L’indagine, svolta di concerto tra l’intelligence, i servizi di sicurezza finlandese e partner internazionali, ha palesato una “complessa infrastruttura cybercriminale”.
Nessun dubbio. Come illustra Bleeping Computer, la polizia finlandese ha confermato che il collettivo di hacking Apt31 – la cybergang cinese sanzionata dal Regno Unito e dagli Stati Uniti, con l’accusa di aver colpito parlamentari britannici, senatori americani e funzionari governativi di tutto il mondo che hanno criticato aspramente la politica di Pechino –, è responsabile del cyberattacco al Parlamento finlandese tra l’autunno 2020 e l’inizio del 2021.
Probabilmente legato al Ministero della Sicurezza di Stato cinese, il gruppo “Advanced Persistent Threat 31” (questo il suo nome completo), ha colpito anche appaltatori della difesa, fornitori di apparecchiature di telefonia mobile 5G e un ampio numero di società statunitensi attive nel comparto energetico.
Complessa infrastruttura cybercriminale
Sul cyberattacco al Parlamento finlandese, è stata la stretta collaborazione tra l’intelligence, i servizi di sicurezza del Paese – il cui team ha vinto il “Locked Shields 2022”, la più grande e complessa esercitazione internazionale di difesa informatica al mondo, organizzata dalla Cooperativa NATO Centro di eccellenza per la difesa informatica (CCDCOE) a Talinn, in Estonia – e partner internazionali a veicolare l’indagine su un’ampia gamma di reati sospetti.
Si tratta di crimini che, solo per citarne alcuni, spaziano dallo spionaggio aggravato alla violazione della segretezza delle comunicazioni all’intrusione nei sistemi informatici. Rivelando, come ha affermato l’ispettore capo della polizia Aku Limnell, una “complessa infrastruttura criminale”. E adesso che le connessioni con il collettivo cinese Apt31 sono state confermate dall’indagine, le forze dell’ordine hanno anche identificato un sospetto.
Presi di mira gli account di posta
Nel corso della sua più ampia operazione di cyberspionaggio (notizia comunicata dalla polizia sul proprio sito), la cybergang Apt31 – che utilizza una combinazione di tecniche sofisticate, tra cui malware e phishing – ha ottenuto l’accesso a numerosi account email del Parlamento finlandesi, con particolare riferimento a quelli di alcuni deputati.
Dalle indagini del National bureau of investigation (Nbi), promosse dal medesimo Parlamento, sarebbe affiorato che l’attacco informatico alle caselle email è avvenuto nello stesso periodo in cui la famigerata Unità 26165 – che agisce per conto del Gru, l’intelligence militare russa –, nota anche come Fancy Bear o Apt28 , riusciva a forzare i sistemi informatici e ad accedere alle caselle di posta elettronica dei parlamentari norvegesi.