Κινέζοι hackers που υποστηρίζονται από την κυβέρνηση, έχουν συνδεθεί με το hack στο Φινλαδικό Κοινοβούλιο, που έλαβε χώρα πέρυσι και οδήγησε στην παραβίαση μερικών email λογαριασμών.
Δείτε περισσότερα: Παραβιάστηκαν email accounts μελών του Κοινοβουλίου της Φινλανδίας
“Ορισμένοι λογαριασμοί ηλεκτρονικού ταχυδρομείου του κοινοβουλίου ενδέχεται να έχουν παραβιαστεί από αυτή την επίθεση. Μεταξύ αυτών των λογαριασμών βρίσκονται και emails που ανήκουν σε βουλευτές“, δήλωσαν τότε αξιωματούχοι του Κοινοβουλίου.
Η επίθεση είχε εντοπιστεί από την ομάδα ασφαλείας του Κοινοβουλίου της Φινλανδίας και διερευνάται μέχρι και σήμερα από το Εθνικό Γραφείο Ερευνών της Φινλανδίας (NBI) και τις αρχές (Central Criminal Police, Security Police).
Σύμφωνα με τη χθεσινή δήλωση, οι αρχές εντόπισαν πέρυσι μια επιχείρηση κατασκοπείας με στόχο το Φινλαδικό Κοινοβούλιο. Οι επιτιθέμενοι προσπάθησαν να αποκτήσουν πρόσβαση στα συστήματα πληροφοριών του Κοινοβουλίου. Τώρα, οι ειδικοί λένε ότι πίσω από την επίθεση, βρίσκεται πιθανότατα η κρατική κινεζική hacking ομάδα APT31.
Η Central Criminal Police δήλωσε ότι δεν θα δώσει πολλές πληροφορίες ακόμα γιατί η έρευνα βρίσκεται σε εξέλιξη.
“Όταν τα ποινικά αδικήματα σχετίζονται με κατασκοπεία, καταστροφή υπολογιστή και παρακολούθηση μηνυμάτων, καταλαβαίνουν όλοι πόσο σοβαρή είναι η κατάσταση που αντιμετωπίζουμε“, δήλωσε το Κοινοβούλιο.
Εκστρατείες κατασκοπείας της APT31
Η κρατική hacking ομάδα APT31, επίσης γνωστή ως Zirconium και Judgment Panda, είναι μια ομάδα που υποστηρίζεται από την κινεζική κυβέρνηση. Οι συγκεκριμένοι Κινέζοι hackers έχουν συνδεθεί με πολλές επιχειρήσεις κλοπής πληροφοριών και κατασκοπείας.
Επίσης, σύμφωνα με το BleepingComputer, η APT ομάδα έχει συνδεθεί με την κλοπή και την κατάχρηση του EpMe exploit της NSA, χρόνια πριν τη διαρροή του από τη Shadow Brokers το 2017.
Επιπλέον, η Microsoft εντόπισε πέρυσι επιθέσεις της APT31 εναντίον ηγετών και ατόμων υψηλού προφίλ, που σχετίζονταν με την προεκλογική εκστρατεία του Joe Biden.
Και η Google, όμως, είχε εντοπίσει phishing emails που έστελναν οι Κινέζοι hackers σε άτομα που εργάζονταν για την εκστρατεία.
Τα Κοινοβούλια της Γερμανίας και της Νορβηγίας είχαν επίσης πέσει θύματα hack
Τον Αύγουστο του 2020, η Νορβηγία αποκάλυψε ένα παρόμοιο hack που είχε ως αποτέλεσμα την παραβίαση λογαριασμών email, που ανήκαν τόσο σε βουλευτές όσο και σε υπαλλήλους του κοινοβουλίου.
Δείτε περισσότερα: Χάκερς “χτύπησαν” το Κοινοβούλιο της Νορβηγίας κι έκλεψαν δεδομένα!
Τον Οκτώβριο, η Υπουργός Εξωτερικών της Νορβηγίας, Ine Eriksen Søreide, αποκάλυψε ότι πίσω από την επίθεση βρίσκονταν Ρώσοι κρατικοί hackers (πιθανότατα η ομάδα APT28), οι οποίοι έκλεψαν δεδομένα από τα παραβιασμένα emails.
Δείτε περισσότερα: Stortinget: Η ρωσική “APT28” πίσω από το hack του Νορβηγικού Κοινοβουλίου
Τον ίδιο μήνα, το Συμβούλιο της Ευρωπαϊκής Ένωσης ανακοίνωσε κυρώσεις εναντίον πολλών μελών της APT28 για τη συμμετοχή τους στην επίθεση του ομοσπονδιακού κοινοβουλίου της Γερμανίας (Deutscher Bundestag) το 2015.
Πηγή: Bleeping Computer