Finlandiya Polisi (diğer adıyla Poliisi), APT31 olarak takip edilen bir Çinli ulus devlet aktörünü 2020 yılında ülkenin Parlamentosunu hedef alan bir siber saldırı düzenlemekle suçladı.
Yetkililere göre, izinsiz girişin 2020 sonbaharı ile 2021 başı arasında gerçekleştiği söyleniyor. Teşkilat, devam eden suç soruşturmasını “karmaşık bir suç altyapısının” kapsamlı analizini içeren, hem zorlu hem de zaman alıcı olarak nitelendirdi.
İhlal şuydu: ilk kez açıklandı Aralık 2020’de Finlandiya Güvenlik ve İstihbarat Servisi (Supo) ile açıklayan o olarak devlet destekli siber casusluk operasyonu Parlamentonun bilgi sistemlerine sızmak için tasarlanmıştır.
Poliisi, “Polis daha önce bilgisayar korsanlığı grubu APT31’in olayla olan bağlantılarını araştırdıklarını bildirdi.” dedi. “Bu bağlantılar artık soruşturmayla doğrulandı ve polis ayrıca bir şüpheliyi de tespit etti.”
APT31Altaire, Bronze Vinewood, Judgment Panda ve Violet Typhoon (eski adıyla Zirconium) olarak da adlandırılan, bir Çin devlet destekli grup en az 2010’dan beri aktif.
Bu haftanın başlarında Birleşik Krallık ve ABD, düşman topluluğu işletmeleri, hükümet yetkililerini, muhalifleri ve politikacıları hedef alan yaygın bir siber casusluk kampanyasına katılmakla suçladı.
Grupla ilişkili yedi ajan, ABD’de bilgisayar korsanlığı çılgınlığına karıştıkları için suçlandı. Bunlardan ikisi – Ni Gaobin ve Zhao Guangzong – kritik altyapılara yönelik siber saldırıları düzenlemek için bir kılıf olarak hizmet ettiği iddia edilen Wuhan XRZ adlı bir şirketle birlikte iki ülke tarafından onaylandı.
ABD Hazinesi, “Guangzong, Wuhan XRZ’nin yüklenicisi olarak ABD kurbanlarına karşı çok sayıda kötü niyetli siber operasyon yürüten bir Çin vatandaşıdır” dedi. “Ni Gaobin, Zhao Guangzong’a en yüksek profilli kötü amaçlı siber faaliyetlerinin çoğunda yardım ederken Zhao Guangzong, Wuhan XRZ’de yüklenici olarak çalışıyordu.”
Temmuz 2021’de ABD ve müttefikleri, APT31’i muhtemelen “kişisel olarak tanımlanabilir bilgiler ve fikri mülkiyet elde etme” amacıyla Microsoft Exchange sunucularındaki sıfır gün güvenlik kusurlarından yararlanan yaygın bir kampanyaya dahil etti.
Ancak Çin, Batı’yı hedef alan bilgisayar korsanlığı kampanyasının arkasında olduğu yönündeki suçlamalara yanıt verdi. Beş Göz (FVEY) ittifakını “sözde ‘Çinli hacker’ların oluşturduğu tehditler hakkında dezenformasyon” yaymakla suçladı.
Çin Dışişleri Bakanlığı Sözcüsü Lin Jian, “ABD ve İngiltere’yi siber güvenlik konularını siyasallaştırmayı bırakmaya, Çin’i karalamayı ve Çin’e tek taraflı yaptırımlar uygulamayı durdurmaya ve Çin’e yönelik siber saldırıları durdurmaya çağırıyoruz.” söz konusu. “Çin, yasal haklarını ve çıkarlarını sıkı bir şekilde korumak için gerekli önlemleri alacaktır.”