Policija Finske (aka Poliisi) zvanično je optužila kineskog nacionalnog hakera praćenog kao APT31 za orkestriranje sajber napada usmerenog na parlament zemlje 2020.
Upad se, prema vlastima, navodno dogodio između jeseni 2020. i početka 2021. Agencija je opisala tekuću krivičnu istragu kao zahtjevnu i dugotrajnu, uključujući opsežnu analizu “složene kriminalne infrastrukture”.
Proboj je prvi put otkriven u decembru 2020. godine, a Finska sigurnosna i obavještajna služba (Supo) ga je opisala kao operaciju sajber špijunaže koju podržava država osmišljenu da prodre u informacione sisteme parlamenta.
“Policija je ranije obavijestila da istražuje veze hakerske grupe APT31 s incidentom”, rekao je Poliisi. “Ove veze su sada potvrđene istragom, a policija je identifikovala i jednog osumnjičenog.
APT31, takođe nazvan Altaire, Bronze Vinewood, Judgment Panda i Violet Typhoon (bivši Zirconium), je grupa koju podržava kineska država i koja je aktivna najmanje od 2010. godine.
Ranije ove sedmice, Velika Britanija i SAD okrivile su neprijateljski kolektiv za učešće u široko rasprostranjenoj kampanji sajber špijunaže usmjerenoj na kompanije, vladine službenike, disidente i političare.
Sedam operativaca povezanih s grupom optuženo je u SAD-u za svoju umiješanost u hakerski pohod. Dva od njih – Ni Gaobin i Zhao Guangzong – su sankcionisana od strane dvije nacije, zajedno sa kompanijom Wuhan XRZ, koja je navodno služila kao paravan za orkestriranje sajber napada na kritičnu infrastrukturu.
“Guangzong je kineski državljanin koji je vodio brojne zlonamjerne sajber operacije protiv američkih žrtava kao izvođač radova za Wuhan XRZ”, saopstilo je američko Ministarstvo finansija. “Ni Gaobin je pomagao Zhao Guangzongu u mnogim od njegovih najistaknutijih zlonamjernih sajber aktivnosti dok je Zhao Guangzong bio izvođač u Wuhan XRZ.”
U julu 2021, SAD i njihovi saveznici umiješali su APT31 u dalekosežnu kampanju iskorištavanja sigurnosnih propusta nultog dana u Microsoft Exchange serverima s ciljem vjerovatnog “pribavljanja ličnih podataka i intelektualnog vlasništva”.
Kina je, međutim, opovrgla optužbae da stoji iza hakerske kampanje usmjerene na Zapad. Optužio je savez Five Eyes (FVEY) za širenje “dezinformacija o prijetnjama koje predstavljaju takozvani ‘kineski hakeri'”.
“Pozivamo SAD i Veliku Britaniju da prestanu s politizacijom pitanja kibernetičke sigurnosti, prestanu blaćenje Kine i uvođenje jednostranih sankcija Kini i zaustave sajber napade na Kinu”, rekao je glasnogovornik kineskog ministarstva vanjskih poslova Lin Jian. “Kina će preduzeti potrebne mjere da čvrsto zaštiti svoja zakonita prava i interese.”
Izvor: The Hacker News