Czechy oskarżyły wczoraj Chiny o zhakowania praskiego Ministerstwa Spraw Zagranicznych. Po „szeroko zakrojonym dochodzeniu” w sprawie kampanii, która rozpoczęła się w 2022 roku, wszystkie trzy czeskie agencje wywiadowcze i agencja ds. cyberbezpieczeństwa oceniły z „wysokim stopniem pewności”, że działalność cyberszpiegowska została popełniona przez grupę APT31, która jest wiązana przez zachodnie rządy z chińskim Ministerstwem Bezpieczeństwa Państwowego (MBPa).
Czeskie władze stwierdziły, że złośliwe działania „wpłynęły na instytucję wyznaczoną jako czeska infrastruktura krytyczna”. Przyznały, że hakerzy zaatakowali jedną z sieci Ministerstwa Spraw Zagranicznych, ale nie potwierdziły, czy sieć ta została skutecznie naruszona.
Wróbelki w DeepWeb ćwierkają, że była i atakujący przejęli dane z co najmniej jednego konta Microsoft Exchange. Oczywiście, nie mam jak tego potwierdzić. Czesi nie podają szczegółów technicznych, poza informacją, że doszło do naruszenia „niezastrzeżonego (zewnętrzny) system poczty elektronicznej” (unclass (external) email system).
Jan Lipavsky, minister spraw zagranicznych, powiedział, że ujawnienie ataku miało na celu naświetlenie działań Chin, „które od dawna pracują nad osłabieniem naszej odporności i demokracji. Poprzez cyberataki, manipulację informacjami i propagandę ingerują w nasze społeczeństwo – i musimy się przed tym bronić”.
Ambasada ChRL w Pradze „wyraziła głębokie zaniepokojenie i zdecydowany sprzeciw wobec bezpodstawnych oskarżeń wobec strony chińskiej.” 😉 W chwili, kiedy kończę ten wpis, nie ma jeszcze transkrypcji dzisiejszej konferencji prasowej MSZ w Pekinie.
Lukáš Kintr, dyrektor Narodowej Agencji Bezpieczeństwa Cybernetycznego i Informatycznego (NÚKIB), powiedział: „Poważna, złośliwa aktywność, z którą mieliśmy do czynienia w tym przypadku, odzwierciedla powtarzający się wzorzec zachowań chińskiej grupy APT31, która wcześniej była źródłem ataków na naszych sojuszników.
APT31 to grupa cyberszpiegowska, która kradnie własność intelektualną, w szczególności atakując dane i projekty dające organizacjom przewagę konkurencyjną. Grupa, znana również jako Violet Typhoo, Bronze Vinewood, Judgment Panda, Zirconium i RedBravo, działa co najmniej od 2012 roku. Kilka zachodnich rządów uważa, że APT31 działa pod nadzorem wydziału MBPa w Wuhan.1 Do celów APT31 należą agencje rządowe, organizacje wojskowe i firmy prywatne. APT31 została oskarżona o włamanie do e-maili brytyjskich parlamentarzystów w 2021 roku. W marcu 2024 roku Departament Sprawiedliwości USA ujawnił akt oskarżenia przeciwko siedmiu Chińczykom powiązanym z APT31 o spisek w celu popełnienia włamań komputerowych i oszustw finansowych.
—
1 W ChRL Zadania na określonych „odcinakach” pracy wywiadowczej są zlecane prowincjonalnym oddziałom MBPa. Dzięki temu nie tylko są lepiej wykorzystane zasoby, ale powstaje w ten sposób naturalna kompartmentacja, co zwiększa odporność kontrwywiadowczą.
zawielkimmurem.net 