Finnland macht APT31-Hacker für Cyberangriff auf das Parlament verantwortlich
APT31-Hacker, eine chinesische Gruppe von Bedrohungsakteuren, wurde kürzlich von der finnischen Polizei beschuldigt, im Jahr 2020 das finnische Parlament angegriffen zu haben. Jüngsten Berichten zufolge soll dieser Angriff zwischen Herbst 2020 und Anfang 2021 stattgefunden haben. Neben einer Sicherheitslücke wurden bei dem Angriff auch die E-Mail-Konten von Parlamentsmitgliedern kompromittiert, da APT31-Hacker unbefugten Zugang erlangten.
In diesem Artikel gehen wir auf die Einzelheiten des Angriffs ein und erfahren mehr über die von Finnland erhobenen Vorwürfe.
Aufdeckung der APT31-Hacker
Fortgeschrittene anhaltende Bedrohung 31 ist eine Gruppe von staatlich geförderten Geheimdienstoffizieren, Mitarbeitern und Auftragshackern in China. Die Gruppe ist dafür bekannt, dass sie Hacker-Aktivitäten durchführt und bösartige Cyberkriminalität betreibt. Es ist bekannt, dass sie bis 2024 über eine Scheinfirma namens Wuhan Xiaoruizhi Science and Technology Company (Wuhan XRZ) agiert hat und mit dem chinesischen Ministerium für Staatssicherheit (MSS) in Verbindung steht.
Berichte werden US-Regierungsbeamte zitiert, die von APT-31 durchgeführte staatlich gesponserte Cyberangriffe aufklären. Diesen Berichten zufolge behaupten die Beamten, dass APT31-Hacker auf ausländische Regierungen und Politikexperten abzielen, um ihre nachrichtendienstlichen und wirtschaftlichen Ziele zu erreichen. Derzeit sind sieben Männer im Alter von 34 bis 38 Jahren in den USA an Hacking-Aktivitäten beteiligt und werden beschuldigt, den MSS zu unterstützen.
Erwähnenswert ist auch, dass die US-Behörden eine Belohnung von bis zu 10 Millionen Dollar für Informationen über die APT31-Hacker.
APT31-Hacker: Cyberangriff auf das finnische Parlament
Der Angriff, für den die Verantwortung auf die APT31-Hackerzugeordnet wird, wurde erstmals im Dezember 2020 bekannt. Damals beschrieb der finnische Sicherheits- und Nachrichtendienst (Supo) den Angriff als ein staatlich unterstütztes Spionagesystem, das darauf abzielte, das Informationssystem des Parlaments zu infiltrieren. Medienberichte heißt es, die finnische Polizei habe den Angriff mit den Worten kommentiert, dass:
"Die Polizei hat bereits mitgeteilt, dass sie die Verbindungen der Hackergruppe APT31 zu diesem Vorfall untersucht. Diese Verbindungen sind nun durch die Ermittlungen bestätigt worden, und die Polizei hat auch einen Verdächtigen identifiziert".
APT31s Geschichte der Angriffe
Die APT31-HackerAngriff auf das finnische Parlament ist kein einmaliges Ereignis. Die Hackergruppe hat bereits in der Vergangenheit staatlich gesponserte Cyberangriffe initiiert. Im Jahr 2020 wurde ein veröffentlichter Google-Bericht in Verbindung gebracht. APT31-Hackern mit Angriffen auf Wahlkampfmitarbeiter während der US-Präsidentschaftswahlen in jenem Jahr in Verbindung. Ein Experte aus dem Bericht, der Licht in diese Angriffe bringt, lautet:
"Eine Kampagne von APT31 basierte auf dem Versand von Links per E-Mail, über die Malware heruntergeladen werden konnte, die auf GitHub gehostet wurde. Bei der Malware handelte es sich um ein Python-basiertes Implantat, das Dropbox für die Befehls- und Kontrollfunktion nutzte. Sie ermöglichte es dem Angreifer, Dateien hoch- und herunterzuladen sowie beliebige Befehle auszuführen."
Darüber hinaus gab es weitere Spear-Phishing-Angriffe die den Hackern der APT31-Hackern zugeschrieben werden. Diese Angriffe richteten sich unter anderem gegen Regierungsbeamte:
- U.S. Senatoren.
- Vertretungen.
- Mitarbeiter des Weißen Hauses.
- Mitarbeiter der Ministerien für Justiz, Handel, Finanzen und Staat.
Erleichtert wurden diese Angriffe durch maßgeschneiderte Malware wie RAWDOOR, Trochilus RAT und EvilOSX. Die benutzerdefinierte Malware stellte eine Verbindung mit den vom Gegner kontrollierten Servern her. Die APT31-Hacker die Verbindung, um Befehle auf den Zielsystemen zu empfangen und auszuführen. Befehle auf den Zielsystemen auszuführen.
Neben Regierungen und Behörden sind auch die APT31-Hacker auch dafür bekannt, dass sie es auf Organisationen in verschiedenen Sektoren abgesehen haben. Einige dieser Sektoren sind Informationstechnologie, Telekommunikation, Finanzen, Beratung, Forschung, Produktion und mehr.
Chinas Reaktion auf die Vorwürfe der USA, Großbritanniens und Finnlands
Erst kürzlich verhängten sowohl die USA als auch das Vereinigte Königreich Sanktionen und erstatteten Anzeige gegen die APT31-Hacker. Diese Länder sowie Finnland haben China beschuldigt, der Sponsor solcher Cyberspionage-Initiativen zu sein. In einem Kommentar zum Cyberangriff auf das finnische Parlament, a Erklärung der Polizei lautet:
"Die mutmaßlichen Straftaten, gegen die ermittelt wird, sind schwere Spionage, schwerer unrechtmäßiger Zugang zu einem Informationssystem und schwerer Verstoß gegen das Kommunikationsgeheimnis."
China hat diese Anschuldigungen jedoch zurückgewiesen und der Five-Eyes-Allianz vorgeworfen, Fehlinformationen zu verbreiten. Darüber hinaus hat der Sprecher des chinesischen Außenministeriums erklärt dass:
"Wir fordern die USA und Großbritannien auf, die Politisierung von Cybersicherheitsfragen zu beenden, die Verleumdung Chinas und die Verhängung einseitiger Sanktionen gegen China einzustellen und Cyberangriffe gegen China zu unterbinden. China wird die notwendigen Maßnahmen ergreifen, um seine rechtmäßigen Rechte und Interessen entschieden zu schützen."
Schlussfolgerung
Finnland hat sich kürzlich in die Liste der Länder eingereiht, die den von China unterstützten APT31-Hackern für einen Angriff auf das Informationssystem des finnischen Parlaments im Jahr 2020 verantwortlich machen. Bei dem Angriff wurden die E-Mail-Konten mehrerer Regierungsbeamter kompromittiert. Die APT31-Hacker sind dafür bekannt, dass sie Angriffsmethoden wie Spear-Phishing und maßgeschneiderte Malware einsetzen, um ihre bösartigen Absichten zu verwirklichen.
Angesichts solcher Online-Bedrohungen ist die Implementierung ausgefeilte Cybersicherheitslösungen von entscheidender Bedeutung, da sie das Risiko mindern und den Online-Schutz erhöhen.
Zu den Quellen für diesen Beitrag gehören Artikel in Die Hacker-Nachrichten und Cybernews.