A Polícia da Finlândia (conhecida como Poliisi) acusou formalmente um ator estatal chinês, identificado como APT31, de orquestrar um ataque cibernético contra o Parlamento do país em 2020.
De acordo com as autoridades, a intrusão teria ocorrido entre o final de 2020 e início de 2021.
A agência descreveu a investigação criminal em andamento como exigente e demorada, envolvendo uma análise extensa de uma "infraestrutura criminal complexa".
A violação foi divulgada pela primeira vez em dezembro de 2020, com o Serviço de Segurança e Inteligência da Finlândia (Supo) descrevendo-a como uma operação de espionagem cibernética apoiada por um estado, projetada para penetrar nos sistemas de informação do Parlamento.
"A polícia já havia informado que estava investigando as conexões do grupo de hackers APT31 com o incidente", disse a Poliisi.
"Essas conexões agora foram confirmadas pela investigação, e a polícia também identificou um suspeito." APT31, também conhecido como Altaire, Bronze Vinewood, Judgement Panda e Violet Typhoon (anteriormente Zirconium), é um grupo apoiado pelo estado chinês que está ativo desde pelo menos 2010.
No início desta semana, o Reino Unido e os EUA culparam o coletivo adversário por se engajar em uma campanha de espionagem cibernética generalizada visando empresas, funcionários do governo, dissidentes e políticos.
Sete operativos associados ao grupo foram acusados nos EUA por seu envolvimento na série de ataques.
Dois deles – Ni Gaobin e Zhao Guangzong – foram sancionados pelos dois países, juntamente com uma empresa chamada Wuhan XRZ, que supostamente serviu como fachada para orquestrar ataques cibernéticos contra infraestruturas críticas.
"Guangzong é um cidadão chinês que realizou diversas operações cibernéticas maliciosas contra vítimas nos EUA como contratado pela Wuhan XRZ", disse o Tesouro dos EUA.
"Ni Gaobin auxiliou Zhao Guangzong em muitas de suas atividades cibernéticas maliciosas mais notórias enquanto Zhao Guangzong era contratado pela Wuhan XRZ."
Em julho de 2021, os EUA e seus aliados implicaram o APT31 em uma campanha abrangente que explorava falhas de segurança zero-day nos servidores Microsoft Exchange com o objetivo provável de "adquirir informações pessoais identificáveis e propriedade intelectual."
No entanto, a China rebateu as acusações de estar por trás da campanha de hacking visando o Ocidente.
Acusou a aliança Five Eyes (FVEY) de espalhar "desinformação sobre as ameaças representadas pelos chamados 'hackers chineses'".
"Instamos os EUA e o Reino Unido a pararem de politizar questões de cibersegurança, parar de difamar a China e impor sanções unilaterais à China, e parar os ataques cibernéticos contra a China", disse o porta-voz do Ministério das Relações Exteriores da China, Lin Jian.
"A China tomará as medidas necessárias para salvaguardar firmemente seus direitos legais e interesses."
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...