Η Τσεχία κατηγορεί Κινέζους hackers για επίθεση στο Υπουργείο Εξωτερικών
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Τσεχία κατηγορεί Κινέζους hackers για επίθεση στο Υπουργείο Εξωτερικών
https://www.secnews.gr/649605/tsexia-katigorei-kinezous-hackers-apt31-epithesi-ipourgeio-eksoterikon/
May 29th 2025, 12:07
by Digital Fortress
Η κυβέρνηση της Τσεχίας κατηγόρησε επίσημα τους Κινέζους hackers APT31 για μια σειρά στοχευμένων επιθέσεων στον κυβερνοχώρο που έπληξαν τόσο το Υπουργείο Εξωτερικών όσο και κρίσιμες υποδομές της χώρας.
Σύμφωνα με επίσημη δήλωση, η κακόβουλη δραστηριότητα ξεκίνησε το 2022 και στόχευσε οργανισμό που είχε χαρακτηριστεί ως «υποδομή ζωτικής σημασίας». Πίσω από την επίθεση φέρεται να βρίσκεται η κινεζική ομάδα κυβερνοκατασκοπείας APT31 που έχει συνδεθεί με το Υπουργείο Κρατικής Ασφάλειας της Λαϊκής Δημοκρατίας της Κίνας.
«Η κυβέρνηση της Τσεχικής Δημοκρατίας καταδικάζει αυτή την κακόβουλη εκστρατεία κατά των κρίσιμων υποδομών της. Πρόκειται για ενέργειες που υπονομεύουν την αξιοπιστία της Κίνας και έρχονται σε πλήρη αντίθεση με τις δημόσιες δεσμεύσεις της για υπεύθυνη συμπεριφορά στο διαδίκτυο», δήλωσε χαρακτηριστικά η κυβέρνηση της Τσεχίας.
Δείτε επίσης: Κινέζοι hackers χρησιμοποιούν ευπάθεια του Trimble Cityworks
Αντιδράσεις από ΕΕ και ΝΑΤΟ
Το συμβάν δεν πέρασε απαρατήρητο από τη διεθνή κοινότητα. Κράτη μέλη της ΕΕ και σύμμαχοι του ΝΑΤΟ καταδίκασαν ομόφωνα την επίθεση, καλώντας την Κίνα να σεβαστεί το διεθνές δίκαιο και να ευθυγραμμιστεί με τους κανόνες του ΟΗΕ για την ασφάλεια στον κυβερνοχώρο.
Η συγκεκριμένη καταγγελία έρχεται λίγους μήνες μετά την επιβεβαίωση των φινλανδικών αρχών ότι οι Κινέζοι hackers APT31 βρίσκονταν πίσω από τη διαρροή λογαριασμών email μελών του κοινοβουλίου της Φινλανδίας (το 2021).
Ένα παγκόσμιο μοτίβο
Η APT31, μαζί με άλλες ομάδες όπως η APT40, έχουν επανειλημμένα κατηγορηθεί για επιθέσεις παγκόσμιας κλίμακας. Το 2021, οι ΗΠΑ και σύμμαχοί τους είχαν αποδώσει στην Κίνα την ευθύνη για μια μαζική εκστρατεία παραβίασης Microsoft Exchange servers, που επηρέασε πάνω από 250.000 συστήματα σε δεκάδες χώρες.
Σε σχετική του δήλωση, το Συμβούλιο της Ευρωπαϊκής Ένωσης ανέφερε: «Τα τελευταία χρόνια, έχουμε παρατηρήσει αυξημένη δραστηριότητα κακόβουλων επιθέσεων από το κινεζικό κυβερνοχώρο, οι οποίες στοχεύουν κράτη μέλη της ΕΕ. Το 2021, ζητήσαμε από τις κινεζικές αρχές να αναλάβουν δράση για να περιορίσουν τέτοιες επιθέσεις από την επικράτειά τους».
Δείτε επίσης: Κινέζοι χάκερ στοχεύουν Σαουδική οργάνωση με το MarsSnake Backdoor
Κατηγορίες εναντίον της APT31
Η hacking ομάδα APT31, γνωστή επίσης ως Zirconium ή Judgment Panda, συνδέεται στενά με το Κινεζικό Υπουργείο Κρατικής Ασφάλειας (MSS) και έχει μακρά ιστορία κατασκοπευτικών επιχειρήσεων. Είναι υπεύθυνη, μεταξύ άλλων, για την κλοπή και κυκλοφορία του EpMe NSA exploit, πριν αυτό διαρρεύσει από τους Shadow Brokers το 2017.
Η Τσεχία κατηγορεί Κινέζους hackers για επίθεση σε Υπουργείο
Η Microsoft κατέγραψε επιθέσεις της APT31 που στόχευαν πρόσωπα υψηλού προφίλ κατά την προεδρική εκστρατεία του Joe Biden πριν από τέσσερα χρόνια. Παράλληλα, την ίδια περίοδο, η Google ανέφερε επιθέσεις phishing που είχαν ως στόχο λογαριασμούς προσωπικών email υπαλλήλων της καμπάνιας.
