Чехия обвиняет Китай в кибератаке на Министерство иностранных дел

Чешские власти сообщили о вторжении хакеров в цифровую инфраструктуру Министерства иностранных дел. По информации официальных представителей, за атакой стояла группировка APT31, которую связывают с китайским ведомством госбезопасности. Об этом сообщило правительство Чехии, подчеркнув, что действия злоумышленников длились с 2022 года и затронули объекты, имеющие статус критически важных для государства.

В заявлении чешских властей прозвучало недовольство тем, что подобные действия противоречат официальной риторике Пекина и подрывают его международную репутацию. Поддержку Чехии выразили страны ЕС и партнёры по НАТО, указав на необходимость соблюдения международных норм в киберпространстве. Представители Совета ЕС напомнили, что активность со стороны китайских хакеров стала заметно интенсивнее в последние годы и не ограничивается отдельными государствами.

В аналогичном ключе высказались и другие участники западного альянса. Напомнили о событиях весны 2021 года, когда APT31 была причастна ко взлому электронной почты депутатов финского парламента. Тогда полиция Финляндии официально подтвердила, что следы кибератаки вели к этой группе.

История активности APT31 насчитывает десятки операций на международном уровне. Журналисты напомнили о событиях июля 2021 года, когда Вашингтон обвинил китайских хакеров APT31 и APT40 в атаке на инфраструктуру Microsoft Exchange. Тогда было затронуто более четверти млн серверов по всему миру. Удар пришёлся на корпоративные сети десятков тыс. организаций.

По информации Совета ЕС, в 2021 году уже звучали призывы к Пекину остановить вредоносную активность, исходящую с его территории. Несмотря на это, ситуация, по оценке европейских чиновников, не улучшилась: кибершпионаж продолжает расширяться, а случаи вмешательства фиксируются в ряде стран ЕС.

Группировка APT31, также известная под названиями Zirconium и Judgment Panda, давно привлекала внимание экспертов в области информационной безопасности. Ранее она уже была замешана в масштабных кражах эксплойтов, в частности — инструмента EpMe, который использовался за несколько лет до того, как его исходный код оказался в открытом доступе после утечки от группы Shadow Brokers.

Компания Microsoft отмечала попытки атак APT31 на лиц из окружения Джо Байдена в период избирательной кампании. Google также фиксировала активность со стороны этой группировки — фишинговые рассылки были нацелены на личные ящики сотрудников предвыборного штаба.