Cảnh sát Phần Lan (hay còn gọi là Poliisi) đã chính thức cáo buộc một tác nhân quốc gia Trung Quốc bị theo dõi là APT31 vì đã dàn dựng một cuộc tấn công mạng nhắm vào Quốc hội nước này vào năm 2020.
Theo các nhà chức trách, vụ xâm nhập được cho là xảy ra từ mùa thu năm 2020 đến đầu năm 2021. Cơ quan này mô tả cuộc điều tra hình sự đang diễn ra vừa đòi hỏi vừa tốn thời gian, liên quan đến việc phân tích sâu rộng về "cơ sở hạ tầng tội phạm phức tạp".
Vụ vi phạm lần đầu tiên được tiết lộ vào tháng 12/2020, với Cơ quan An ninh và Tình báo Phần Lan (Supo) mô tả đây là một hoạt động gián điệp mạng do nhà nước hậu thuẫn được thiết kế để xâm nhập vào hệ thống thông tin của Quốc hội.
"Cảnh sát trước đó đã thông báo rằng họ đang điều tra mối liên hệ của nhóm hack APT31 với vụ việc", ông Poliisi nói. "Những mối liên hệ này hiện đã được xác nhận bởi cuộc điều tra và cảnh sát cũng đã xác định được một nghi phạm."
APT31, còn được gọi là Altaire, Bronze Vinewood, Judgement Panda và Violet Typhoon (trước đây là Zirconium), là một nhóm được nhà nước Trung Quốc hậu thuẫn đã hoạt động ít nhất từ năm 2010.
Đầu tuần này, Anh và Mỹ đổ lỗi cho tập thể đối thủ này vì đã tham gia vào một chiến dịch gián điệp mạng lan rộng nhắm vào các doanh nghiệp, quan chức chính phủ, nhà bất đồng chính kiến và chính trị gia.
Bảy đặc vụ liên quan đến nhóm này đã bị buộc tội ở Mỹ vì liên quan đến vụ tấn công. Hai trong số họ - Ni Gaobin và Zhao Guangzong - đã bị hai quốc gia trừng phạt, cùng với một công ty có tên Vũ Hán XRZ, được cho là vỏ bọc cho các cuộc tấn công mạng chống lại cơ sở hạ tầng quan trọng.
"Guangzong là một công dân Trung Quốc đã tiến hành nhiều hoạt động mạng độc hại chống lại các nạn nhân Mỹ với tư cách là nhà thầu cho Vũ Hán XRZ", Bộ Tài chính Mỹ cho biết. "Ni Gaobin đã hỗ trợ Zhao Guangzong trong nhiều hoạt động mạng độc hại cao cấp nhất của anh ta trong khi Zhao Guangzong là một nhà thầu tại Wuhan XRZ."
Vào tháng 7/2021, Mỹ và các đồng minh đã liên quan đến APT31 trong một chiến dịch rộng rãi khai thác lỗ hổng bảo mật zero-day trong các máy chủ Microsoft Exchange với mục tiêu có khả năng "thu thập thông tin nhận dạng cá nhân và sở hữu trí tuệ".
Tuy nhiên, Trung Quốc đã đáp trả những cáo buộc rằng họ đứng đằng sau chiến dịch hack nhắm vào phương Tây. Họ đã cáo buộc liên minh Five Eyes (FVEY) lan truyền "thông tin sai lệch về các mối đe dọa gây ra bởi cái gọi là 'tin tặc Trung Quốc'".
"Chúng tôi kêu gọi Mỹ và Anh ngừng chính trị hóa các vấn đề an ninh mạng, ngừng bôi nhọ Trung Quốc và áp đặt các biện pháp trừng phạt đơn phương đối với Trung Quốc, đồng thời ngăn chặn các cuộc tấn công mạng chống lại Trung Quốc", phát ngôn viên Bộ Ngoại giao Trung Quốc Lin Jian nói. "Trung Quốc sẽ thực hiện các biện pháp cần thiết để bảo vệ vững chắc các quyền và lợi ích hợp pháp của mình".