Полиция Финляндии (она же Poliisi) официально обвинила китайского государственного деятеля, отслеживаемого как APT31, в организации кибератаки на парламент страны в 2020 году.
Сообщается, что вторжение, по словам властей, произошло в период с осени 2020 года по начало 2021 года. Агентство охарактеризовало текущее уголовное расследование как сложное и отнимающее много времени, требующее тщательного анализа "сложной криминальной инфраструктуры".
Взлом был впервые раскрыт в декабре 2020 года, когда Служба безопасности и разведки Финляндии (Supo) описала его как поддерживаемую государством операцию кибершпионажа, направленную на проникновение в информационные системы парламента.
"Полиция ранее сообщила, что расследует связи хакерской группы APT31 с инцидентом", - сказал Полииси. "Эти связи теперь подтверждены расследованием, и полиция также установила личность одного подозреваемого".
APT31, также называемая Altaire, Bronze Vinewood, Judgment Panda и Violet Typhoon (ранее Zirconium), является поддерживаемой государством китайской группой, которая действует как минимум с 2010 года.
Ранее на этой неделе Великобритания и США обвинили противоборствующий коллектив в участии в широкомасштабной кампании кибершпионажа, направленной против предприятий, правительственных чиновников, диссидентов и политиков.
Семи оперативникам, связанным с группой, были предъявлены обвинения в США за их причастность к хакерской атаке. Двое из них – Ни Гаобинь и Чжао Гуанцзун – подверглись санкциям двух стран, наряду с компанией под названием Wuhan XRZ, которая предположительно служила прикрытием для организации кибератак на критически важную инфраструктуру.
"Гуанцзун - гражданин Китая, который проводил многочисленные вредоносные кибероперации против жертв из США в качестве подрядчика Wuhan XRZ", - заявило министерство финансов США. "Ни Гаобинь помогал Чжао Гуанцзуну во многих его самых громких вредоносных кибератаках, в то время как Чжао Гуанцзун был подрядчиком в уханьской XRZ".
В июле 2021 года США и их союзники вовлекли APT31 в широкомасштабную кампанию, использующую недостатки безопасности нулевого дня на серверах Microsoft Exchange с целью, вероятно, "получения личной информации и интеллектуальной собственности".
Китай, однако, ответил на обвинения в том, что он стоит за хакерской кампанией, нацеленной на Запад. Она обвинила альянс Five Eyes (FVEY) в распространении "дезинформации об угрозах, исходящих от так называемых "китайских хакеров"".
"Мы призываем США и Великобританию прекратить политизировать вопросы кибербезопасности, прекратить очернять Китай и вводить односторонние санкции против Китая, а также прекратить кибератаки против Китая", - сказал представитель министерства иностранных дел Китая Линь Цзянь. "Китай примет необходимые меры для твердой защиты своих законных прав и интересов".
Сообщается, что вторжение, по словам властей, произошло в период с осени 2020 года по начало 2021 года. Агентство охарактеризовало текущее уголовное расследование как сложное и отнимающее много времени, требующее тщательного анализа "сложной криминальной инфраструктуры".
Взлом был впервые раскрыт в декабре 2020 года, когда Служба безопасности и разведки Финляндии (Supo) описала его как поддерживаемую государством операцию кибершпионажа, направленную на проникновение в информационные системы парламента.
"Полиция ранее сообщила, что расследует связи хакерской группы APT31 с инцидентом", - сказал Полииси. "Эти связи теперь подтверждены расследованием, и полиция также установила личность одного подозреваемого".
APT31, также называемая Altaire, Bronze Vinewood, Judgment Panda и Violet Typhoon (ранее Zirconium), является поддерживаемой государством китайской группой, которая действует как минимум с 2010 года.
Ранее на этой неделе Великобритания и США обвинили противоборствующий коллектив в участии в широкомасштабной кампании кибершпионажа, направленной против предприятий, правительственных чиновников, диссидентов и политиков.
Семи оперативникам, связанным с группой, были предъявлены обвинения в США за их причастность к хакерской атаке. Двое из них – Ни Гаобинь и Чжао Гуанцзун – подверглись санкциям двух стран, наряду с компанией под названием Wuhan XRZ, которая предположительно служила прикрытием для организации кибератак на критически важную инфраструктуру.
"Гуанцзун - гражданин Китая, который проводил многочисленные вредоносные кибероперации против жертв из США в качестве подрядчика Wuhan XRZ", - заявило министерство финансов США. "Ни Гаобинь помогал Чжао Гуанцзуну во многих его самых громких вредоносных кибератаках, в то время как Чжао Гуанцзун был подрядчиком в уханьской XRZ".
В июле 2021 года США и их союзники вовлекли APT31 в широкомасштабную кампанию, использующую недостатки безопасности нулевого дня на серверах Microsoft Exchange с целью, вероятно, "получения личной информации и интеллектуальной собственности".
Китай, однако, ответил на обвинения в том, что он стоит за хакерской кампанией, нацеленной на Запад. Она обвинила альянс Five Eyes (FVEY) в распространении "дезинформации об угрозах, исходящих от так называемых "китайских хакеров"".
"Мы призываем США и Великобританию прекратить политизировать вопросы кибербезопасности, прекратить очернять Китай и вводить односторонние санкции против Китая, а также прекратить кибератаки против Китая", - сказал представитель министерства иностранных дел Китая Линь Цзянь. "Китай примет необходимые меры для твердой защиты своих законных прав и интересов".
