Desde que comenzó la invasión rusa a Ucrania, grupos de ciberespionaje vinculados al gobierno chino han intensificado sus ataques contra instituciones gubernamentales y empresas estratégicas rusas, en una aparente búsqueda de secretos militares. La campaña, que según analistas comenzó a acelerarse en mayo de 2022, pone en entredicho la aparente alianza “sin límites” entre Moscú y Pekín.
Los ataques no han cesado, incluso cuando los presidentes Vladimir Putin y Xi Jinping se han mostrado como aliados estratégicos frente a Occidente. Según expertos en ciberseguridad, estas intrusiones reflejan la percepción china de que Rusia, debilitada por la guerra y el aislamiento internacional, representa un objetivo vulnerable para la obtención de inteligencia militar.
Una investigación de la firma taiwanesa TeamT5 identificó al grupo chino “Sanyo” como responsable del hackeo a una importante empresa rusa de ingeniería en busca de información sobre submarinos nucleares. Otra firma, Palo Alto Networks, denunció que hackers financiados por Pekín atacaron a Rostec, el gigante estatal ruso de defensa, con el objetivo de extraer datos sobre radares, comunicaciones satelitales y guerra electrónica.
“El interés de China no es solo tecnológico”, explicó Che Chang, investigador de TeamT5. “También buscan lecciones tácticas de la guerra moderna que Rusia libra en Ucrania”.
A pesar de los esfuerzos del Kremlin por mantener estos ataques en silencio, un documento clasificado del FSB —filtrado al New York Times— confirma que los servicios de inteligencia rusos están alarmados. En él, se advierte que China está intentando obtener tecnología de defensa y aprendizaje táctico a partir de la experiencia rusa en el campo de batalla, llegando incluso a calificarla como un “enemigo”.
Aunque históricamente aliados suelen espiarse entre sí, el alcance de las actividades chinas contra Rusia revela un grado de desconfianza que va más allá de lo habitual. Para los analistas, la negativa del Kremlin a compartir plenamente sus experiencias de guerra con Pekín habría incentivado esta oleada de ciberataques.
Una de las áreas que más interés despierta en China, según el documento del FSB, es la guerra de drones, particularmente el software utilizado y sus aplicaciones tácticas. Los expertos sostienen que esta información podría resultar crucial si China se enfrentara a un conflicto armado, especialmente en un escenario como Taiwán.
Uno de los grupos más activos es Mustang Panda, identificado por empresas de seguridad como Sophos y TeamT5. Conocido por operar alineado con la estrategia de expansión global de China —la Iniciativa de la Franja y la Ruta— este grupo ha extendido sus operaciones tras la invasión de Ucrania, apuntando tanto a instituciones rusas como europeas.
Según Sophos, Mustang Panda ha sido respaldado por el Ministerio de Seguridad del Estado chino, el principal órgano de inteligencia del país. En 2022, el grupo atacó a unidades militares y de la guardia fronteriza rusas cerca de Siberia. En enero pasado, el Departamento de Justicia de EE.UU. lo acusó formalmente de robar información de miles de sistemas, incluyendo dispositivos de disidentes chinos y gobiernos extranjeros.
Otros grupos como Slime19 también han centrado su actividad en objetivos rusos, especialmente en los sectores energético y de defensa. Según Chang, esto demuestra un patrón sostenido y sistemático que contradice los acuerdos bilaterales de 2009 y 2015, en los que Moscú y Pekín prometieron no lanzarse ciberataques.
Aunque estos pactos se anunciaron como gestos de buena voluntad, los analistas coinciden en que su aplicación ha sido simbólica. “Vimos un aumento inmediato de las intrusiones tras la invasión a Ucrania”, explicó Itay Cohen, investigador de Palo Alto Networks. “Pese al discurso oficial de unidad, los hechos revelan una relación mucho más compleja y pragmática”.
Leave a comment