Κυρώσεις και διεθνείς αντιδράσεις
Τον Μάρτιο, το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων (OFAC) των ΗΠΑ επέβαλε κυρώσεις σε δύο στελέχη της APT31 — τους Zhao Guangzong και Ni Gaobin — για τη συνεργασία τους με την Wuhan XRZ, μια εταιρεία-βιτρίνα που χρησιμοποιείται από το κινεζικό MSS για επιθέσεις κατά κρίσιμων υποδομών των ΗΠΑ. Επιπλέον, το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγόρησε τους δύο hackers, μαζί με άλλους πέντε, για συμμετοχή τους στις επιχειρήσεις της Wuhan XRZ για τουλάχιστον 14 χρόνια.
Δείτε επίσης: Κινέζοι χάκερ χτύπησαν τον τομέα των drone
Το Ηνωμένο Βασίλειο έχει, επίσης, επιβάλει κυρώσεις στην ομάδα, μετά από επιθέσεις που στόχευσαν βουλευτές, την υπηρεσία πληροφοριών GCHQ και τα συστήματα της Εκλογικής Επιτροπής της χώρας.
Τώρα, το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει έως και 10 εκατομμύρια δολάρια ως ανταμοιβή για πληροφορίες που θα οδηγήσουν στον εντοπισμό ή τη σύλληψη των Κινέζων hackers που συνδέονται με την APT31 και τη Wuhan XRZ.
Οι Κινέζοι hackers αποτελούν σημαντική απειλή για οργανισμούς και κυβερνήσεις σε όλο τον κόσμο με τις εξαιρετικά προσαρμοστικές τεχνικές τους και τη χρήση προηγμένων εργαλείων. Για την προστασία από αυτές τις επιθέσεις, είναι σημαντικό για τους οργανισμούς να ενημερώνουν τακτικά τα συστήματά τους, να εφαρμόζουν ισχυρά μέτρα κυβερνοασφάλειας και να εκπαιδεύουν τους υπαλλήλους σχετικά με τις βέλτιστες πρακτικές ασφαλείας.
Επιπλέον, οι κυβερνήσεις πρέπει να λάβουν μέτρα για την ενίσχυση της άμυνας στον κυβερνοχώρο και να συνεργαστούν με άλλα έθνη για την καταπολέμηση αυτής της αυξανόμενης απειλής. Είναι ζωτικής σημασίας να παραμείνουμε σε επαγρύπνηση για να αποτρέψουμε επιθέσεις των Κινέζων hackers και να προστατεύσουμε τις ευαίσθητες πληροφορίες μας.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η Τσεχία κατηγορεί Κινέζους hackers για επίθεση στο Υπουργείο Εξωτερικών
https://www.secnews.gr/649605/tsexia-katigorei-kinezous-hackers-apt31-epithesi-ipourgeio-eksoterikon/
May 29th 2025, 12:07
by Digital Fortress
Η κυβέρνηση της Τσεχίας κατηγόρησε επίσημα τους Κινέζους hackers APT31 για μια σειρά στοχευμένων επιθέσεων στον κυβερνοχώρο που έπληξαν τόσο το Υπουργείο Εξωτερικών όσο και κρίσιμες υποδομές της χώρας.
Σύμφωνα με επίσημη δήλωση, η κακόβουλη δραστηριότητα ξεκίνησε το 2022 και στόχευσε οργανισμό που είχε χαρακτηριστεί ως «υποδομή ζωτικής σημασίας». Πίσω από την επίθεση φέρεται να βρίσκεται η κινεζική ομάδα κυβερνοκατασκοπείας APT31 που έχει συνδεθεί με το Υπουργείο Κρατικής Ασφάλειας της Λαϊκής Δημοκρατίας της Κίνας.
«Η κυβέρνηση της Τσεχικής Δημοκρατίας καταδικάζει αυτή την κακόβουλη εκστρατεία κατά των κρίσιμων υποδομών της. Πρόκειται για ενέργειες που υπονομεύουν την αξιοπιστία της Κίνας και έρχονται σε πλήρη αντίθεση με τις δημόσιες δεσμεύσεις της για υπεύθυνη συμπεριφορά στο διαδίκτυο», δήλωσε χαρακτηριστικά η κυβέρνηση της Τσεχίας.
Δείτε επίσης: Κινέζοι hackers χρησιμοποιούν ευπάθεια του Trimble Cityworks
Αντιδράσεις από ΕΕ και ΝΑΤΟ
Το συμβάν δεν πέρασε απαρατήρητο από τη διεθνή κοινότητα. Κράτη μέλη της ΕΕ και σύμμαχοι του ΝΑΤΟ καταδίκασαν ομόφωνα την επίθεση, καλώντας την Κίνα να σεβαστεί το διεθνές δίκαιο και να ευθυγραμμιστεί με τους κανόνες του ΟΗΕ για την ασφάλεια στον κυβερνοχώρο.
