Хакнаха половин Европа, но забравиха да изтрият една улика, по която бяха разкрити.
Чехия упреква, Китай резервира безмълвие, а APT31 продължава да работи, без да си отвлича вниманието от медиите.
Чешкото държавно управление твърди, че подкрепяната от Китай хакерска група APT31 стои зад хакерските атаки против Министерството на външните работи на страната и организации, предоставящи сериозна инфраструктура.
„ Злонамерената активност, която продължава от 2022 година и визира институция, обвързвана с сериозната инфраструктура на Чешката република, е осъществена от групата за кибершпионаж APT31, която е обществено обвързвана с Министерството на държавната сигурност “, обявиха публични лица.
„ Правителството на Чешката република изрично осъжда тази злонамерена хакерска атака против сериозната инфраструктура. Подобно държание подкопава доверието в Китайската национална република и опонира на нейните обществени изказвания. “
Чешките съдружници осъдиха хакерските атаки, като приканиха Китай да съблюдава нормите на Организация на обединените нации и да зачита интернационалното право. Междувременно това не е първият случай, в който е забъркана групата APT31.
Преди два месеца финландската полиция удостовери, че APT31 стои зад хакерската офанзива против Народното събрание на страната през март 2021 година, при която бяха компрометирани няколко имейл акаунта, в това число тези на финландски депутати.
През юли 2021 година Съединените щати и техните съдружници упрекнаха китайските групи APT31 и APT40, свързани с MSS, в огромна хакерска акция, която компрометира повече от четвърт милион сървъра Microsoft Exchange, принадлежащи на десетки хиляди организации по света.
„ През последните години се следи увеличение на злонамерената кибердейност, обвързвана с тази страна, ориентирана към Европейски Съюз и неговите страни членки. През 2021 година призовахме китайските управляващи да подхващат дейности против злонамерената кибердейност, произхождаща от тяхната територия “, съобщи Съветът на Европейски Съюз предходната сряда, 28-ми май.
APT31 (известна също като Zirconium и Judgment Panda), която преди този момент е била обвързвана с китайското Министерство на държавната сигурност (МДС), е известна с многочислените си шпионски интервенции и присъединяване си в кражбата и преправянето на експлойта EpMe на NSA – даже години преди Shadow Brokers да го разгласява през април 2017 година
На хакерите от APT31 се приписват и огромни шпионски интервенции, в това число интервенция в изборните процеси в Съединени американски щати и Обединеното кралство, хакване на държавни системи и атакуване на сериозна инфраструктура, за които редица участници са глобени и преследвани в двете страни.
Кибершпионажът, трансформирал се в инструмент на геополитиката, от ден на ден нарушава освен границите на страните, само че и доверието сред тях – и до момента в който зад него стоят самите страни, апелите за съблюдаване на интернационалните правила остават дипломатически декор на една дългогодишна, тиха кибервойна.
