Търсене
Close this search box.

И Финландия погна китайската APT31

Във вторник финландската полиция потвърди, че хакерската група APT31, свързана с китайското Министерство на държавната сигурност (МДС), стои зад пробива в парламента на страната, разкрит през март 2021 г.

Оттогава съвместното наказателно разследване с финландската служба за сигурност и разузнаване и международни партньори разглежда множество подозрения за престъпления, включително утежнен шпионаж, нарушаване на комуникационната тайна и проникване в информационните системи на финландския парламент.

Според главен инспектор Аку Лимнел от Националната следствена служба това разследване е разкрило „сложна престъпна инфраструктура“.

„Предполага се, че престъпленията са извършени в периода между есента на 2020 г. и началото на 2021 г. Полицията вече информира, че разследва връзките на хакерската група APT31 с инцидента“, заявиха от финландската полиция.

„Тези връзки сега са потвърдени от разследването, а полицията е идентифицирала и един заподозрян.“

Както заявиха представители на финландския парламент преди три години, когато описваха инцидента като „държавна операция за кибершпионаж“, за която се смята, че е свързана с „така наречената операция APT31“, нападателите са получили достъп до множество парламентарни имейл акаунти, включително някои, принадлежащи на финландски депутати.

Санкции и обвинения за APT31

В понеделник Службата за контрол на чуждестранните активи (OFAC) към Министерството на финансите на САЩ наложи санкции на двама оперативни работници от APT31 (Джао Гуандзун и Ни Гаобин), които са работили като изпълнители за Wuhan XRZ – обозначена от OFAC подставена компания, използвана от китайската МСС като прикритие при атаки срещу критичната инфраструктура на САЩ.

Обединеното кралство също така санкционира Wuhan XRZ и двамата хакери от APT31 за пробив в разузнавателната агенция GCHQ, за насочване към британски парламентаристи и за хакване на системите на избирателната комисия на страната.

Същия ден Министерството на правосъдието на САЩ повдигна обвинения на Чжао Гуандзун, Ни Гаобин и още петима обвиняеми (т.е. Венг Мин, Ченг Фенг, Пенг Яовен, Сун Сяохуей, Сюн Ванг) за участието им в операциите на Wuhan XRZ в продължение на най-малко 14 години.

Държавният департамент вече предлага и възнаграждения в размер до 10 млн. долара за информация за Wuhan XRZ и APT31, която може да помогне за откриването и/или задържането на някой от седемте китайски хакери на MSS.

През юли 2021 г. САЩ и техните съюзници, включително НАТО, Европейският съюз и Обединеното кралство, обвиниха свързаните с китайските MSS групи за заплахи APT40 и APT31 за мащабна хакерска кампания за Microsoft Exchange.

APT31 (известна още като Zirconium и Judgment Panda) е известна с многобройните си операции за кражба на информация и шпионаж, както и с участието си в кражбата и повторното използване на експлойта EpMe NSA години преди изтичането му от Shadow Brokers през април 2017 г.

Преди четири години Microsoft наблюдава атаки на APT31, насочени към високопоставени лица, свързани с президентската кампания на Джо Байдън. Приблизително по същото време Google ги забеляза, докато таргетираха акаунти за „лична електронна поща на служители на кампанията“ с фишинг имейли с удостоверения.

 

 

Източник: e-security.bg

Подобни публикации

15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
Бъдете социални
Още по темата
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
30/03/2024

Свързаният със Северна Коре...

Свързаният със Северна Корея колектив, известен...
27/03/2024

САЩ разби китайска група, к...

В понеделник Министерството на правосъдието на...
Последно добавени
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!