Η συγκεκριμένη καταγγελία έρχεται λίγους μήνες μετά την επιβεβαίωση των φινλανδικών αρχών ότι οι Κινέζοι hackers APT31 βρίσκονταν πίσω από τη διαρροή λογαριασμών email μελών του κοινοβουλίου της Φινλανδίας (το 2021).
Ένα παγκόσμιο μοτίβο
Η APT31, μαζί με άλλες ομάδες όπως η APT40, έχουν επανειλημμένα κατηγορηθεί για επιθέσεις παγκόσμιας κλίμακας. Το 2021, οι ΗΠΑ και σύμμαχοί τους είχαν αποδώσει στην Κίνα την ευθύνη για μια μαζική εκστρατεία παραβίασης Microsoft Exchange servers, που επηρέασε πάνω από 250.000 συστήματα σε δεκάδες χώρες.
Σε σχετική του δήλωση, το Συμβούλιο της Ευρωπαϊκής Ένωσης ανέφερε: «Τα τελευταία χρόνια, έχουμε παρατηρήσει αυξημένη δραστηριότητα κακόβουλων επιθέσεων από το κινεζικό κυβερνοχώρο, οι οποίες στοχεύουν κράτη μέλη της ΕΕ. Το 2021, ζητήσαμε από τις κινεζικές αρχές να αναλάβουν δράση για να περιορίσουν τέτοιες επιθέσεις από την επικράτειά τους».
Δείτε επίσης: Κινέζοι χάκερ στοχεύουν Σαουδική οργάνωση με το MarsSnake Backdoor
Κατηγορίες εναντίον της APT31
Η hacking ομάδα APT31, γνωστή επίσης ως Zirconium ή Judgment Panda, συνδέεται στενά με το Κινεζικό Υπουργείο Κρατικής Ασφάλειας (MSS) και έχει μακρά ιστορία κατασκοπευτικών επιχειρήσεων. Είναι υπεύθυνη, μεταξύ άλλων, για την κλοπή και κυκλοφορία του EpMe NSA exploit, πριν αυτό διαρρεύσει από τους Shadow Brokers το 2017.
Η Τσεχία κατηγορεί Κινέζους hackers για επίθεση σε Υπουργείο
Η Microsoft κατέγραψε επιθέσεις της APT31 που στόχευαν πρόσωπα υψηλού προφίλ κατά την προεδρική εκστρατεία του Joe Biden πριν από τέσσερα χρόνια. Παράλληλα, την ίδια περίοδο, η Google ανέφερε επιθέσεις phishing που είχαν ως στόχο λογαριασμούς προσωπικών email υπαλλήλων της καμπάνιας.
Κυρώσεις και διεθνείς αντιδράσεις
Τον Μάρτιο, το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων (OFAC) των ΗΠΑ επέβαλε κυρώσεις σε δύο στελέχη της APT31 — τους Zhao Guangzong και Ni Gaobin — για τη συνεργασία τους με την Wuhan XRZ, μια εταιρεία-βιτρίνα που χρησιμοποιείται από το κινεζικό MSS για επιθέσεις κατά κρίσιμων υποδομών των ΗΠΑ. Επιπλέον, το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγόρησε τους δύο hackers, μαζί με άλλους πέντε, για συμμετοχή τους στις επιχειρήσεις της Wuhan XRZ για τουλάχιστον 14 χρόνια.
Δείτε επίσης: Κινέζοι χάκερ χτύπησαν τον τομέα των drone
Το Ηνωμένο Βασίλειο έχει, επίσης, επιβάλει κυρώσεις στην ομάδα, μετά από επιθέσεις που στόχευσαν βουλευτές, την υπηρεσία πληροφοριών GCHQ και τα συστήματα της Εκλογικής Επιτροπής της χώρας.
Τώρα, το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει έως και 10 εκατομμύρια δολάρια ως ανταμοιβή για πληροφορίες που θα οδηγήσουν στον εντοπισμό ή τη σύλληψη των Κινέζων hackers που συνδέονται με την APT31 και τη Wuhan XRZ.
Οι Κινέζοι hackers αποτελούν σημαντική απειλή για οργανισμούς και κυβερνήσεις σε όλο τον κόσμο με τις εξαιρετικά προσαρμοστικές τεχνικές τους και τη χρήση προηγμένων εργαλείων. Για την προστασία από αυτές τις επιθέσεις, είναι σημαντικό για τους οργανισμούς να ενημερώνουν τακτικά τα συστήματά τους, να εφαρμόζουν ισχυρά μέτρα κυβερνοασφάλειας και να εκπαιδεύουν τους υπαλλήλους σχετικά με τις βέλτιστες πρακτικές ασφαλείας.
Επιπλέον, οι κυβερνήσεις πρέπει να λάβουν μέτρα για την ενίσχυση της άμυνας στον κυβερνοχώρο και να συνεργαστούν με άλλα έθνη για την καταπολέμηση αυτής της αυξανόμενης απειλής. Είναι ζωτικής σημασίας να παραμείνουμε σε επαγρύπνηση για να αποτρέψουμε επιθέσεις των Κινέζων hackers και να προστατεύσουμε τις ευαίσθητες πληροφορίες μας.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz