Hackers del estado-nación chino vinculados a ataques al parlamento finlandés

Los piratas informáticos de un estado nacional chino han sido vinculados a un ataque al parlamento finlandés el año pasado que llevó al compromiso de algunas cuentas de correo electrónico parlamentarias.

"Algunas cuentas de correo electrónico parlamentarias pueden haberse visto comprometidas después del ataque, incluidas las cuentas de correo electrónico pertenecientes a parlamentarios", dijeron funcionarios del parlamento en ese momento.

El ataque fue detectado por el Equipo de Seguridad del Parlamento finlandés y está siendo investigado por la Oficina Nacional de Investigaciones de Finlandia (NBI), con la ayuda de la Policía de Seguridad y la Policía Criminal Central.

"El año pasado, la policía de seguridad identificó una operación estatal de ciberespionaje contra el Parlamento, que intentó infiltrarse en los sistemas de información del Parlamento", se lee en un comunicado. ley. "Según la inteligencia de la policía de seguridad, esta fue la llamada operación APT31".

Comisionado Central de la Policía Criminal Tero Muurman adicional que no se darán a conocer más detalles sobre el ataque mientras la investigación aún esté en curso.

"Cuando los delitos investigados son espionaje agravado, intrusión informática agravada e interceptación agravada de mensajes, todos comprenden la gravedad de los delitos que enfrentamos", dijo el presidente del parlamento, Anu Vehviläinen.

Continúan las investigaciones sobre el ciberataque al parlamento finlandés. Hoy temprano, la Agencia de Inteligencia y Seguridad de Finlandia (Supo) informó que había identificado el ciberataque al parlamento finlandés el otoño pasado. Para saber mas: https://t.co/IjoZr50c2U

- El Parlamento finlandés (@SuomenEduskunta) 18 de marzo de 2021

Campañas de espionaje APT31

APT31 (también conocido como Zirconium y Judgement Panda) es un grupo de piratería respaldado por China conocido por su participación en numerosas operaciones de robo de información y espionaje, que trabaja a instancias del gobierno chino.

Como informó anteriormente BleepingComputer, este grupo de APT también estuvo vinculado al robo y reutilización del exploit EpMe NSA años antes de que Shadow Brokers lo filtrara públicamente en abril de 2017.

El año pasado, Microsoft observó ataques APT31 contra líderes de la comunidad empresarial internacional y personas de alto perfil asociadas con la campaña Joe Biden for President.

APT31 también fue detectado por Google apuntando a "correos electrónicos personales del personal de la campaña con correos electrónicos de phishing de credenciales y correos electrónicos que contienen enlaces de seguimiento".

Parlamentos noruego y alemán objetivo de ataques similares

En agosto de 2020, Noruega reveló un incidente sorprendentemente similar que resultó en el compromiso de varias cuentas de correo electrónico pertenecientes a representantes y empleados del Parlamento noruego.

En octubre, la ministra de Relaciones Exteriores de Noruega, Ine Eriksen Søreide, reveló que el ataque de agosto fue coordinado por piratas informáticos estatales rusos que robaron datos de cada una de las cuentas de correo electrónico comprometidas.

El servicio de seguridad de la policía noruega reveló más tarde que el grupo de piratas informáticos APT28, patrocinado por el estado ruso, probablemente estaba detrás de la intrusión.

El mismo mes, el Consejo de la Unión Europea anunció sanciones contra varios miembros de APT28 por su participación en el ataque de 2015 al Parlamento Federal Alemán (Deutscher Bundestag) y por piratear las cuentas de correo electrónico de varios miembros del parlamento.

El Comando Cibernético de EE. UU. También compartió información sobre los implantes de malware utilizados por grupos de hackers rusos en ataques a varios parlamentos nacionales, ministerios de relaciones exteriores y embajadas.