La Policía de Finlandia (también conocida como Poliisi) acusó formalmente a un actor-estado-nación chino rastreado como APT31 de orquestar un ciberataque dirigido al Parlamento del país en 2020.
Se dice que la intrusión, según las autoridades, ocurrió entre el otoño de 2020 y principios de 2021. La agencia describió la investigación criminal en curso como exigente y que requiere mucho tiempo, e implica un análisis extenso de una «infraestructura criminal compleja».
La infracción fue revelado por primera vez en diciembre de 2020, con el Servicio Finlandés de Seguridad e Inteligencia (Supo) describiendo es como un operación de ciberespionaje respaldada por el estado diseñado para penetrar los sistemas de información del Parlamento.
«La policía ha informado previamente que están investigando las conexiones del grupo de hackers APT31 con el incidente», dijo Poliisi. «Estas conexiones han sido confirmadas por la investigación y la policía también ha identificado a un sospechoso».
APT31también llamado Altaire, Bronze Vinewood, Judgement Panda y Violet Typhoon (anteriormente Zirconium), es un Grupo respaldado por el estado chino que ha estado activo desde al menos 2010.
A principios de esta semana, el Reino Unido y los EE.UU. culpada el colectivo adversario por participar en una campaña generalizada de ciberespionaje dirigida a empresas, funcionarios gubernamentales, disidentes y políticos.
Siete agentes asociados con el grupo han sido acusados en Estados Unidos por su participación en la ola de piratería informática. Dos de ellos, Ni Gaobin y Zhao Guangzong, han sido sancionados por las dos naciones, junto con una empresa llamada Wuhan XRZ, que supuestamente sirvió como tapadera para orquestar ciberataques contra infraestructuras críticas.
«Guangzong es un ciudadano chino que ha llevado a cabo numerosas operaciones cibernéticas maliciosas contra víctimas estadounidenses como contratista de Wuhan XRZ», dijo el Tesoro de Estados Unidos. «Ni Gaobin ayudó a Zhao Guangzong en muchas de sus actividades cibernéticas maliciosas de más alto perfil mientras Zhao Guangzong era contratista en Wuhan XRZ».
En julio de 2021, Estados Unidos y sus aliados implicado APT31 en una campaña generalizada que explota las fallas de seguridad de día cero en los servidores de Microsoft Exchange con el objetivo de «adquirir información de identificación personal y propiedad intelectual».
China, sin embargo, ha respondido a las acusaciones de que está detrás de la campaña de piratería informática dirigida a Occidente. Ha acusado a la alianza Five Eyes (FVEY) de difundir «desinformación sobre las amenazas planteadas por los llamados ‘hackers chinos'».
«Instamos a Estados Unidos y al Reino Unido a que dejen de politizar las cuestiones de ciberseguridad, dejen de difamar a China e imponer sanciones unilaterales a China y detengan los ciberataques contra China», dijo el portavoz del Ministerio de Asuntos Exteriores de China, Lin Jian. dicho. «China tomará las medidas necesarias para salvaguardar firmemente sus derechos e intereses legítimos».