Çek Cumhuriyeti Çarşamba günü, Çin Halk Cumhuriyeti (PRC) ile ilişkili bir tehdit oyuncusu Dışişleri Bakanlığı’nı hedeflemekle suçladı.
Hükümet bir açıklamada, Çin’i Çek Dışişleri Bakanlığı’nın sınıflandırılmamış ağlarından birini hedefleyen kötü niyetli bir kampanyanın arkasındaki suçlu olarak tanımladığını söyledi. İhlalin kapsamı şu anda bilinmemektedir.
“Kötü niyetli etkinlik […] 2022’den sürdü ve Çek kritik altyapısı olarak belirlenen bir kurumu etkiledi. “
Saldırı, APT31 olarak izlenen devlet destekli bir tehdit aktörüne atfedildi, bu da Altaire, Bronz Vinewood, Yargı Panda, Perplexedgoblin, Redbravo, Red Keres ve Violet Typhoon (eski zirkonyum) olarak bilinen tehdit kümeleriyle de örtüşüyor.
Devlet Güvenliği Bakanlığı (MSS) ve Hubei Eyalet Güvenlik Departmanı ile halka açık olan hack grubu, ABD Adalet Bakanlığı’na (DOJ) göre en az 2010’dan beri aktif olduğu değerlendirilmektedir.
Bronz Vinewood’un, hedef ortamlara erişmek için çeşitli araçlar ve teknikler kullandığı bilinmektedir, aynı zamanda ağ tabanlı algılamayı karmaşıklaştırmak ve meşru web tarama etkinliğinin ortasında C2 trafiğini karmaşıklaştırmak için komut ve kontrol (C2) alanları için kamu koduna veya dosya paylaşım web sitelerine güvenmektedir.
Sophos’un sahip olduğu Secureworks’e göre, rakip mürettebat, hükümet veya savunma tedarik zincirlerinde faaliyet gösteren kuruluşlara veya bu kuruluşlara hizmet sunmaya odaklanmaktadır.
Mart 2024’te DOJ, APT31 ile ilişkili yedi bilgisayar korsanını, onları MSS’nin dış istihbarat ve ekonomik casusluk hedeflerini ilerletmeye yönelik ABD ve yabancı eleştirmenlere, gazetecilere, işletmelere ve siyasi yetkililere yönelik siber casusluk saldırılarına katılmakla suçladı.
Aynı zamanda, Finlandiya Polisi tehdit oyuncusunu 2020’de ülkenin parlamentosunu hedefleyen siber bir saldırı düzenlediği için çağırdı.
ESET, bu ay kadar yakın bir tarihte, en son APT faaliyet raporunda APT31’in Aralık 2024’te Nanoslate olarak adlandırılan bir casusluk arka kapısını dağıtmak için bir Orta Avrupa hükümetini hedeflediğini açıkladı. Çekya Orta Avrupa ülkesi olmakla birlikte, şu anda bu saldırıların ilişkili olup olmadığı açık değildir.
Kötü niyetli siber kampanyayı güçlü bir şekilde kınayan Çek Cumhuriyeti hükümeti, “Bu tür davranışlar Çin Halk Cumhuriyeti’nin güvenilirliğini zayıflatıyor ve kamu beyanlarıyla çelişiyor.”
Hükümet ayrıca, faaliyetlerin Birleşmiş Milletler üyeleri tarafından onaylandığı gibi siber alandaki sorumlu devlet davranışını ihlal ettiğini söyledi. Çin’i bu normlara uymaya ve gelecekte bu tür saldırıları sahnelemekten kaçınmaya çağırdı.