Finlandia acusa a APT31, vinculada a China, del hackeo a su Parlamento

El gobierno finlandés ha culpado directamente a un grupo de presuntos espías chinos de haber hackeado su Parlamento el año pasado, para acceder al correo electrónico de los legisladores.

En un comunicado difundido el jueves 18, el Servicio de Seguridad e Inteligencia finlandés responsabilizó diretamente a APT31, un grupo de hackers que, según investigadores de seguridad, opera en nombre de intereses chinos. Las intrusiones quedaron reveladas en diciembre pasado, siendo calificadas los servicios de inteligencia finlandeses como “operación respaldada por un Estado”, expresión algo disimulada para referirse a hackeo gubernamental. 

Aunque en la declaración se  responsabiliza a APT31, no se nombra directamente a China. La policía finlandesa, organismo formalmente encargado de la investigación, describió el hackeo como “espionaje agravado” e “interceptación de mensajes”.

Las declaraciones finlandesas forman parte de un patrón de creciente disposición de los aliados de Estados Unidos en Europa por responsabilizar directamente a grupos de hackers específicos de las campañas de espionaje. Viktor Rantala, académico finlandés, citado por el diario Helsinki Sanomat, dijo que “era la primera vez que recordaba que las autoridades finlandesas habían atribuido públicamente una operación de ciberespionaje a un grupo específico”.

Petteri Orpo, miembro del parlamento finlandés, declaró el jueves que actividades de piratería informática como el hackeo del parlamento “deben ser detenidas” y pidió a Finlandia que “tome las medidas adecuadas” para responder a las filtraciones, sin dar más detalles.

Medios locales finlandeses señalan que China ha mostrado un creciente interés en Finlandia en los últimos años, con crecientes inversiones de empresas chinas.

Según Secureworks, subsidiaria de Dell, APT31 espía principalmente organizaciones de los sectores legal y de consultoría. Sus agentes ocultan sus rastro utilizando GitHub y Dropbox para almacenar sus herramientas de intrusión.

El ataque contra la sede legislativa finlandesa es sólo el último caso de presunto ciberespionaje que sacude a un parlamento nórdico. En octubre de 2020, funcionarios noruegos acusaron a piratas informáticos rusos de infiltrarse en los sistemas informáticos del Parlamento noruego y robar datos de los correos electrónicos. Moscú negó la acusación.

Fotografía: Joakim Honkasalo vía Unsplash


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022