Tsjechië houdt een Chinese groep hackers verantwoordelijk voor een cyberaanval op het ministerie van Buitenlandse Zaken. Volgens de Tsjechen gaat het om een “kwaadaardige cybercampagne”, gericht op een netwerk dat gebruikt werd voor niet-geheime communicatie.
Het land stelt dat de aan China gelinkte groep APT31 daar vermoedelijk achter zit. Die groep houdt zich volgens Tsjechië bezig met cyberspionage. De Chinese ambassadeur wordt door Tsjechië opgeroepen om het incident te veroordelen.
Het ministerie meldt dat de hack-activiteiten in 2022 begonnen en gericht waren op de kritieke infrastructuur. Het is niet duidelijk welke informatie is buitgemaakt of welke schade de cyberaanval heeft aangericht. Wel gebruikt het ministerie inmiddels een nieuw communicatiesysteem met betere beveiliging, zegt de Tsjechische minister van Buitenlandse Zaken.
‘Respecteer het internationaal recht’
De NAVO en de Europese Unie zeggen achter Tsjechië te staan. “Wij veroordelen sterk de kwaadaardige cyberactiviteiten die bedoeld zijn om onze nationale veiligheid, democratische instellingen en kritieke infrastructuur te ondermijnen”, schrijft de NAVO in een verklaring.
EU-buitenlandchef Kaja Kallas haalde op een persconferentie uit naar China. “Deze aanval is een onaanvaardbare schending van internationale normen”, zei Kallas. “De EU tolereert geen vijandige cyberacties. We zijn solidair met Tsjechië.”
Namens de EU roept Kallas alle staten, inclusief China, op zich van dergelijk gedrag te onthouden en het internationaal recht te respecteren. “Staten mogen niet toestaan dat hun grondgebied wordt gebruikt voor kwaadaardige cyberactiviteiten.”
APT28
Gisteren bleek dat een tot nu toe onbekende Russische cybergroep verantwoordelijk is voor hacks bij onder meer de politie, in september vorig jaar. AIVD en MIVD noemen die groep Laundry Bear. De werkwijze van deze groep lijkt op die van een andere Russische hackersgroep, met de naam APT28.
APT28 wordt volgens de MIVD aangestuurd door een eenheid van de Russische militaire inlichtingendienst.
APT staat voor Advanced Persistent Threat en is een algemene afkorting voor een vorm van cyberaanvallen waarbij geavanceerde hacktechnieken worden gebruikt om toegang te krijgen tot een systeem en die ook voor een langere periode te behouden. Zo kunnen er gevoelige gegevens worden verzameld en gestolen.