Φινλανδοί αξιωματούχοι κατηγόρησαν σήμερα επίσημα το κινέζικο APT31 για κυβερνοεπίθεση που παραβίασε τα εσωτερικά συστήματα πληροφορικής του Φινλανδικού Κοινοβουλίου πέρυσι.
Η επίθεση, η οποία πραγματοποιήθηκε το φθινόπωρο του 2020, οδήγησε επίσης τους εισβολείς να αποκτήσουν πρόσβαση στους λογαριασμούς email ορισμένων μελών του Κοινοβουλίου, δήλωσαν αξιωματούχοι τον Δεκέμβριο του 2020, όταν ανακάλυψαν και δημοσιοποίησαν την εισβολή.
Σήμερα, τόσο η Φινλανδική Κεντρική Εγκληματική Αστυνομία (KRP) όσο και η Φινλανδική Υπηρεσία Πληροφοριών Ασφαλείας (SUPO) έχουν δημοσιεύσει επίσημες δηλώσεις που συνδέουν την επίθεση με μια ομάδα χάκερ που παρακολουθείται από εταιρείες ασφαλείας ως APT31, Zirconium, Judgment Panda ή Bronze Vinewood.
Οι αξιωματούχοι δήλωσαν ότι κατέληξαν στο συμπέρασμα μετά από μελέτη υλικού που συγκεντρώθηκε μετά την εισβολή και σε συνεργασία με εταίρους στο εξωτερικό.
Το APT31 έχει μακρά ιστορία επιθέσεων σε κυβερνήσεις.
Σύμφωνα με το FireEye το APT31 συνδέεται με την Κίνα και επικεντρώνεται στην απόκτηση πληροφοριών που μπορούν να παρέχουν στην κινεζική κυβέρνηση και σε κρατικές επιχειρήσεις πολιτικά, οικονομικά και στρατιωτικά πλεονεκτήματα. Η ομάδα είναι ενεργή πάνω από μία 10ετία και στοχεύσει πολλούς τομείς, συμπεριλαμβανομένων των κυβερνητικών φορέων, οι οποίοι φαίνεται να είναι οι κύριοι στόχοι του.
Μια έκθεση της Google που δημοσιεύτηκε τον Οκτώβριο του 2020 συνέδεσε επίσης το APT31 με επιθέσεις εναντίον υπαλλήλων της προεκλογικής εκστρατείας κατά τη διάρκεια των προεδρικών εκλογών στις ΗΠΑ το 2020.
Αλλά στους κύκλους της κυβερνοασφάλειας, η σημερινή ανακοίνωση εξέπληξε ορισμένους ειδικούς που περίμεναν ότι η επίθεση θα συνδεθεί με τη Ρωσία.
Ο λόγος είναι ότι η Νορβηγία αποκάλυψε παρόμοια παραβίαση ασφαλείας του δικτύου πληροφορικής του Κοινοβουλίου της το φθινόπωρο του 2020. Αργότερα, οι αξιωματούχοι απέδωσαν την επιδρομή στη ρωσική κρατική ομάδα χάκερ APT28, η οποία έχει μακρά ιστορία στοχοποίησης των περιοχών της Βαλτικής και της Σκανδιναβίας για την ανίχνευση πληροφοριών που θα μπορούσαν να είναι χρήσιμες στην εξωτερική πολιτική της Ρωσίας.
Με πληροφορίες από therecord.media
