Чешката република официално обвини китайската хакерска група APT31, подкрепяна от държавата, за продължителна кибершпионска кампания, насочена към Министерството на външните работи и организации от критичната инфраструктура на страната.
„Злонамерената дейност, която продължи от 2022 г. насам и засегна институция, определена като част от критичната инфраструктура на Чешката република, беше извършена от кибершпионската група APT31, която публично се свързва с Министерството на държавната сигурност на Китай“, се казва в изявление на чешкото правителство.
Според Прага, действията на APT31 представляват сериозно нарушение на държавния суверенитет и подкопават доверието в Китайската народна република, като влизат в противоречие с нейните официални декларации.
Кибератаката беше остро осъдена от държави-членки на Европейския съюз и съюзниците от НАТО. Те призоваха Китай да спазва международното право и нормите на ООН, особено в контекста на киберсигурността и цифровата отговорност.
„През последните години наблюдаваме нарастване на злонамерени кибердейности, свързани с тази страна, насочени срещу ЕС и неговите държави членки“, заявиха от Съвета на ЕС.
„Още през 2021 г. призовахме китайските власти да предприемат действия срещу подобни кампании, но активността продължава и ние ще продължим да изразяваме своите опасения при двустранни контакти.“
APT31, известна също под имената Zirconium и Judgment Panda, е свързвана с китайското Министерство на държавната сигурност (MSS) и има дълга история в провеждането на мащабни шпионски операции. През март 2021 г. Финландската полиция потвърди, че именно APT31 е проникнала в електронната поща на депутати от финландския парламент.
Същата година САЩ и техни съюзници официално обвиниха APT31 и APT40 в масирана атака срещу над 250 000 Microsoft Exchange сървъра, засегнала десетки хиляди организации по целия свят.
Сред известните операции на групата е и кражбата на експлойта EpMe, разработен от NSA, години преди да бъде публично разкрит от Shadow Brokers през 2017 г.
През март 2025 г. Министерството на финансите на САЩ наложи санкции на двама членове на APT31 — Zhao Guangzong и Ni Gaobin — за дейностите им като контрагенти на китайската компания Wuhan XRZ, посочена като параван на MSS за кибератаки срещу американската критична инфраструктура.
Двамата са санкционирани и от Обединеното кралство за атаки срещу британски депутати, агенцията за електронно разузнаване GCHQ и Избирателната комисия на страната.
Американското Министерство на правосъдието повдигна обвинения срещу Zhao и Ni, както и срещу още петима съучастници, за участието им в координирани кибероперации, провеждани от поне 14 години насам чрез Wuhan XRZ.
Държавният департамент на САЩ обяви награда до 10 милиона долара за информация, която може да доведе до установяване местонахождението и/или ареста на седемте китайски хакери, свързани с APT31 и организацията Wuhan XRZ.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
