Republik Ceko pada hari Rabu secara resmi menuduh aktor ancaman yang terkait dengan Republik Rakyat Tiongkok (RRC) menargetkan Kementerian Luar Negeri.
Dalam sebuah pernyataan publik, pemerintah mengatakan mereka mengidentifikasi Cina sebagai penyebab di balik kampanye jahat yang menargetkan salah satu jaringan yang tidak diklasifikasikan dari Kementerian Luar Negeri Ceko. Tingkat pelanggaran saat ini tidak diketahui.
“Aktivitas jahat […] Berlangsung dari tahun 2022 dan memengaruhi sebuah lembaga yang ditetapkan sebagai infrastruktur kritis Ceko, “tambahnya.
Serangan itu telah dikaitkan dengan aktor ancaman yang disponsori negara yang dilacak sebagai APT31, yang juga tumpang tindih dengan kelompok ancaman yang dikenal sebagai Altaire, Bronze Vinewood, Judgment Panda, Perplexedgoblin, Redbravo, Keres Merah, dan Topan Violet (sebelumnya Zirkonium).
Kelompok peretasan, yang secara publik terkait dengan Kementerian Keamanan Negara (MSS) dan Departemen Keamanan Negara Bagian Hubei, dinilai aktif sejak setidaknya 2010, sesuai Departemen Kehakiman AS (DOJ).
Bronze Vinewood dikenal untuk menggunakan berbagai alat dan teknik untuk mendapatkan akses ke lingkungan target, sementara juga mengandalkan kode publik atau situs web berbagi file untuk domain perintah dan kontrol (C2) untuk memperumit deteksi berbasis jaringan dan lalu lintas C2 yang menyela di tengah aktivitas penjelajahan web yang sah.
Menurut SecureWorks milik Sophos, kru permusuhan memiliki fokus khusus pada organisasi yang beroperasi di rantai pasokan pemerintah atau pertahanan, atau menyediakan layanan kepada organisasi tersebut.
Pada bulan Maret 2024, DOJ mendakwa tujuh peretas yang terkait dengan APT31, menuduh mereka terlibat dalam serangan spionase dunia maya yang ditujukan untuk AS dan kritikus asing, jurnalis, bisnis, dan pejabat politik untuk memajukan kecerdasan luar negeri dan tujuan spionase ekonomi MSS.
Sekitar waktu yang sama, polisi Finlandia memanggil aktor ancaman untuk mengatur serangan cyber yang menargetkan parlemen negara itu pada tahun 2020.
Baru -baru ini pada bulan ini, ESET mengungkapkan dalam laporan aktivitas APT terbaru bahwa APT31 menargetkan entitas pemerintah Eropa Tengah pada bulan Desember 2024 untuk menggunakan pintu belakang spionase yang disebut nanoslate. Sementara Czechia adalah negara Eropa Tengah, saat ini tidak jelas apakah serangan ini terkait.
Sangat mengutuk kampanye cyber jahat, pemerintah Republik Ceko mengatakan “perilaku seperti itu merusak kredibilitas Republik Rakyat Tiongkok dan bertentangan dengan deklarasi publiknya.”
Lebih lanjut pemerintah mengatakan kegiatan tersebut melanggar perilaku negara yang bertanggung jawab di dunia maya sebagaimana didukung oleh anggota PBB. Ini meminta Cina untuk mematuhi norma -norma ini dan menahan diri dari pementasan serangan seperti itu di masa depan.
