La República Checa acusó formalmente a un actor de amenaza asociado con la República Popular de China (RPC) de atacar su Ministerio de Asuntos Exteriores.
En una declaración pública, el gobierno dijo que identificó a China como el culpable detrás de una campaña maliciosa dirigida a una de las redes no clasificadas del Ministerio de Asuntos Exteriores del Czeca. El alcance de la violación se desconoce actualmente.
«La actividad maliciosa (…) duró de 2022 y afectó a una institución designada como infraestructura crítica checa», agregó.
El ataque se ha atribuido a un actor de amenazas patrocinado por el estado rastreado como APT31, que también se superpone con grupos de amenazas conocidos como Altaire, Bronce Vinewood, Judgment Panda, Perlexedgoblin, Redbravo, Red Keres y Violet Typhoon (anteriormente Circonio).
Se evalúa que el grupo de piratería, asociado públicamente con el Ministerio de Seguridad del Estado (MSS) y el Departamento de Seguridad del Estado de Hubei, está activo desde al menos 2010, según el Departamento de Justicia de los Estados Unidos (DOJ).
Se sabe que Bronze Vinewood emplea una variedad de herramientas y técnicas para obtener acceso a entornos de destino, al tiempo que depende de los sitios web de código público o de intercambio de archivos para sus dominios de comando y control (C2) para complicar la detección basada en la red y el tráfico C2 entre una actividad de navegación web legítima.
Según SoCeWorks, propiedad de Sophos, la tripulación adversa tiene un enfoque particular en las organizaciones que operan en cadenas de suministro gubernamentales o de defensa, o brindan servicios a esas organizaciones.
En marzo de 2024, el Departamento de Justicia acusó a siete piratas informáticos asociados con APT31, acusándolos de participar en ataques de espionaje cibernético amplio dirigidos a críticos estadounidenses y extranjeros, periodistas, negocios y funcionarios políticos para avanzar en los objetivos de inteligencia extranjera y espionaje económico de MSS.
Casi al mismo tiempo, la policía de Finlandia gritó al actor de amenaza por orquestar un ataque cibernético dirigido al parlamento del país en 2020.
Tan recientemente como este mes, ESET reveló en su último informe de Actividad APT que APT31 se dirigió a una entidad del Gobierno de Europa Central en diciembre de 2024 para desplegar una puerta trasera de espionaje denominada nanoslate. Si bien la checia es una nación central de Europa, actualmente no está claro si estos ataques están relacionados.
Condenando fuertemente la campaña cibernética maliciosa, el gobierno de la República Checa dijo que «tal comportamiento socava la credibilidad de la República Popular de China y contradice sus declaraciones públicas».
El gobierno dijo además que las actividades violan el comportamiento estatal responsable en el ciberespacio como lo respalda los miembros de las Naciones Unidas. Pidió a China que se adhiera a estas normas y se abstenga de organizar tales ataques en el futuro.