Търсене
Close this search box.

Във вторник финландската полиция потвърди, че хакерската група APT31, свързана с китайското Министерство на държавната сигурност (МДС), стои зад пробива в парламента на страната, разкрит през март 2021 г.

Оттогава съвместното наказателно разследване с финландската служба за сигурност и разузнаване и международни партньори разглежда множество подозрения за престъпления, включително утежнен шпионаж, нарушаване на комуникационната тайна и проникване в информационните системи на финландския парламент.

Според главен инспектор Аку Лимнел от Националната следствена служба това разследване е разкрило „сложна престъпна инфраструктура“.

„Предполага се, че престъпленията са извършени в периода между есента на 2020 г. и началото на 2021 г. Полицията вече информира, че разследва връзките на хакерската група APT31 с инцидента“, заявиха от финландската полиция.

„Тези връзки сега са потвърдени от разследването, а полицията е идентифицирала и един заподозрян.“

Както заявиха представители на финландския парламент преди три години, когато описваха инцидента като „държавна операция за кибершпионаж“, за която се смята, че е свързана с „така наречената операция APT31“, нападателите са получили достъп до множество парламентарни имейл акаунти, включително някои, принадлежащи на финландски депутати.

Санкции и обвинения за APT31

В понеделник Службата за контрол на чуждестранните активи (OFAC) към Министерството на финансите на САЩ наложи санкции на двама оперативни работници от APT31 (Джао Гуандзун и Ни Гаобин), които са работили като изпълнители за Wuhan XRZ – обозначена от OFAC подставена компания, използвана от китайската МСС като прикритие при атаки срещу критичната инфраструктура на САЩ.

Обединеното кралство също така санкционира Wuhan XRZ и двамата хакери от APT31 за пробив в разузнавателната агенция GCHQ, за насочване към британски парламентаристи и за хакване на системите на избирателната комисия на страната.

Същия ден Министерството на правосъдието на САЩ повдигна обвинения на Чжао Гуандзун, Ни Гаобин и още петима обвиняеми (т.е. Венг Мин, Ченг Фенг, Пенг Яовен, Сун Сяохуей, Сюн Ванг) за участието им в операциите на Wuhan XRZ в продължение на най-малко 14 години.

Държавният департамент вече предлага и възнаграждения в размер до 10 млн. долара за информация за Wuhan XRZ и APT31, която може да помогне за откриването и/или задържането на някой от седемте китайски хакери на MSS.

През юли 2021 г. САЩ и техните съюзници, включително НАТО, Европейският съюз и Обединеното кралство, обвиниха свързаните с китайските MSS групи за заплахи APT40 и APT31 за мащабна хакерска кампания за Microsoft Exchange.

APT31 (известна още като Zirconium и Judgment Panda) е известна с многобройните си операции за кражба на информация и шпионаж, както и с участието си в кражбата и повторното използване на експлойта EpMe NSA години преди изтичането му от Shadow Brokers през април 2017 г.

Преди четири години Microsoft наблюдава атаки на APT31, насочени към високопоставени лица, свързани с президентската кампания на Джо Байдън. Приблизително по същото време Google ги забеляза, докато таргетираха акаунти за „лична електронна поща на служители на кампанията“ с фишинг имейли с удостоверения.

 

 

Източник: e-security.bg

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
Бъдете социални
Още по темата
02/10/2024

Севернокорейски хакери с пр...

Професионален хакерски екип, свързан със севернокорейското...
01/10/2024

Deepfake Дмитро Кулеба се с...

По-рано този месец сенатор Бен Кардин...
27/09/2024

Израелска група претендира ...

В сряда американската агенция за киберсигурност...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!