Suomijos saugumo ir žvalgybos tarnyba (SuPo) nurodė „identifikavusi kibernetinio šnipinėjimo operaciją, kuri 2020-aisiais buvo nukreipta prieš [šalies] parlamentą, siekiant įsilaužti į parlamento IT sistemas“.
Tarnyba pridūrė: „Kaip rodo SuPo duomenys, už šią ataką atsakinga APT31“. Vis dėlto šios grupės numanomi ryšiai su Pekino vyriausybe arba koks Kinijos vaidmuo ataskaitoje neminimi.
Suomijos nacionalinis tyrimų biuras (NBI) gruodžio pabaigoje sakė, kad pradėjo tyrimą dėl įtariamų didelio masto įsilaužimo ir šnipinėjimo atakų prieš Eduskuntą – Suomijos parlamentą. Be kita ko, buvo įsilaužta į kai kurių įstatymų leidėjų elektroninio pašto paskyras.
Suomijos parlamentas po to sustiprino savo sistemų saugumą.
NBI tyrėjas Tero Muurmanas, kuris vadovauja tyrimui, ketvirtadienį sakė, kad tyrimų biuras toliau aiškinsis Suomijos saugumo ir žvalgybos tarnybos įtarimus, jog įsilaužimą įvykdė APT31. Pasak jo, šiuo įsilaužimu siekta „gauti informacijos, kuri būtų naudinga kitai valstybei ar padarytų žalą Suomijai“.
Viena iš didžiausių pasaulyje kibernetinio saugumo įmonių „FireEye“ ir kitos įmonės, dirbančios su saugumo klausimais, teigia, kad APT31 yra susijusi su Kinijos vyriausybė ar su Kinijos vyriausybei pavaldžiomis operacijomis.
APT yra trumpinys, reiškiantis „Pažangi nuolatinė grėsmė“ (angl. Advanced persistent threat). Šis terminas naudojamas apibrėžti ataką, kurios metu įsilaužėlis ar įsilaužėliai sukuria nelegalią ir dažniausiai ilgalaikę prieigą prie kompiuterių tinklo, siekdami perimti jautrius duomenis.
Suomijos kaimynės Norvegijos parlamentą praėjusiais metais sukrėtė kibernetinė ataka, kurią šalies saugumo agentūra įvardijo kaip įvykdytą kibernetinės grupuotės APT28, siejamos su Rusijos kariuomenės Vyriausiąja žvalgybos valdyba (GRU).