Cyberatak na Parlament Finlandii. Oczy policji zwrócone w stronę Chin

Fińska policja w oświadczeniu wskazuje, że bada powiązania z grupą APT31. Jak podkreślono jednak, na obecnym etapie śledztwa, nie zostaną ujawnione inne ustalenia. Śledczy informują, że wciąż badany jest motyw sprawców – „Nie wykluczamy, że celem ataku było zebranie informacji wywiadowczych na korzyść obcego państwa lub zaszkodzenie interesom Finlandii” – pokreślił cytowany w oficjalnej informacji przedstawiciel policji.

Atak na Parlament Finlandii miał miejsce jesienią 2020 roku, został jednak wykryty i upubliczniony w grudniu ubiegłego roku. Hakerzy włamali się do infrastruktury informatycznej urzędu, a następnie naruszyli bezpieczeństwo poczty e-mail pracowników oraz części posłów. Biuro parlamentu wskazywało, że atak został ujawniony w wyniku „wewnętrznej kontroli technicznej”.

Grupa APT31 znana również jako Zirconium, czy Judgment Panda, zidentyfikowana została jako chińska siatka sponsorowana przez państwo. Działalność Zirconium znana jest m.in. z badania ekspertów Checkpointu które wykazało, że   wykorzystali oni exploita stworzonego przez amerykańską Agencję Bezpieczeństwa Narodowego (National Security Agency) do wsparcia swoich operacji hakerskich. Hakerzy posługiwali się złośliwym oprogramowaniem nazywanym Jian, które było tak podobne do narzędzi używanych przez NSA, że zdaniem naukowców musiało zostać z niej wykradzione. Chińskie oprogramowanie zostało wykryte w sieciach amerykańskiego koncernu zbrojeniowego Lockeed Martin w 2017 roku.  W tym samym czasie Microsoft sugerował, że jest ono używane do atakowania powiązanych z amerykańskimi wyborami organizacji i osób, wliczając w to członków sztabu wyborczego Joe Bidena.