Home » Новини » Фінляндія підтвердила, що хакери APT31 стоять за порушенням роботи парламенту у 2021 році

Фінляндія підтвердила, що хакери APT31 стоять за порушенням роботи парламенту у 2021 році

Країна: Фінляндія
Дата: 28.03.2024
Категорія: Безпека | Новини
Сергій Гатлан

Поліція Фінляндії підтвердила у вівторок, що група хакерів APT31, пов’язана з Міністерством державної безпеки Китаю (MSS), стоїть за порушенням роботи парламенту країни, розкритим у березні 2021 року.

Відтоді спільне кримінальне розслідування зі Службою безпеки та розвідки Фінляндії та міжнародними партнерами розглядало численні підозрювані злочини, включаючи шпигунство при обтяжуючих обставинах, порушення таємниці спілкування та злом інформаційних систем парламенту Фінляндії.

Це розслідування виявило «складну злочинну інфраструктуру», за словами головного інспектора Аку Лімнелла з Національного бюро розслідувань.

“Підозрюється, що злочини були скоєні в період з осені 2020 року до початку 2021 року. Раніше поліція повідомила, що розслідує зв’язки хакерської групи APT31 з інцидентом”, – заявили в поліції Фінляндії.

«Наразі ці зв’язки підтверджено слідством, поліція також встановила одного підозрюваного».

Як заявили представники парламенту Фінляндії три роки тому, описуючи інцидент як «державну операцію з кібершпигунства», яка, як вважають, пов’язана з «так званою операцією APT31», зловмисники отримали доступ до кількох облікових записів електронної пошти парламенту, у тому числі деякі з них належать фінськім депутатам.

APT31 санкції та збори

У понеділок Управління з контролю за іноземними активами Міністерства фінансів США (OFAC) наклало санкції на двох оперативників APT31 (Чжао Гуанцзуна та Ні Гаобіна), які працювали підрядниками для Wuhan XRZ, підставної компанії, визначеної OFAC, яку китайська MSS використовувала як прикриття в критичних для США атаках на інфраструктуру.

Сполучене Королівство також наклало санкції на Wuhan XRZ і двох хакерів APT31 за вторгнення в розвідувальне агентство GCHQ, націлювання на британських парламентарів і злом системи виборчої комісії країни.

Того ж дня, Міністерство юстиції США  висунуло звинувачення Чжао Гуанцзуну, Ні Гаобіню та п’ятьом іншим обвинуваченим (тобто Вен Мін, Чен Фенг, Пен Яовень, Сунь Сяохуей, Сюн Ван) за участь в операціях XRZ в Ухані протягом щонайменше 14 років.

Державний департамент тепер також пропонує винагороду в розмірі до 10 мільйонів доларів за інформацію про Wuhan XRZ і APT31, яка може допомогти знайти та/або затримати будь-якого з семи китайських хакерів MSS.

У липні 2021 року США та їх союзники, включаючи НАТО, Європейський Союз і Велику Британію, звинуватили групи APT40 і APT31, пов’язані з китайською MSS, у масштабній кампанії злому Microsoft Exchange.

APT31 (він же Zirconium and Judgement Panda) відомий численними операціями з крадіжки інформації та шпигунства, а також своєю причетністю до крадіжки та перепрофілювання експлойту EpMe NSA за роки до того, як Shadow Brokers оприлюднили його в квітні 2017 року.

Чотири роки тому Microsoft спостерігала атаки APT31, націлені на високопосвдовців, пов’язаних з президентською кампанією Джо Байдена. Приблизно в той же час Google помітив їх під час націлювання на облікові записи «особистої електронної пошти співробітників кампанії» за допомогою фішингових електронних листів.

Анонси

Прес-реліз круглого столу: «Україна та країни Північної Європи: як не втратити шанс на стратегічне партнерство (крок до переосмислення ідеї Балто-Чорноморського простору)»

28 вересня 2023 року відбувся круглий стіл, організований ГО «UA-NORDIC ALLIANCE» та Інститутом...