La República Checa ha emitido una acusación formal en la que señala que un actor de amenazas asociado con China fue el responsable de atacar a su Ministerio de Asuntos Exteriores prolongadamente.
El gobierno checo señala que el país asiático está detrás de una campaña maliciosa dirigida contra una de sus redes no clasificadas de dicho ministerio del país. El alcance de la filtración es, por el momento, desconocido.
La actividad maliciosa habría comenzado en 2022 y habría afectado a una institución designada como infraestructura crítica checa, según el escrito.
Un grupo bastante conocido
El incidente ha sido atribuido al actor de amenazas de estado nación APT31, que también se superpone con otras bandas, como Altaire, Bronze Vinewood, Judgement Panda, PerplexedGoblin, RedBravo, Red Keres y Violet Typhoon (anteriormente Zirconium), según se hace eco The Hacker News.
Según Secureworks, propiedad de Sophos, el equipo adversario tiene un enfoque particular en organizaciones que operan en cadenas de suministro gubernamentales o de defensa, o que brindan servicios a esas organizaciones.
“El Servicio de Información de Seguridad, la Inteligencia Militar, la Oficina de Relaciones Exteriores e Información y la Agencia Nacional de Seguridad Cibernética y de la Información llevaron a cabo una investigación exhaustiva del incidente, que arrojó un alto grado de certeza sobre el actor responsable”, aseguran.
Además, comentan que “este comportamiento socava la credibilidad de la República Popular China y contradice sus declaraciones públicas. Estas actividades contravienen las normas de conducta responsable de los Estados en el ciberespacio, respaldadas por todos los Miembros de la ONU” e instan a la República Popular China a que “se adhiera a estas normas y principios, se abstenga de tales ataques y tome todas las medidas necesarias para abordar esta situación”.
APT31 podría llevar activa desde 2010. Hace algo más de un año el Departamento de Justicia de EE.UU. acusó a siete piratas informáticos asociados a este grupo de participar en amplias ataques de ciberespionaje dirigidos a periodistas, funcionarios, etc para promover los objetivos de inteligencia extranjera.
