《纽约时报》6月19日报道称，自俄乌战争爆发以来，与中共政府有关的黑客组织多次入侵俄罗斯国防企业及政府机构，目标是俄罗斯的国防专业知识和技术。台湾网络安全公司TeamT5指出，其中一个名为“Sanyo”的组织曾冒充俄罗斯大型工程公司的邮箱，以获取核潜舰相关资讯，相关行动与中共政府有关。

尽管中俄两国领导人宣称“友谊无上限”，但报道揭示中共黑客在战争爆发后，特别是2022年5月起，对俄罗斯发动更频繁的网络攻击。专家指出，中共国将俄乌战视为一个观察现代军事战术和西方武器实战应用的机会，借此弥补解放军缺乏实战经验的短板。

TeamT5研究员张哲诚表示，中共可能试图收集俄罗斯在乌克兰的军事行动、国防发展与地缘政治动向。他指出，他们正在追踪多个中共黑客组织，包括知名度较高、行动频繁的“Mustang Panda”。

“Mustang Panda”的起源与行动基地尚不明确。安全公司Sophos的情报主管皮林表示，该组织的行动常与中国“一带一路”政策同步，随中国对西非、东南亚等地投资的推进，黑客攻击也随之扩展。在俄罗斯入侵乌克兰后，“Mustang Panda”将攻击目标扩大至俄罗斯及欧盟政府组织。皮林怀疑该组织获得中共国家安全部门的支持。

除了“Mustang Panda”，张哲诚还提到另一个名为“Slime19”的中国组织，骇客目标针对俄罗斯政府、能源与国防系统。尽管俄罗斯方面未公开承认这些入侵行为是否成功，但在俄联邦安全局（FSB）的内部文件中，中国被称为“敌人”，显示俄方情报单位对中方行为的忧虑。

文件指出，中共希望借鉴俄罗斯在乌克兰的战争经验，且中共对无人机战争和软体特别感兴趣。

美国网络安全公司Palo Alto Networks的调查显示，一个与中共政府有关的黑客组织曾将俄罗斯军工巨头——俄罗斯国家技术集团（Rostec）列为攻击目标，意图获取卫星通讯、雷达及电子战相关技术。此外，还有组织利用Microsoft Word的漏洞，向俄罗斯航空业与国家机构散布恶意文件。