Във вторник финландската полиция потвърди, че хакерската група APT31, свързана с китайското Министерство на държавната сигурност (МДС), стои зад пробива в парламента на страната, разкрит през март 2021 г.
Оттогава съвместното наказателно разследване с финландската служба за сигурност и разузнаване и международни партньори разглежда множество подозрения за престъпления, включително утежнен шпионаж, нарушаване на комуникационната тайна и проникване в информационните системи на финландския парламент.
Според главен инспектор Аку Лимнел от Националната следствена служба това разследване е разкрило „сложна престъпна инфраструктура“.
„Предполага се, че престъпленията са извършени в периода между есента на 2020 г. и началото на 2021 г. Полицията вече информира, че разследва връзките на хакерската група APT31 с инцидента“, заявиха от финландската полиция.
„Тези връзки сега са потвърдени от разследването, а полицията е идентифицирала и един заподозрян.“
Както заявиха представители на финландския парламент преди три години, когато описваха инцидента като „държавна операция за кибершпионаж“, за която се смята, че е свързана с „така наречената операция APT31“, нападателите са получили достъп до множество парламентарни имейл акаунти, включително някои, принадлежащи на финландски депутати.
В понеделник Службата за контрол на чуждестранните активи (OFAC) към Министерството на финансите на САЩ наложи санкции на двама оперативни работници от APT31 (Джао Гуандзун и Ни Гаобин), които са работили като изпълнители за Wuhan XRZ – обозначена от OFAC подставена компания, използвана от китайската МСС като прикритие при атаки срещу критичната инфраструктура на САЩ.
Обединеното кралство също така санкционира Wuhan XRZ и двамата хакери от APT31 за пробив в разузнавателната агенция GCHQ, за насочване към британски парламентаристи и за хакване на системите на избирателната комисия на страната.
Същия ден Министерството на правосъдието на САЩ повдигна обвинения на Чжао Гуандзун, Ни Гаобин и още петима обвиняеми (т.е. Венг Мин, Ченг Фенг, Пенг Яовен, Сун Сяохуей, Сюн Ванг) за участието им в операциите на Wuhan XRZ в продължение на най-малко 14 години.
Държавният департамент вече предлага и възнаграждения в размер до 10 млн. долара за информация за Wuhan XRZ и APT31, която може да помогне за откриването и/или задържането на някой от седемте китайски хакери на MSS.
През юли 2021 г. САЩ и техните съюзници, включително НАТО, Европейският съюз и Обединеното кралство, обвиниха свързаните с китайските MSS групи за заплахи APT40 и APT31 за мащабна хакерска кампания за Microsoft Exchange.
APT31 (известна още като Zirconium и Judgment Panda) е известна с многобройните си операции за кражба на информация и шпионаж, както и с участието си в кражбата и повторното използване на експлойта EpMe NSA години преди изтичането му от Shadow Brokers през април 2017 г.
Преди четири години Microsoft наблюдава атаки на APT31, насочени към високопоставени лица, свързани с президентската кампания на Джо Байдън. Приблизително по същото време Google ги забеляза, докато таргетираха акаунти за „лична електронна поща на служители на кампанията“ с фишинг имейли с удостоверения.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.