Seitsemän kiinalaismiehen väitetään toimineen osana Kiinan valtion tukemaa hakkeriryhmää, joka on toteuttanut kyberhyökkäyksiä ja tietojenkalastelua useisiin länsimaihin.
Yhdysvaltain oikeusministeriö julkaisi etsintäkuulutettujen kuvat ja ilmoitti, että miehiä epäillään viestinnän urkkimisesta 14 vuoden aikavälillä. APT 31 -ryhmä tunnetaan myös nimellä Violet Typhoon.
APT 31 tuli Suomessa tunnetuksi eduskuntaan tehdystä kybervakoiluoperaatiosta. Suojelupoliisi huomauttaa, että termi viittaa teknisten jälkien joukkoon.
– Tietoturvayhteisö ja turvallisuusviranomaiset tunnistavat toisiinsa liittyvät kyberoperaatiot niissä käytettyjen menetelmien, ohjelmistotyökalujen ja verkkoinfrastruktuurin jättämien jälkien avulla. Tunnistetut operaatiot voidaan nimetä julkisesti. APT-tunnisteet antavat usein varsin vahvoja viitteitä kybervakoiluoperaation taustalla olevasta valtiosta ja useimmiten myös tiedustelupalvelusta, Suojelupoliisin verkkosivuilla todetaan.
Telegraph-lehden mukaan kiinalaisten hakkerien epäillään käyttäneen sähköposteja osana tietojenkalastelua. Kiinan Lontoon suurlähetystö kiisti väitteet ja kutsui niitä ”täysin perusteettomiksi”.
Kiina arvosteli voimakkaasti kyberhyökkäysten vuoksi asetettuja pakotteita ja kutsui niitä ”poliittiseksi manipulaatioksi”, ”pahantahtoiseksi loanheitoksi” ja ”julkisuustempuksi”.
Etsintäkuulutetut kiinalaismiehet ovat 34–38-vuotiaita ja yhteydessä Wuhan Xiaoruizhi Science & Technology -yritykseen. Sen sanotaan olevan Kiinan ulkomaantiedustelun kulissiyhtiö.
Hakkerien kohteena on ollut muun muassa Yhdysvaltain julkishallinto, Valkoisen talon henkilökunta, Kiinaa arvostelleet brittipoliitikot ja Britannian keskusvaalilautakunta.
Kohteiden valinta heijasteli Kiinan teollisuusvakoilun ja ulkomaantiedustelun tavoitteita, Yhdysvaltain oikeusministeriö arvioi. Ryhmä lähetti kohteilleen yli 10 000 sähköpostia, jotka naamioitiin mahdollisimman uskottaviksi työviesteiksi.
Ne mukailivat toimittajien lähettämiä yhteydenottoja. Viestit sisälsivät seurantalinkin, joka lähetti Kiinan tiedustelupalvelun käyttöön muun muassa käyttäjän sijainnin, IP-osoitteen ja laitetietoja. Sähköpostitileihin ja kohteiden verkkoihin tunkeuduttiin tietoturva-aukkojen kautta. Päivittämättömät tietokoneet ovat niille alttiita.
Seven Hackers Associated with Chinese Government Charged with Computer Intrusions Targeting Perceived Critics of China and U.S. Businesses and Politicians
🔗: https://t.co/f1c4FT5ysz pic.twitter.com/6k4DNQMBCb
— National Security Division, U.S. Dept of Justice (@DOJNatSec) March 25, 2024