La República Checa acusó formalmente a un actor de amenaza asociado con la República Popular de China (RPC) de atacar su Profesión de Asuntos Exteriores.
En una exposición pública, el gobierno dijo que identificó a China como el culpable detrás de una campaña maliciosa dirigida a una de las redes no clasificadas del Profesión de Asuntos Exteriores del Czeca. El radio de la violación se desconoce actualmente.
“La actividad maliciosa (…) duró de 2022 y afectó a una institución designada como infraestructura crítica checa”, agregó.
El ataque se ha atribuido a un actor de amenazas patrocinado por el estado rastreado como APT31, que incluso se superpone con grupos de amenazas conocidos como Altaire, Bronce Vinewood, Judgment Panda, Perlexedgoblin, Redbravo, Red Keres y Violet Typhoon (anteriormente Circonio).
Se evalúa que el rama de piratería, asociado públicamente con el Profesión de Seguridad del Estado (MSS) y el Área de Seguridad del Estado de Hubei, está activo desde al menos 2010, según el Área de Ecuanimidad de los Estados Unidos (DOJ).
Se sabe que Bronze Vinewood emplea una variedad de herramientas y técnicas para obtener paso a entornos de destino, al tiempo que depende de los sitios web de código conocido o de intercambio de archivos para sus dominios de comando y control (C2) para complicar la detección basada en la red y el tráfico C2 entre una actividad de navegación web legítima.
Según SoCeWorks, propiedad de Sophos, la tripulación adversa tiene un enfoque particular en las organizaciones que operan en cadenas de suministro gubernamentales o de defensa, o brindan servicios a esas organizaciones.
En marzo de 2024, el Área de Ecuanimidad acusó a siete piratas informáticos asociados con APT31, acusándolos de participar en ataques de espionaje cibernético amplio dirigidos a críticos estadounidenses y extranjeros, periodistas, negocios y funcionarios políticos para avanzar en los objetivos de inteligencia extranjera y espionaje financiero de MSS.
Casi al mismo tiempo, la policía de Finlandia gritó al actor de amenaza por orquestar un ataque cibernético dirigido al parlamento del país en 2020.
Tan recientemente como este mes, ESET reveló en su extremo mensaje de Actividad APT que APT31 se dirigió a una entidad del Gobierno de Europa Central en diciembre de 2024 para desplegar una puerta trasera de espionaje denominada nanoslate. Si perfectamente la checia es una nación central de Europa, actualmente no está claro si estos ataques están relacionados.
Condenando fuertemente la campaña cibernética maliciosa, el gobierno de la República Checa dijo que “tal comportamiento socava la credibilidad de la República Popular de China y contradice sus declaraciones públicas”.
El gobierno dijo adicionalmente que las actividades violan el comportamiento estatal responsable en el ciberespacio como lo respalda los miembros de las Naciones Unidas. Pidió a China que se adhiera a estas normas y se abstenga de organizar tales ataques en el futuro.
