Finská policie (aka Poliisi) formálně obvinila čínského národního státního aktéra sledovaného jako APT31 za organizování kybernetického útoku zaměřeného na parlament země v roce 2020.
Podle úřadů k průniku došlo mezi podzimem 2020 a začátkem roku 2021. Agentura označila probíhající trestní vyšetřování za náročné a časově náročné, zahrnující rozsáhlou analýzu „složité kriminální infrastruktury“.
Narušení bylo poprvé odhaleno v prosinci 2020, přičemž finská bezpečnostní a zpravodajská služba (Supo) jej popsala jako státem podporovanou kyberšpionážní operaci, která má proniknout do informačních systémů parlamentu.
„Policie již dříve informovala, že vyšetřuje spojení hackerské skupiny APT31 s incidentem,“ uvedla Poliisi. „Tyto souvislosti nyní vyšetřování potvrdilo a policie také identifikovala jednoho podezřelého.“
APT31, také nazývaná Altaire, Bronze Vinewood, Judgment Panda a Violet Typhoon (dříve Zirconium), je čínská státem podporovaná skupina, která je aktivní minimálně od roku 2010.
Nedávno Spojené království a USA obvinily nepřátelský kolektiv z účasti na rozsáhlé kybernetické špionážní kampani zaměřené na podniky, vládní úředníky, disidenty a politiky.
Sedm agentů spojených se skupinou bylo v USA obviněno z účasti na hackerském řádění. Dva z nich – Ni Gaobin a Zhao Guangzong – byli sankcionováni oběma národy, spolu se společností s názvem Wuhan XRZ, která údajně sloužila jako krytí pro organizování kybernetických útoků proti kritické infrastruktuře.
„Guangzong je čínský státní příslušník, který jako dodavatel Wuhan XRZ provedl řadu škodlivých kybernetických operací proti americkým obětem,“ uvedlo ministerstvo financí USA. „Ni Gaobin asistoval Zhao Guangzongovi v mnoha z jeho nejznámějších škodlivých kybernetických aktivit, zatímco Zhao Guangzong byl dodavatelem ve Wuhan XRZ.“
V červenci 2021 USA a jejich spojenci odstřihly APT31 od dalekosáhlé kampaně využívající zero-day bezpečnostních chyb na serverech Microsoft Exchange s cílem pravděpodobně „získat osobně identifikovatelné informace a duševní vlastnictví“.
Čína však zaútočila na obvinění, že stojí za hackerskou kampaní zaměřenou na Západ. Obvinila alianci Five Eyes (FVEY) ze šíření „dezinformací o hrozbách, které představují takzvaní čínští hackeři“.
„Vyzýváme USA a Spojené království, aby přestaly politizovat otázky kybernetické bezpečnosti, přestaly očerňovat Čínu a uvalovat na Čínu jednostranné sankce a zastavily kybernetické útoky proti Číně,“ uvedl mluvčí čínského ministerstva zahraničí Lin Ťien. „Čína přijme nezbytná opatření, aby pevně chránila svá zákonná práva a zájmy.“
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS