芬兰警方(又名 Poliisi)正式指控一名被追踪为 APT31 的中国民族国家行为者在 2020 年策划了针对该国议会的网络攻击。
据当局称,这次入侵发生在 2020 年秋季至 2021 年初之间。该机构称正在进行的刑事调查既艰巨又耗时,涉及对“复杂的犯罪基础设施”的广泛分析。
该漏洞于 2020 年 12 月首次披露,芬兰安全和情报局 (Supo) 将其描述为国家支持的网络间谍活动,旨在渗透议会的信息系统。
“警方此前曾通知,他们正在调查黑客组织APT31与该事件的联系,”波利西说。“这些联系现在已经得到调查的证实,警方还确定了一名嫌疑人。
APT31,也称为 Altaire、Bronze Vinewood、Judgement Panda 和 Violet Typhoon(前身为 Zirconium),是一个由中国国家支持的组织,至少自 2010 年以来一直活跃。
本周早些时候,英国和美国指责这个敌对团体参与了针对企业、政府官员、持不同政见者和政客的广泛网络间谍活动。
与该组织有关的七名特工因参与黑客攻击而在美国受到指控。其中两人——倪高斌和赵光宗——已经受到两国的制裁,还有一家名为武汉XRZ的公司,据称该公司是策划针对关键基础设施的网络攻击的掩护。
美国财政部表示:“广宗是一名中国公民,作为武汉XRZ的承包商,他对美国受害者进行了多次恶意网络行动。“倪高斌协助赵广宗进行许多最引人注目的恶意网络活动,而赵广宗是武汉高远的承包商。”
2021 年 7 月,美国及其盟国将 APT31 牵涉到一项影响深远的活动,该活动利用 Microsoft Exchange 服务器中的零日安全漏洞,其目标可能是“获取个人身份信息和知识产权”。
然而,中国已经回击了有关它是针对西方的黑客活动的幕后黑手的指控。它指责五眼联盟(FVEY)散布“关于所谓'中国黑客'构成威胁的虚假信息”。
中国外交部发言人林健说:“我们敦促美国和英国停止将网络安全问题政治化,停止抹黑中国和对中国实施单边制裁,停止对中国的网络攻击。“中方将采取必要措施,坚决维护自身合法权益。”芬兰警方(又名 Poliisi)正式指控一名被追踪为 APT31 的中国民族国家行为者在 2020 年策划了针对该国议会的网络攻击。
据当局称,这次入侵发生在 2020 年秋季至 2021 年初之间。该机构称正在进行的刑事调查既艰巨又耗时,涉及对“复杂的犯罪基础设施”的广泛分析。
该漏洞于 2020 年 12 月首次披露,芬兰安全和情报局 (Supo) 将其描述为国家支持的网络间谍活动,旨在渗透议会的信息系统。
“警方此前曾通知,他们正在调查黑客组织APT31与该事件的联系,”波利西说。“这些联系现在已经得到调查的证实,警方还确定了一名嫌疑人。
APT31,也称为 Altaire、Bronze Vinewood、Judgement Panda 和 Violet Typhoon(前身为 Zirconium),是一个由中国国家支持的组织,至少自 2010 年以来一直活跃。
本周早些时候,英国和美国指责这个敌对团体参与了针对企业、政府官员、持不同政见者和政客的广泛网络间谍活动。
与该组织有关的七名特工因参与黑客攻击而在美国受到指控。其中两人——倪高斌和赵光宗——已经受到两国的制裁,还有一家名为武汉XRZ的公司,据称该公司是策划针对关键基础设施的网络攻击的掩护。
美国财政部表示:“广宗是一名中国公民,作为武汉XRZ的承包商,他对美国受害者进行了多次恶意网络行动。“倪高斌协助赵广宗进行许多最引人注目的恶意网络活动,而赵广宗是武汉高远的承包商。”
2021 年 7 月,美国及其盟国将 APT31 牵涉到一项影响深远的活动,该活动利用 Microsoft Exchange 服务器中的零日安全漏洞,其目标可能是“获取个人身份信息和知识产权”。
然而,中国已经回击了有关它是针对西方的黑客活动的幕后黑手的指控。它指责五眼联盟(FVEY)散布“关于所谓'中国黑客'构成威胁的虚假信息”。
中国外交部发言人林健说:“我们敦促美国和英国停止将网络安全问题政治化,停止抹黑中国和对中国实施单边制裁,停止对中国的网络攻击。“中方将采取必要措施,坚决维护自身合法权益。”
芬兰警方(又名 Poliisi)正式指控一名被追踪为 APT31 的中国民族国家行为者在 2020 年策划了针对该国议会的网络攻击。
据当局称,这次入侵发生在 2020 年秋季至 2021 年初之间。该机构称正在进行的刑事调查既艰巨又耗时,涉及对“复杂的犯罪基础设施”的广泛分析。
该漏洞于 2020 年 12 月首次披露,芬兰安全和情报局 (Supo) 将其描述为国家支持的网络间谍活动,旨在渗透议会的信息系统。
“警方此前曾通知,他们正在调查黑客组织APT31与该事件的联系,”波利西说。“这些联系现在已经得到调查的证实,警方还确定了一名嫌疑人。
