A Polícia da Finlândia (também conhecida como Poliisi) acusou formalmente um ator estatal chinês identificado como APT31 de orquestrar um ataque cibernético contra o Parlamento do país em 2020.
A intrusão, segundo as autoridades, terá ocorrido entre o outono de 2020 e o início de 2021. A agência descreveu a investigação prison em curso como exigente e demorada, envolvendo uma análise extensiva de uma “infraestrutura criminosa complexa”.
A violação foi divulgada pela primeira vez em dezembro de 2020, com o Serviço Finlandês de Segurança e Inteligência (Supo) descrevendo-a como uma operação de espionagem cibernética apoiada pelo Estado, concebida para penetrar nos sistemas de informação do Parlamento.
“A polícia informou anteriormente que está investigando as conexões do grupo de hackers APT31 com o incidente”, disse Poliisi. “Essas conexões foram agora confirmadas pela investigação e a polícia também identificou um suspeito.”
APT31, também chamado de Altaire, Bronze Vinewood, Judgment Panda e Violet Storm (anteriormente Zirconium), é um grupo apoiado pelo Estado chinês que está ativo pelo menos desde 2010.
No início desta semana, o Reino Unido e os EUA culparam o colectivo adversário por se envolver numa campanha generalizada de espionagem cibernética visando empresas, funcionários governamentais, dissidentes e políticos.
Sete agentes associados ao grupo foram acusados nos EUA pelo seu envolvimento na onda de hackers. Dois deles – Ni Gaobin e Zhao Guangzong – foram sancionados pelas duas nações, juntamente com uma empresa chamada Wuhan XRZ, que alegadamente serviu de disfarce para orquestrar ataques cibernéticos contra infraestruturas críticas.
“Guangzong é um cidadão chinês que conduziu inúmeras operações cibernéticas maliciosas contra vítimas dos EUA como contratado da Wuhan XRZ”, disse o Tesouro dos EUA. “Ni Gaobin ajudou Zhao Guangzong em muitas de suas atividades cibernéticas maliciosas de maior destaque, enquanto Zhao Guangzong period contratado na Wuhan XRZ.”
Em Julho de 2021, os EUA e os seus aliados implicaram o APT31 numa campanha generalizada que explora falhas de segurança de dia zero em servidores Microsoft Alternate com o objectivo de provavelmente “adquirir informação pessoalmente identificável e propriedade intelectual”.
A China, no entanto, reagiu às acusações de que está por trás da campanha de hackers que visa o Ocidente. Acusou a aliança 5 Eyes (FVEY) de espalhar “desinformação sobre as ameaças representadas pelos chamados 'hackers chineses'”.
“Pedimos aos EUA e ao Reino Unido que parem de politizar as questões de segurança cibernética, parem de difamar a China e de impor sanções unilaterais à China e parem os ataques cibernéticos contra a China”, disse o porta-voz do Ministério das Relações Exteriores da China, Lin Jian. “A China tomará as medidas necessárias para salvaguardar firmemente os seus direitos e interesses legítimos.”
