La Repubblica Ceca ha ufficialmente accusato un gruppo di hacker legato alla Cina, noto come APT31, di aver condotto un attacco informatico contro il Ministero degli Affari Esteri. Secondo le autorità ceche, la campagna malevola ha preso di mira una delle reti non classificate considerate infrastruttura critica nazionale e l’attività dannosa sarebbe iniziata nel 2022. Al momento non è stato ancora reso pubblico l’impatto esatto della violazione, ma la gravità dell’episodio è stata sottolineata dal governo, che ha dichiarato come tali atti violino le norme sui comportamenti responsabili nel cyberspazio promosse dalle Nazioni Unite.

APT31: profilo del gruppo di minaccia

APT31, anche conosciuto con altri nomi come Bronze Vinewood, Judgement Panda, RedBravo e Violet Typhoon, è un gruppo di minaccia attivo almeno dal 2010, collegato pubblicamente al Ministero della Sicurezza di Stato cinese. Questo gruppo di cyber spionaggio è specializzato nell’accedere ad ambienti governativi e delle catene di fornitura della difesa, utilizzando una varietà di strumenti e tecniche, tra cui l’uso di domini C2 (command and control) nascosti dietro siti web o servizi legittimi per sfuggire ai controlli di rete e rendere difficile il rilevamento del traffico malevolo.

Attività globali e attribuzioni nei confronti di APT31

Secondo Secureworks, APT31 punta in particolare ad organizzazioni che operano nei settori governativi o forniscono servizi a questi ultimi. Le attività del gruppo sono state oggetto di numerose indagini internazionali. Nel marzo 2024, il Dipartimento di Giustizia degli Stati Uniti ha incriminato sette soggetti associati ad APT31, accusandoli di aver condotto campagne di spionaggio digitale su larga scala contro critici, giornalisti, aziende e funzionari sia statunitensi che stranieri, con l’obiettivo di sostenere le strategie di intelligence e di spionaggio economico della Cina.

Nel medesimo periodo, la polizia finlandese ha pubblicamente attribuito ad APT31 un attacco al Parlamento della Finlandia risalente al 2020. Più recentemente, nel dicembre 2024, il gruppo ha preso di mira un ente governativo dell’Europa Centrale con un malware di spionaggio chiamato NanoSlate, secondo quanto riportato da ESET, anche se non è ancora chiaro se questo episodio sia collegato all’attacco in Repubblica Ceca.

Reazioni delle autorità ceche

Il governo ceco ha condannato fermamente la campagna cyber e ha invitato la Cina a rispettare gli standard internazionali sul comportamento responsabile nel cyberspazio, sottolineando come tali azioni compromettano la credibilità delle dichiarazioni pubbliche di Pechino.