Poliția finlandeză a confirmat marți că grupul de hackeri APT31, legat de Ministerul chinez al Securității de Stat (MSS), a fost în spatele unei spargeri a parlamentului țării dezvăluite în martie 2021.
De atunci, o anchetă penală comună cu Serviciul de Securitate și Informații Finlandez și parteneri internaționali a investigat mai multe infracțiuni suspectate, inclusiv spionajul împovărat, încălcarea secretului comunicațiilor și spărgerea sistemelor de informații ale Parlamentului Finlandez.
Această investigație a expus o „infrastructură criminală complexă”, conform inspectorului șef detectiv Aku Limnéll de la Biroul Național de Investigații.
„Se bănuiește că infracțiunile au fost comise între toamna anului 2020 și începutul anului 2021. Poliția a informat anterior că investighează conexiunile grupului de hackeri APT31 cu incidentul”, a declarat Poliția finlandeză.
„Aceste conexiuni au fost acum confirmate de investigație, iar poliția a identificat, de asemenea, un suspect”.
În iulie 2021, SUA și aliații săi, inclusiv NATO, Uniunea Europeană și Marea Britanie, au acuzat grupurile de amenințări APT40 și APT31 legate de MSS chinezesc pentru o extensivă campanie de hacking a Microsoft Exchange.
APT31 (cunoscut și sub numele de Zirconium și Judgment Panda) este cunoscut pentru numeroasele operațiuni de furt de informații și spionaj și implicarea sa în furtul și repurificarea exploatației NSA EpMe cu ani înainte ca Shadow Brokers să o divulge în aprilie 2017.
Acum patru ani, Microsoft a observat atacuri APT31 împotriva unor persoane de înaltă notorietate asociate cu campania prezidențială a lui Joe Biden. În jurul aceleași timp, Google i-a identificat în timp ce vizau „conturile de email personale ale membrilor personalului de campanie” cu emailuri de pescuit de acreditări.
Sancțiunile SUA pentru hackerii APT31 din spatele atacurilor la infrastructura critică
CISA împărtășește sfaturi de apărare a infrastructurii critice împotriva hackerilor chinezi
Hackerii chinezi Earth Krahang sparg 70 de organizații din 23 de țări
Un inginer Google prins furând secrete tehnologice AI pentru firmele chineze
Noul decret executiv interzice vânzarea masivă a datelor personale către China, Rusia
Leave a Reply