La República Checa acusó formalmente a un actor de amenaza asociado con la República Popular de China (RPC) de atacar su Empleo de Asuntos Exteriores.
En una manifiesto pública, el gobierno dijo que identificó a China como el culpable detrás de una campaña maliciosa dirigida a una de las redes no clasificadas del Empleo de Asuntos Exteriores del Czeca. El ámbito de la violación se desconoce actualmente.
«La actividad maliciosa (…) duró de 2022 y afectó a una institución designada como infraestructura crítica checa», agregó.
El ataque se ha atribuido a un actor de amenazas patrocinado por el estado rastreado como APT31, que igualmente se superpone con grupos de amenazas conocidos como Altaire, Bronce Vinewood, Judgment Panda, Perlexedgoblin, Redbravo, Red Keres y Violet Typhoon (anteriormente Circonio).
Se evalúa que el montón de piratería, asociado públicamente con el Empleo de Seguridad del Estado (MSS) y el Área de Seguridad del Estado de Hubei, está activo desde al menos 2010, según el Área de Honestidad de los Estados Unidos (DOJ).
Se sabe que Bronze Vinewood emplea una variedad de herramientas y técnicas para obtener entrada a entornos de destino, al tiempo que depende de los sitios web de código sabido o de intercambio de archivos para sus dominios de comando y control (C2) para complicar la detección basada en la red y el tráfico C2 entre una actividad de navegación web legítima.
Según SoCeWorks, propiedad de Sophos, la tripulación adversa tiene un enfoque particular en las organizaciones que operan en cadenas de suministro gubernamentales o de defensa, o brindan servicios a esas organizaciones.
En marzo de 2024, el Área de Honestidad acusó a siete piratas informáticos asociados con APT31, acusándolos de participar en ataques de espionaje cibernético amplio dirigidos a críticos estadounidenses y extranjeros, periodistas, negocios y funcionarios políticos para avanzar en los objetivos de inteligencia extranjera y espionaje financiero de MSS.
Casi al mismo tiempo, la policía de Finlandia gritó al actor de amenaza por orquestar un ataque cibernético dirigido al parlamento del país en 2020.
Tan recientemente como este mes, ESET reveló en su extremo crónica de Actividad APT que APT31 se dirigió a una entidad del Gobierno de Europa Central en diciembre de 2024 para desplegar una puerta trasera de espionaje denominada nanoslate. Si acertadamente la checia es una nación central de Europa, actualmente no está claro si estos ataques están relacionados.
Condenando fuertemente la campaña cibernética maliciosa, el gobierno de la República Checa dijo que «tal comportamiento socava la credibilidad de la República Popular de China y contradice sus declaraciones públicas».
El gobierno dijo encima que las actividades violan el comportamiento estatal responsable en el ciberespacio como lo respalda los miembros de las Naciones Unidas. Pidió a China que se adhiera a estas normas y se abstenga de organizar tales ataques en el futuro.
