Vlada Češke uputila je jasnu poruku Kini u srijedu, javno pripisujući višegodišnji upad u mreže Ministarstva vanjskih poslova hakerskoj grupi APT31, jedinici za sajber špijunažu povezanoj sa Ministarstvom državne bezbjednosti Kine.
U oštroj izjavi, Vlada Češke je navela da su hakeri prodrli u jedan od neklasifikovanih sistema ministarstva još 2022. godine i ostali neotkriveni unutar mreža kritične infrastrukture, što je dovelo do, kako su zvaničnici naveli, “visokog stepena sigurnosti” u vezi s atribucijom nakon zajedničke istrage civilnih i vojnih obavještajnih službi zemlje.
„Vlada Češke Republike najoštrije osuđuje ovu malicioznu sajber kampanju usmjerenu protiv njene kritične infrastrukture,“ navodi se u izjavi. „Takvo ponašanje potkopava kredibilitet Narodne Republike Kine i protivi se njenim javnim izjavama.“
Izjava iz Praga opisuje kineski sajber napad kao “suprotan normama odgovornog ponašanja država u sajber prostoru koje su podržale sve članice Ujedinjenih nacija.”
„Pozivamo Narodnu Republiku Kinu da poštuje te norme i principe, da se uzdrži od takvih napada i da preduzme sve odgovarajuće mjere kako bi se situacija riješila,“ dodala je Vlada Češke.
U izjavi nisu navedeni tehnički detalji o upadima niti šta je eventualno ukradeno, ali javni izvještaji navode da su pogođeni sistemi u međuvremenu obnovljeni i izolovani.
Evropska unija izdala je posebnu izjavu u kojoj osuđuje aktivnosti grupe APT31 i upozorava da su kineski hakeri pojačali napade na zemlje članice.
„Oštro osuđujemo maliciozne sajber aktivnosti,“ navodi se u izjavi EU. „Pozivamo sve države, uključujući Kinu, da se uzdrže od takvog ponašanja, da poštuju međunarodno pravo i pridržavaju se normi i principa UN-a, uključujući one koji se odnose na kritičnu infrastrukturu.“
EU je takođe naglasila da države ne bi smjele dozvoliti da se njihova teritorija koristi za maliciozne sajber aktivnosti.
APT31, poznata i pod imenima Zirconium ili Judgment Panda, aktivna je više od decenije, a bavi se krađom diplomatske prepiske, industrijskog dizajna i dokumenata političkih strategija iz Evrope, Sjeverne Amerike i Azije.
Prošle godine Sjedinjene Američke Države i Ujedinjeno Kraljevstvo su podigli krivične optužnice i uvele sankcije članovima ove grupe zbog, kako su tužioci opisali, široke kampanje sa ciljem da „ostvare političke i ekonomske obavještajne ciljeve Ministarstva državne bezbjednosti Kine.“
Kancelarija za kontrolu strane imovine Ministarstva finansija SAD (OFAC) uvela je sankcije hakerima povezanim sa APT31 i tehnološkoj kompaniji iz Vuhana, koja služi kao paravan za više malicioznih sajber operacija.
Izvor: SecurityWeek
