Η αστυνομία της Φινλανδίας επιβεβαίωσε ότι οι Κινέζοι hackers APT31, που συνδέονται με το κινεζικό Υπουργείο Κρατικής Ασφάλειας (MSS), ήταν υπεύθυνοι για την παραβίαση του κοινοβουλίου της χώρας που αποκαλύφθηκε τον Μάρτιο του 2021.
Μετά το περιστατικό ξεκίνησε έρευνα από τη Φινλανδική Υπηρεσία Ασφάλειας και Πληροφοριών και από διεθνείς εταίρους. Αυτή η έρευνα αποκάλυψε μια “σύνθετη εγκληματική υποδομή”, σύμφωνα με τον επικεφαλής επιθεωρητή Aku Limnéll του Εθνικού Γραφείου Ερευνών.
“Υπάρχει υποψία ότι τα αδικήματα διαπράχθηκαν μεταξύ του φθινοπώρου του 2020 και των αρχών του 2021. Η αστυνομία είχε ενημερώσει προηγουμένως ότι ερευνά τις διασυνδέσεις των hackers APT31 με το περιστατικό“, δήλωσε η αστυνομία της Φινλανδίας.
Τώρα επιβεβαιώθηκε ότι οι Κινέζοι hackers βρίσκονταν πίσω από την επίθεση και η αστυνομία έχει επίσης ταυτοποιήσει έναν ύποπτο.
Δείτε επίσης: Οι κυβερνοεπιθέσεις από Κινέζους hackers αυξάνονται σημαντικά
Όταν συνέβη η επίθεση, οι αξιωματούχοι του κοινοβουλίου της Φινλανδίας την είχαν περιγράψει ως “κρατική επιχείρηση κυβερνοκατασκοπείας” που μάλλον συνδεόταν με “τη λεγόμενη επιχείρηση APT31”. Οι δράστες απέκτησαν πρόσβαση σε πολλούς λογαριασμούς email του κοινοβουλίου, συμπεριλαμβανομένων ορισμένων που ανήκαν σε Φινλανδούς βουλευτές.
Όλο και περισσότερες κυβερνήσεις κατηγορούν τους hackers APT31
Τη Δευτέρα, το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ (OFAC) επέβαλε κυρώσεις σε δύο μέλη της ομάδας APT31 (Zhao Guangzong και Ni Gaobin), που εργάζονταν ως εργολάβοι για τη Wuhan XRZ, μια εταιρεία που χρησιμοποιείται από το κινεζικό MSS ως κάλυψη για επιθέσεις σε κρίσιμες υποδομές των ΗΠΑ.
Την ίδια μέρα, το Υπουργείο Δικαιοσύνης των ΗΠΑ απήγγειλε κατηγορίες στους Zhao Guangzong, Ni Gaobin και πέντε άλλους κατηγορούμενους (Weng Ming, Cheng Feng, Peng Yaowen, Sun Xiaohui, Xiong Wang) για συμμετοχή τους σε επιχειρήσεις της Wuhan XRZ σε διάστημα τουλάχιστον 14 χρόνων.
Το Ηνωμένο Βασίλειο επέβαλε, επίσης, κυρώσεις στη Wuhan XRZ και στους δύο hackers της APT31 για παραβίαση της υπηρεσίας πληροφοριών GCHQ, στόχευση Βρετανών βουλευτών και εισβολή στα συστήματα της Εκλογικής Επιτροπής της χώρας.
Δείτε επίσης: Κινέζοι hackers παραβιάζουν δίκτυα μέσω ευπαθειών ScreenConnect και F5 BIG-IP
Οι Κινέζοι hackers APT31 (γνωστοί και ως Zirconium και Judgment Panda) βρίσκονται πίσω από αρκετές επιχειρήσεις κλοπής πληροφοριών και κατασκοπείας.
Πριν από τέσσερα χρόνια, η Microsoft παρατήρησε επιθέσεις APT31 με στόχο άτομα υψηλού προφίλ
που σχετίζονταν με την προεδρική εκστρατεία του Joe Biden. Περίπου την ίδια περίοδο, η Google παρατήρησε ότι η ομάδα στόχευε προσωπικούς λογαριασμούς email των ατόμων που ασχολούνταν με την εκστρατεία.Συνέπειες επιθέσεων από Κινέζους hackers
Οι στόχοι μπορεί να αντιμετωπίσουν διακοπές στη λειτουργία τους, καθώς οι επιθέσεις μπορεί να προκαλέσουν προβλήματα στα ψηφιακά συστήματα.
Επιπλέον, είναι πιθανή η διαρροή εμπιστευτικών πληροφοριών, η οποία μπορεί να θέσει σε κίνδυνο την εθνική ασφάλεια, καθώς και την πολιτική και οικονομική σταθερότητα των χωρών.
Οι επιθέσεις από τους Κινέζους hackers, όπως η επίθεση της APT31 στο κοινοβούλιο της Φινλανδίας, μπορεί να προκαλέσουν απώλεια εμπιστοσύνης από το κοινό προς τις κυβερνήσεις, καθώς οι πολίτες μπορεί να ανησυχούν για την ικανότητα της κυβέρνησης να προστατεύει τις πληροφορίες τους.
Δείτε επίσης: Οι Κινέζοι hackers Earth Krahang έχουν παραβιάσει 70 οργανισμούς
Πώς μπορούν οι κυβερνήσεις να προστατευτούν από αυτές τις κυβερνοεπιθέσεις;
Οι κυβερνήσεις μπορούν να ενισχύσουν την κυβερνοάμυνά τους μέσω της εκπαίδευσης του προσωπικού τους σε θέματα κυβερνοασφάλειας. Η ευαισθητοποίηση σε θέματα όπως η αναγνώριση των phishing επιθέσεων, οι ασφαλείς πρακτικές κωδικού πρόσβασης και η προστασία των ευαίσθητων δεδομένων μπορεί να μειώσει σημαντικά τον κίνδυνο κυβερνοεπιθέσεων.
Επιπλέον, οι κυβερνήσεις μπορούν να επενδύσουν σε προηγμένα συστήματα ασφάλειας πληροφορικής. Αυτό μπορεί να περιλαμβάνει την αναβάθμιση του hardware και του λογισμικού, την εγκατάσταση προηγμένων συστημάτων ανίχνευσης εισβολών και την εφαρμογή τεχνολογιών εντοπισμού απειλών που επιτρέπουν την έγκαιρη αναγνώριση και αντιμετώπιση των κυβερνοεπιθέσεων.
Τέλος, οι κυβερνήσεις μπορούν να συνεργαστούν με διεθνείς οργανισμούς και άλλες χώρες για την ανταλλαγή πληροφοριών και την ανάπτυξη κοινών προτύπων κυβερνοασφάλειας. Η συνεργασία και η κοινή δράση μπορούν να αποτελέσουν ισχυρό εργαλείο για την αντιμετώπιση των κυβερνοαπειλών από τους Κινέζους hackers.
Πηγή: www.bleepingcomputer.com