APT31, egy állítólag Kína Állambiztonsági Minisztériuma által irányított csoport, kibertámadásokkal vádolva az Egyesült Államokban és az Egyesült Királyságban. A csoport célba vette a kritikus infrastruktúrával rendelkező szervezetek, vállalatok és egyének számítógéphálózatait, email fiókjait és felhőtárhelyeit. Különböző neveken ismertek, beleértve a Zirconium-ot, Violet Typhoont, Judgment Panda-t és Altaire-t.
A Egyesült Királyság kormánya bejelentette, hogy az APT31 felelőssé tehető a brit politikusok email fiókjainak megpróbált megsértéséért 2021-ben. Mind az Egyesült Államok, mind az Egyesült Királyság szankciókat alkalmazott a Wuhan Xiaoruizhi Science and Technology, valamint a kibertámadásokban érintett hét kínai állampolgár ellen. Az Egyesült Királyság tájékoztatta továbbá, hogy a Kínai ügynökök behatoltak az Választási Bizottságba, ami az email adatok és a Választási Nyilvántartás adatok ellopásához vezetett.
Az Egyesült Államok hét személyt vádolt meg, akik feltételezhetően Kínában tartózkodnak, és részt vettek az APT31 tevékenységében. Bár valószínűtlen, hogy letartóztatják vagy kiadják őket a bírósági tárgyaláshoz, az Egyesült Államok kormánya 10 millió dolláros díjat ajánlott fel információért, ami az állítólagos kémek elfogásához vezet. Az Egyesült Államok által beterjesztett vádirat feltárja, hogy ők több MSS hírszerzési tisztviselővel, szerződött személyzettel és támogatókkal együttműködve célozták meg a kínai kormányt érdeklődésre számot tartó számítógéphálózatokat és online fiókokat.
Az APT31 kibertámadásainak célpontjai közé tartoztak újságírók, demokráciáért küzdő aktivisták, külpolitikai szakértők, egyetemi oktatók, kormányzati tisztviselők és a kínai kormányt bíráló politikusok. Ezek az támadások milliók munkahelyi és személyes email fiókjának, felhőtárhelyeknek és telefonhívás rekordjainak megsértésével jártak, aminek következtében kereskedelmi titkok, személyes adatok és az demokratikus folyamatokhoz és intézményekhez kapcsolódó információk kerültek eltulajdonításra.
Az APT31 különböző taktikákat alkalmazott, ideértve politikusoknak és családtagjaiknak magukat kiadva olyan e-mailek küldését, amelyek az ismert amerikai újságírókat színlelték. Ezek az e-mailek olyan linkeket tartalmaztak, amelyek nyilvánosságra hozták a címzettek fizikai helyét, IP címeit és információkat a hálózatukról és eszközeikről. A csoport továbbá saját készítésű kártékony szoftvereket használt a célállomások számítógépeibe illetéktelen hozzáféréshez és érzékeny adatok eltulajdonításához.
Az vádirat is kiemeli konkrét eseteket, melyekben az APT31 védelmi vállalkozásokra és IT menedzselt szolgáltatókra támadt, hozzáférést szerezve a vállalatok hálózataihoz és ügyfelek szervereihez. Ez a kínai hackerek jelentős pénzügyi veszteséget okoztak az amerikai vállalkozásoknak és veszélyeztették a nemzetbiztonságot. Az Egyesült Államok és az Egyesült Királyság eltökéltek, hogy igazságot szolgáltassanak ezeknek az állítólagos kémeknek, függetlenül az általuk képviselt kiadásoktól.
Ipari és piaci előrejelzések: A kiberszivárgások iparága gyorsan fejlődik, állami szponzorálású hackercsoportok egyre kifinomultabb módszereket alkalmaznak. Az APT31 és az ehhez hasonló csoportok tevékenysége rámutat a kiberbiztonsággal és a nemzetbiztonsággal kapcsolatos növekvő aggodalmakra. Ahogy a nemzetek továbbra is a digitális infrastruktúrára támaszkodnak a kommunikációban, kereskedelemben és kormányzásban, a hatékony védelem a kiberfenyegetések ellen egyre fontosabbá válik.
A piaci előrejelzések szerint a kiberspionázs tevékenységek globálisan folyamatosan növekednek. Az informatikai biztonsági megoldások és szolgáltatások iránti kereslet jelentősen növekedni fog, mivel a szervezetek és az egyének védelmet keresnek az előrehaladott fenyegetésekkel szemben. A kormányok és magáncégek jelentős befektetéseket tesznek a kiberbiztonsági technológiába, ami hajtja az iparág növekedését.
Azonban az állami szponzorálású hackercsoportok, mint az APT31 által felvetett kihívások továbbra is problémát jelentenek a kiberbiztonság terén. A külföldi joghatóságból működő személyek azonosításának és elfogásának nehézségei akadályozzák üldözésüket. Ez kérdéseket vet fel az nemzetközi együttműködéssel és a szankciók hatékonyságával kapcsolatban a kibertámadások elrettentése terén.
Emellett a kiberspionázs csoportok által végrehajtott szellemi tulajdon és érzékeny adatok eltulajdonítása jelentős pénzügyi veszteséget okozhat a vállalkozásoknak és alááshatja a nemzetbiztonságot. Ez aggodalmakat vált ki a magánszférával és az egyének személyes adatainak védelmével kapcsolatban.
Kapcsolódó linkek:
– Globális iparágak és földrajzi piacok
– A kiberspionázs megértése
– Kiberspionázs: Áttekintés
The source of the article is from the blog radiohotmusic.it