Чеська Республіка звинуватила уряд Китаю в спробі зламу мережі Міністерства закордонних справ. Атака, яка тривала з 2022 року, була пов’язана з угрупованням APT31 — китайським підрозділом, раніше ідентифікованим як Judgment Panda. Прага викликала китайського посла та заявила про серйозне порушення двосторонніх відносин.
Згідно з офіційною заявою МЗС Чехії, злом був спрямований на некласифіковану мережу, що є частиною критичної інфраструктури. Усі три розвідувальні агентства країни, а також NÚKIB (Національне агентство з кібербезпеки), однозначно ідентифікували APT31 як виконавця атаки. Мета — шпигування, маніпуляції, дестабілізація.
Міністр закордонних справ Ян Ліпавський підкреслив, що атака мала політичне підґрунтя: «Китай давно працює над ослабленням нашої демократії через кібернапади, пропаганду й маніпуляцію інформацією». Він також оголосив про впровадження нового захищеного комунікаційного каналу для зовнішньополітичної служби.
APT31 — це угруповання, пов’язане з Міністерством держбезпеки КНР, раніше під санкціями США та Великої Британії за атаки на урядові цілі та інфраструктуру. За інформацією британської розвідки, APT31 також проводила онлайн-розвідку щодо депутатів парламенту Великої Британії, які критикували Пекін.
Керівник NÚKIB Лукаш Кінтр додав, що Чехія вже поділилася розвідувальними даними з партнерами в ЄС, НАТО та Індо-Тихоокеанському регіоні через власну мережу кібераташе. Підтримку Чехії вже висловили ЄС та НАТО.
Це другий офіційний випадок, коли Чехія публічно звинуватила іноземну державу в кібершпигунстві. У 2024 році Прага та Берлін спільно викрили атаки російських хакерів на державні органи, викликавши також російського посла.
APT31 — відома хакерська група, яка діє від імені китайської розвідки та зосереджується на урядових системах, інфраструктурі, а також парламентарях демократичних країн.
