Amici, ma non troppo. Hacker cinesi nel cuore del sistema militare russo

Dietro la facciata della cooperazione tra Russia e Cina si cela un’intensa attività di spionaggio digitale condotta da gruppi hacker legati a Pechino. Secondo un’indagine del New York Times, le incursioni informatiche si sono moltiplicate dall’inizio dell’invasione russa dell’Ucraina, rivelando un’inquietante realtà: la Cina, pur formalmente alleata della Russia, la considera un bersaglio vulnerabile da cui trarre vantaggio.

Le prime infiltrazioni risalgono alla primavera del 2022, pochi mesi dopo l’attacco russo all’Ucraina, e sono proseguite senza sosta. Gruppi come “Sanyo” e “Mustang Panda”, noti per essere sponsorizzati dal governo cinese, hanno preso di mira aziende e agenzie russe alla ricerca di informazioni su sottomarini nucleari, guerra elettronica e droni. L’obiettivo? Colmare le lacune operative dell’Esercito popolare cinese, privo di reale esperienza bellica.

La guerra in Ucraina rappresenta per Pechino un laboratorio a cielo aperto dove osservare in azione armi occidentali e tattiche moderne. È quanto emerge da un documento classificato dell’FSB, l’agenzia russa per la sicurezza interna, che esprime forti preoccupazioni e definisce la Cina, senza mezzi termini, un “nemico”. “La Cina cerca di ottenere informazioni sulle operazioni militari russe, sullo sviluppo della difesa e sulle strategie geopolitiche”, ha spiegato Che Chang, analista del centro di ricerca TeamT5 con sede a Taiwan, al New York Times. Lo stesso TeamT5 ha scoperto l’attacco a una grande azienda russa di ingegneria da parte del gruppo Sanyo, che ha usato e-mail false per raccogliere dati su tecnologie sensibili.

Il contrasto tra la narrazione ufficiale – fatta di abbracci tra Xi Jinping e Vladimir Putin, accordi commerciali e dichiarazioni di amicizia “senza limiti” – e la realtà descritta nei documenti dell’intelligence è netto. Mosca, sempre più dipendente da Pechino dopo l’isolamento occidentale, si trova a dover gestire un alleato che non rinuncia allo spionaggio, anche violando i patti del 2009 e 2015 in cui Russia e Cina si erano impegnate a non colpirsi reciprocamente nel cyberspazio. Gli hacker cinesi hanno preso di mira colossi strategici come Rostec, conglomerato statale attivo nel settore difesa, nonché agenzie governative e industrie dell’aviazione. Hanno usato strumenti avanzati come “Deed RAT”, un malware ritenuto esclusivo degli apparati di intelligence cinesi e non reperibile nei circuiti criminali tradizionali.

Tra i gruppi più attivi figura Mustang Panda, già noto per attacchi in Asia, Africa e persino in Europa. Secondo gli esperti, sarebbe direttamente collegato al ministero della Sicurezza di Stato cinese. Dal 2022, questo gruppo ha intensificato le sue operazioni contro funzionari militari russi e unità di frontiera nella Siberia orientale, area strategica al confine con la Cina. Il dipartimento di Giustizia degli Stati Uniti ha recentemente accusato Mustang Panda di aver compromesso migliaia di sistemi informatici in tutto il mondo. Non solo in Russia, ma anche in Europa, Asia e persino tra dissidenti cinesi.

Un altro gruppo, “Slime19”, ha invece mantenuto il focus sui settori dell’energia e della difesa russi. Secondo gli esperti, queste attività non sono nuove: già nel 2021 la Cina aveva colpito progettisti russi di sottomarini. Ma l’invasione dell’Ucraina ha segnato un’escalation.

Itay Cohen, esperto di Palo Alto Networks, sottolinea che il conflitto ha cambiato le priorità dell’intelligence: “Anche se l’immagine pubblica era di stretta cooperazione, la realtà nel cyberspazio è ben diversa”, ha dichiarato al New York Times. In gioco non c’è solo la fiducia tra Mosca e Pechino, ma l’equilibrio di un’alleanza che, sebbene apparentemente solida, poggia su fondamenta fatte di diffidenza e interessi divergenti.