De politie van Finland (ook bekend als Poliisi) heeft een Chinese natiestaatacteur, gevolgd als APT31, formeel beschuldigd van het orkestreren van een cyberaanval gericht op het parlement van het land in 2020.
Volgens de autoriteiten zou de inbraak hebben plaatsgevonden tussen herfst 2020 en begin 2021. De dienst omschreef het lopende strafrechtelijke onderzoek als zowel veeleisend als tijdrovend, waarbij een uitgebreide analyse van een ‘complexe criminele infrastructuur’ betrokken was.
De inbreuk werd voor het eerst onthuld in december 2020, waarbij de Finse veiligheids- en inlichtingendienst (Supo) het omschreef als een door de staat gesteunde cyberspionageoperatie die bedoeld was om de informatiesystemen van het parlement binnen te dringen.
“De politie heeft eerder laten weten dat ze onderzoek doet naar de connecties van de hackgroep APT31 met het incident”, aldus Poliisi. “Deze verbanden zijn inmiddels door het onderzoek bevestigd en de politie heeft ook één verdachte geïdentificeerd.”
APT31, ook wel Altaire, Bronze Vinewood, Judgment Panda en Violet Typhoon (voorheen Zirconium) genoemd, is een door de Chinese staat gesteunde groep die minstens sinds 2010 actief is.
Eerder deze week beschuldigden Groot-Brittannië en de VS het vijandige collectief ervan deel te nemen aan een wijdverbreide cyberspionagecampagne gericht op bedrijven, overheidsfunctionarissen, dissidenten en politici.
Zeven agenten die bij de groep betrokken zijn, zijn in de VS aangeklaagd voor hun betrokkenheid bij de hackaanval. Twee van hen – Ni Gaobin en Zhao Guangzong – zijn door de twee landen gesanctioneerd, naast een bedrijf genaamd Wuhan XRZ, dat naar verluidt diende als dekmantel voor het orkestreren van cyberaanvallen op kritieke infrastructuur.
“Guangzong is een Chinees staatsburger die als contractant voor Wuhan XRZ talloze kwaadaardige cyberoperaties tegen Amerikaanse slachtoffers heeft uitgevoerd”, aldus het Amerikaanse ministerie van Financiën. “Ni Gaobin assisteerde Zhao Guangzong bij veel van zijn meest spraakmakende kwaadaardige cyberactiviteiten, terwijl Zhao Guangzong contractant was bij Wuhan XRZ.”
In juli 2021 betrokken de VS en hun bondgenoten APT31 bij een wijdverbreide campagne waarbij gebruik werd gemaakt van zero-day-beveiligingsfouten in Microsoft Exchange-servers met als doel waarschijnlijk “persoonlijk identificeerbare informatie en intellectueel eigendom te verwerven”.
China heeft echter teruggeslagen op de beschuldigingen dat het achter de hackcampagne tegen het Westen zit. Het heeft de Five Eyes (FVEY) alliantie beschuldigd van het verspreiden van “desinformatie over de dreigingen van de zogenaamde ‘Chinese hackers’.”
“Wij dringen er bij de VS en Groot-Brittannië op aan te stoppen met het politiseren van cyberveiligheidskwesties, op te houden met het belasteren van China en het opleggen van unilaterale sancties aan China, en te stoppen met cyberaanvallen tegen China”, zei woordvoerder Lin Jian van het Chinese ministerie van Buitenlandse Zaken. “China zal de nodige maatregelen nemen om zijn wettige rechten en belangen stevig te beschermen.”
