Они взломали пол-Европы, но забыли стереть одну улику — по ней их и вычислили

Правительство Чешской Республики заявляет , что за кибератаками на Министерство иностранных дел страны и организации, обеспечивающие критически важную инфраструктуру, стояла поддерживаемая Китаем хакерская группировка APT31 .

«Вредоносная деятельность, которая продолжалась с 2022 года и затронула учреждение, относящееся к критически важной инфраструктуре Чехии, была совершена кибершпионской группировкой APT31, которая публично связана с Министерством государственной безопасности», — заявили официальные лица.

«Правительство Чешской Республики решительно осуждает эту злонамеренную кибератаку на критически важную инфраструктуру. Такое поведение подрывает доверие к Китайской Народной Республике и противоречит её публичным заявлениям».

Союзники Чехии осудили кибератаки, призвав Китай соблюдать нормы ООН и уважать международное право. Тем временем, это уже далеко не первый инцидент, к которому причастна группа APT31.

Так, два месяца назад финская полиция подтвердила , что за взломом парламента страны в марте 2021 года, в результате которого были скомпрометированы несколько учётных записей электронной почты, в том числе принадлежащие финским депутатам, стояла именно APT31.

В июле 2021 года Соединённые Штаты и их союзники обвинили китайские группы APT31 и APT40, связанные с MSS, в масштабной хакерской кампании, в ходе которой было взломано более четверти миллиона серверов Microsoft Exchange, принадлежащих десяткам тысяч организаций по всему миру.

«В последние годы участились случаи вредоносной киберактивности, связанной с этой страной и направленной против ЕС и его государств-членов. В 2021 году мы призвали власти Китая принять меры против вредоносной киберактивности, осуществляемой с их территории», — заявил Совет ЕС в минувшую среду, 28 мая.

APT31 (также известный как Zirconium и Judgment Panda), ранее связанный с Министерством государственной безопасности Китая (MSS), известен многочисленными шпионскими операциями и участием в краже и перепрофилировании эксплойта EpMe АНБ — ещё за несколько лет до того, как Shadow Brokers опубликовали его в апреле 2017 года.

Кроме того, хакерам APT31 приписываются масштабные шпионские операции, включая вмешательство в выборные процессы в США и Великобритании, взломы государственных систем и атаки на критическую инфраструктуру, за что ряд участников оказался под санкциями и уголовным преследованием в обеих странах.

Кибер шпионаж , ставший инструментом геополитики, всё чаще нарушает границы не только стран, но и доверия между ними — и пока за этим стоят сами государства, призывы к соблюдению международных норм остаются лишь дипломатическим фоном к давно начавшейся тихой кибервойне.