La polizia finlandese ha confermato martedì che il gruppo di hacking APT31, legato al Ministero della Sicurezza di Stato cinese (MSS), è stato responsabile di una violazione dei sistemi informatici del parlamento finlandese annunciata nel marzo 2021.
Una collaborazione tra l’intelligence e i servizi di sicurezza finlandesi e partner internazionali ha portato all’indagine su vari reati sospetti, tra cui spionaggio aggravato, violazione della segretezza delle comunicazioni e intrusione nei sistemi informatici del Parlamento finlandese.
L’indagine ha rivelato una “complessa infrastruttura criminale”, come descritto dall’Ispettore Capo della Polizia Aku Limnéll. “Si sospetta che i reati siano stati commessi tra l’autunno 2020 e l’inizio del 2021. Le connessioni con il gruppo APT31 sono state ora confermate dall’indagine, e la polizia ha anche identificato un sospetto”, ha dichiarato la polizia finlandese.
Durante l’attacco, i cybercriminali hanno ottenuto accesso a molteplici account email del parlamento, inclusi alcuni appartenenti a parlamentari finlandesi. Questo incidente era stato precedentemente descritto come un’operazione di cyber-spionaggio statale, presumibilmente collegata all’operazione nota come APT31.
Sanzioni e Accuse contro APT31
Il Dipartimento del Tesoro degli Stati Uniti ha recentemente sanzionato due operatori di APT31, Zhao Guangzong e Ni Gaobin, che lavoravano come appaltatori per Wuhan XRZ, un’azienda di copertura utilizzata dal MSS cinese in attacchi contro le infrastrutture critiche statunitensi. Anche il Regno Unito ha sanzionato Wuhan XRZ e i due hacker di APT31 per attacchi contro l’agenzia di intelligence GCHQ, parlamentari britannici e sistemi della Commissione Elettorale del Regno Unito.
Inoltre, il Dipartimento di Giustizia degli Stati Uniti ha incriminato Zhao Guangzong, Ni Gaobin e altri cinque imputati per il loro coinvolgimento nelle operazioni di Wuhan XRZ, durate almeno 14 anni. Il Dipartimento di Stato offre ora ricompense fino a 10 milioni di dollari per informazioni che possano aiutare a localizzare e/o arrestare i sette hacker del MSS cinese.
APT31, noto anche come Zirconium e Judgment Panda, è famoso per le sue numerose operazioni di furto di informazioni e spionaggio, inclusa la ricettazione e rielaborazione dell’exploit NSA EpMe anni prima che fosse divulgato da Shadow Brokers nel 2017.
Implicazioni per la Sicurezza Globale
Questo incidente sottolinea la crescente minaccia delle operazioni di cyber-spionaggio e l’importanza di una cooperazione internazionale nella lotta contro i gruppi di hacker statali. Riconoscendo e rispondendo a queste minacce sofisticate, i paesi possono rafforzare la loro sicurezza nazionale e proteggere le istituzioni democratiche dalle interferenze esterne.
