν και να πάρουν αυτό που χρειάζονταν όσο το δυνατόν γρηγορότερα», είπε ο Τομ Χέγκελ, ανώτερος ερευνητής κυβερνοαπειλών στη SentinelOne, μια αμερικανική εταιρεία κυβερνοασφάλειας.
«Είναι αφύσικο για μια προσπάθεια τύπου CNE, υπογραμμίζει τη σημασία αυτού που ήξεραν ότι θα ερχόταν».
Συνεργασία Ρωσίας-Κίνας σε στρατιωτικές επιχειρήσεις
Ο Steve Tsang, διευθυντής του Soas China Institute, δήλωσε:
«Ο αριθμός των ανθρώπων που έχει δεσμεύσει η Κίνα σε κυβερνοεπιχειρήσεις είναι τεράστιος. Πολλοί από αυτούς είναι μέρος του Λαϊκού Απελευθερωτικού Στρατού, που είναι μέρος του Κινεζικού Κομμουνιστικού Κόμματος.
«Εάν εργάζονται στην Ουκρανία, εργάζονται για την υποστήριξη των Ρώσων. Οι συνέπειες αυτού θα είναι κυρώσεις».
Ο Sam Cranny-Evans, ένας εμπειρογνώμονας πληροφοριών και ειδικός στο Royal United Services Institute, μια δεξαμενή σκέψης, δήλωσε:
«Οι επιθέσεις υποδηλώνουν ένα συγκεκριμένο επίπεδο συμπαιγνίας μεταξύ Ρωσίας και Κίνας, το οποίο μπορεί να προκαλέσει αναθεωρημένες εκτιμήσεις για τη φύση των σχέσεων μεταξύ των δύο χωρών, και την προθυμία των δύο εθνών να υποστηρίξουν το ένα το άλλο σε στρατιωτικές επιχειρήσεις.
Μπορεί επίσης να εγείρει ερωτήματα σχετικά με το ποια άλλη υποστήριξη θα παράσχει το Πεκίνο στην επιχείρηση της Ρωσίας στην Ουκρανία, και το ενδεχόμενο αυτό να παρατείνει τη σύγκρουση.
«Σε επίπεδο ικανοτήτων, είναι ενδιαφέρον ότι ο ρωσικός μηχανισμός ασφαλείας ενέπλεξε κινέζους παράγοντες σε αυτή την επιχείρηση. Είναι συνήθως αρκετά ικανοί και αφιέρωσαν σημαντικούς πόρους σε επιχειρήσεις πληροφοριών στην Ουκρανία πριν από τη σύγκρουση. Η FSB, για παράδειγμα, είχε ένα επιτελείο 200 ατόμων που επικεντρωνόταν στη συλλογή ανθρώπινων πληροφοριών στην Ουκρανία, η οποία περιλάμβανε κυβερνοεπιθέσεις για τη συλλογή πληροφοριών για τον πληθυσμό».
“Στις 22 Μαρτίου οι Κινέζοι επιτέθηκαν ξανά”
Ο Juan Andrés Guerrero-Saade, κύριος ερευνητής απειλών στο SentinelOne, είπε:
«Τα εύσημα στην ουκρανική κυβέρνηση. Είναι πολύ εύλογο ότι η κυβέρνηση των ΗΠΑ βοηθάει την Ουκρανία ή ότι έχουν άλλες εταιρείες στο έδαφος».
Ο Saade είπε στους Times ότι είχε εντοπίσει μια ξεχωριστή, μικρότερη κινεζική επίθεση κατά της Ουκρανίας στις 22 Μαρτίου. Ο Χέγκελ είπε «με σιγουριά» ότι μπόρεσε να συνδέσει την επίθεση με μια ομάδα συνδεδεμένη με τον κινεζικό στρατό εξετάζοντας «τους διακομιστές διοίκησης και ελέγχου» και το κακόβουλο λογισμικό των χάκερ καθώς και την τεχνική που χρησιμοποιήθηκε για την εισέλθουν στα ουκρανικά συστήματα.
Οι αναλυτές έχουν μπερδευτεί από την αποτυχία των χάκερ να διαλύσουν την τεχνολογία πίσω από την υποδομή της Ουκρανίας, ιδιαίτερα δεδομένου ότι το ηλεκτρικό δίκτυο υπέστη ισχυρή επίθεση το 2015 και ότι οι κυβερνητικοί ιστότοποι παραβιάστηκαν τον Ιανουάριο, πέντε εβδομάδες πριν από την έναρξη της εισβολής.
Η απάντηση βρίσκεται, τουλάχιστον εν μέρει, στο ότι η Δύση ενισχύει την υποστήριξη για την άμυνα της χώρας καθώς οι υπηρεσίες πληροφοριών των ΗΠΑ προειδοποιούσαν ότι επίκειται εισβολή.
Τον Οκτώβριο οι ΗΠΑ έστειλαν ιδιώτες και ειδικούς της Silicon Valley από τη Διοίκηση Κυβερνοχώρου Στρατού στην Ουκρανία για να ενισχύσουν την κυβερνοάμυνα της χώρας.