Las fuerzas del orden finlandesas han confirmado que el grupo de amenazas persistentes avanzadas APT31, vinculado al Ministerio de Seguridad del Estado (MSS) chino, fue responsable de una violación del parlamento del país que se dio a conocer en marzo de 2021.
Los actores de amenazas llegaron a obtener acceso a diversas cuentas de email de la institución, entre las que estaban algunas de diputados fineses.
Desde que ocurrió el suceso se había llevado a cabo una investigación criminal conjunta con el Servicio de Inteligencia y Seguridad finlandés y socios internacional para seguir la pista a múltiplos delitos, incluyendo el espionaje agravado y la violación del secreto de comunicaciones, así como la irrupción en los sistemas de información del Parlamento de Finlandia.
El inspector jefe Aku Liimnéll, de la Oficina Nacional de Investigaciones, ha revelado que dicha investigación ha mostrado la existencia de una "infraestructura criminal compleja".
"Se sospecha que los delitos se cometieron entre el otoño de 2020 y principios de 2021. La policía informó previamente que investiga las conexiones del grupo de hackers APT31 con el incidente", ha señalado la policía del país, quienes también han compartido que han identificado a un sospechoso.
Los hackers chinos, protagonistas de la semana
Esta semana el grupo de piratas informáticos APT31 ha estado de rabiosa actualidad. EE.UU anunció sanciones contra dos miembros de la banda, Zhao Guangzong y Ni Gaobin. Estos trabajaban como contratistas para Wuhan XRZ, una empresa 'tapadera' que servía como cobertura para algunas operaciones críticas contra el país norteamericano.
Además, casi simultáneamente Reino Unido atribuyó a a este APT algunos intentos de piratería que tuvieron como objetivo las cuentas de email de legisladores del Reino Unido en 2021. Las autoridades británicas también han sancionado a la empresa china y a los dos hackers.
El citado grupo de amenazas persistentes avanzadas se ha prodigado con ataques a distintos sectores relacionados con las infraestructuras críticas y dirigidos a funcionarios de diversas agencias e instituciones de países occidentales.