Resim: Yolculuğun ortasında
Finlandiya Polisi Salı günü, Mart 2021'de açıklanan ülke parlamentosunun ihlalinin arkasında Çin Devlet Güvenlik Bakanlığı (MSS) ile bağlantılı APT31 hack grubunun olduğunu doğruladı.
O tarihten bu yana, Finlandiya Güvenlik ve İstihbarat Servisi ve uluslararası ortaklarla yürütülen ortak bir cezai soruşturmada, ağırlaştırılmış casusluk, iletişim gizliliğinin ihlali ve Finlandiya Parlamentosu'nun bilgi sistemlerine izinsiz girme de dahil olmak üzere çok sayıda şüpheli suç incelendi.
Ulusal Soruşturma Bürosu'ndan Dedektif Başmüfettiş Aku Limnéll'e göre bu soruşturma “karmaşık bir suç altyapısını” açığa çıkardı.
Finlandiya Polisi, “Suçların 2020 sonbaharı ile 2021 başı arasında işlendiğinden şüpheleniliyor. Polis daha önce bilgisayar korsanlığı grubu APT31'in olayla olan bağlantılarını araştırdıklarını bildirdi” dedi.
“Bu bağlantılar artık soruşturmayla doğrulandı ve polis ayrıca bir şüpheliyi de tespit etti.”
Finlandiya Parlamentosu yetkililerinin üç yıl önce olayı “APT31 operasyonu olarak adlandırılan operasyonla” bağlantılı olduğuna inanılan bir “devlet siber casusluk operasyonu” olarak tanımlarken söylediği gibi, saldırganlar, bazıları Alman parlamentosuna ait olanlar da dahil olmak üzere birden fazla parlamento e-posta hesabına erişim elde etti. Fin milletvekilleri.
APT31 yaptırımları ve ücretleri
Pazartesi günü, ABD Hazine Bakanlığı Dış Varlıklar Kontrol Ofisi (OFAC), Çin MSS'sinin ABD'deki kritik operasyonlarda kılıf olarak kullandığı, OFAC tarafından belirlenen bir paravan şirket olan Wuhan XRZ için yüklenici olarak çalışan iki APT31 ajanına (Zhao Guangzong ve Ni Gaobin) yaptırım uyguladı. Altyapı saldırıları.
Birleşik Krallık ayrıca Wuhan XRZ ve iki APT31 hackerına GCHQ istihbarat teşkilatını ihlal etmeleri, Birleşik Krallık parlamenterlerini hedef almaları ve ülkenin Seçim Komisyonu sistemlerini hacklemeleri nedeniyle yaptırım uyguladı.
Aynı gün, ABD Adalet Bakanlığı Zhao Guangzong, Ni Gaobin ve diğer beş sanığı (yani Weng Ming, Cheng Feng, Peng Yaowen, Sun Xiaohui, Xiong Wang) en az bir süre boyunca Wuhan XRZ operasyonlarına katılmakla suçladı. 14 yıl.
Dışişleri Bakanlığı artık yedi Çinli MSS hackerından herhangi birinin yerini tespit etmeye ve/veya yakalamaya yardımcı olabilecek Wuhan XRZ ve APT31 hakkında bilgi verenlere 10 milyon dolara kadar ödül teklif ediyor.
Temmuz 2021'de ABD ve NATO, Avrupa Birliği ve Birleşik Krallık dahil müttefikleri, kapsamlı bir Microsoft Exchange hackleme kampanyasından Çin MSS bağlantılı APT40 ve APT31 tehdit gruplarını suçladı.
APT31 (diğer adıyla Zirconium ve Judgment Panda), çok sayıda bilgi hırsızlığı ve casusluk operasyonuyla ve Shadow Brokers'ın Nisan 2017'de sızdırmasından yıllar önce EpMe NSA istismarının çalınması ve yeniden kullanılmasına karışmasıyla tanınıyor.
Dört yıl önce Microsoft, Joe Biden'ın başkanlık kampanyasıyla bağlantılı yüksek profilli kişileri hedef alan APT31 saldırılarını gözlemledi. Aynı sıralarda Google, kimlik avı e-postalarıyla “kampanya çalışanlarının kişisel e-posta” hesaplarını hedeflerken bunları fark etti.