Hackeri napojení na čínske vládne orgány mali vykonať útoky na členov politického zoskupenia Medziparlamentnej aliancie pre Čínu (IPAC), uvádza obžaloba amerického ministerstva spravodlivosti.
Skupina známa aj pod pseudonymom APT 31 mala v roku 2021 hromadne odoslať „viac ako 1 000 e-mailov na viac ako 400 jedinečných účtov osôb spojených s IPAC“ s cieľom získať citlivé informácie. Na manipuláciu mali byť využité aj identity prominentných amerických novinárov z médií ako Vox alebo CNN.
Označenie APT (Advanced Persistent Threats) je používané na označenie skupín s väzbami na zahraničné vlády. Skupina APT 31 má byť kontrolovaná čínskym ministerstvom štátnej bezpečnosti.
Obvinenia z kyberútokov prichádzajú aj zo strany britskej vlády. Zasiahnutá mala byť domáca volebná komisia a členovia parlamentu. V tomto prípade mala taktiež operovať skupina APT 31. Veľká Británia a USA sa preto rozhodli uvaliť na Peking sankcie, USA podniká aj ďalšie právne kroky.
Terče v európskom priestore
Zoskupenie IPAC sa zameriava na vzťahy s Čínskou ľudovou republikou, no často je k pekinskému režimu kritické. Členmi IPAC sú desiatky európskych politikov – post spolupredsedníčky zastáva slovenská europoslankyňa Miriam Lexmann. Tá sa stala jedným z cieľov spomínaného kyberútoku. V roku 2021 sa taktiež ocitla na sankčnom zozname Číny kvôli poukazovaniu na porušovanie práv ujgurskej menšiny v Sin-ťiangu.
Na svojom účte na sieti X Lexmann reagovala na situáciu zdieľaním stanoviska IPAC, ktoré uvádza, že kyberútok bol „zameraný na politikov, ktorí reprezentujú ideologickú a geografickú škálu sveta a ktorých spája jediná vec: ochota čeliť hlbokým výzvam, ktoré predstavuje Komunistická strana Číny“.
EÚ síce v oficiálnom vyjadrení prejavila solidaritu s Britániou, no nešpecifikovala možné dopady útoku na vlastné inštitúcie, prípadne jednotlivcov.
Podľa najnovších informácií má byť medzi terčmi kyberútoku aj český minister zahraničných vecí Jan Lipavský (tiež člen IPAC). „Toto [pozn. kyberútok] len potvrdzuje hodnotenie v našej bezpečnostnej stratégii, podľa ktorého je rastúca asertivita Číny systémovou výzvou, ktorú treba riešiť v koordinácii s našimi transatlantickými spojencami,“ povedal pre portál POLITICO.
Pridáva sa aj Austrália a Nový Zéland
Skúsenosti s čínskymi kyberoperáciami má Austrália z roku 2019. Krátko pred konaním parlamentných volieb austrálska spravodajská služba označila Čínu za zodpovednú za kyberútoky na tri najväčšie politické strany a parlament. „Austrálski vyšetrovatelia zistili, že útočník použil kód a techniky, o ktorých je známe, že ich v minulosti použila Čína,“ uviedli interné zdroje pre CNBC.
V reakcii na súčasné udalosti ministerka Úradu pre bezpečnosť vládnych komunikácií Nového Zélandu Judith Collinsová zase pripísala kyberútoky na domáci parlament z roku 2021 hackerskej skupine APT 40. Podľa spoločnosti Mediant, ktorá sa zaoberá kybernetickou bezpečnosťou, je APT 40 „čínska kyberšpionážna skupina, ktorá sa zvyčajne zameriava na krajiny strategicky dôležité pre iniciatívu Nová hodvábna cesta“.
Čínsky predstavitelia vo svojich vyjadreniach akýkoľvek podiel na útokoch odmietli. Britské obvinenia označili za ohováranie a šírenie dezinformácií.
CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/
