Lås opp Editor’s Digest gratis
Roula Khalaf, redaktør for FT, velger ut sine favoritthistorier i dette ukentlige nyhetsbrevet.
Britiske parlamentsmedlemmer som er målrettet av kinesiske hackere, bestrider regjeringens forsikringer om at et forsøk på cyberangrep var mislykket, og sier at de har identifisert støtende e-poster i innboksene deres som skulle ha blitt avlyttet.
Medlemmer av den interparlamentariske alliansen om Kina sa mandag at minst 10 politikere i Westminster hadde vært i stand til å identifisere meldinger sendt av en hackergruppe, som de sterkt mistenkte hadde hentet ut informasjon når de ble åpnet.
Britiske og amerikanske myndigheter at APT31, en Wuhan-basert hackergruppe, hadde vært ansvarlig for angrep på valgkommisjonen, den britiske avstemningsregulatoren, i 2021 og 2022. Gruppen hadde også målrettet rundt 32 britiske parlamentsmedlemmer, sa de.
Luke de Pulford, administrerende direktør i IPAC, sa til Financial Times at parlamentsmedlemmer ikke hadde blitt informert om domenenavnene hackerne kan ha brukt og ble fortalt at angrepet hadde vært mislykket.
De fikk senere vite hva de aktuelle nettadressene var, og ved søk etter dem fant de såkalte e-poster som ble igjen på parlamentariske servere.
«Det hele ble bagatellisert til et punkt mange finner uakseptabelt,» sa de Pulford. «Hvis de hadde oppdaget at informasjon ble sendt til Kina, gir det ingen mening at de ville tillate dusinvis av støtende e-poster å bli værende i det parlamentariske systemet i tre år.»
Disse ferske påstandene fra parlamentsmedlemmer vil legge til et økende press på den britiske regjeringen for å kartlegge mer konkret handling i møte med statsstøttede angrep fra Kina, til tross for de betydelige geopolitiske og handelsmessige risikoene dette kan skape.
Oliver Dowden, visestatsminister, fortalte parlamentsmedlemmer forrige uke i en uttalelse i Underhuset at det var «nesten sikkert» at APT31 hadde gjennomført rekognoseringsaktivitet mot parlamentarikere under en kampanje i 2021.
Dowden la til at e-postkampanjen hadde vært «helt mislykket» og ble blokkert av parlamentets cybersikkerhetstiltak. Han stemplet målrettingen av parlamentsmedlemmer som «uakseptabel».
Den britiske regjeringen kunngjorde forrige uke et snevert sett med sanksjoner som svar på angrepet, og innførte en frysing av eiendeler og reiseforbud for to medlemmer av APT31.
Kabinettkontoret sa mandag: «Ingen parlamentariske kontoer ble vellykket kompromittert i denne målrettingen av APT31 i 2021. Kampanjen ble vellykket redusert av parlamentets sikkerhetsavdeling.»
IPAC, hvis medlemmer er kjent for sin haukiske holdning til Kina, inkluderer britiske parlamentarikere som tidligere har blitt sanksjonert av Beijing-regjeringen.
Fem berørte parlamentsmedlemmer ble orientert om hacket av parlamentets sikkerhetssjef forrige uke. Disse inkluderte Nus Ghani, en minister i utenrikskontoret, og den tidligere Tory-lederen Sir Iain Duncan Smith, ifølge myndighetspersoner.
Parlamentsmedlemmer ble informert om at støtende e-poster ikke var i innboksen eller på det parlamentariske nettverket, ifølge to personer som er kjent med saken.
Den kinesiske ambassaden i London har tidligere sagt: «De såkalte cyberangrepene fra Kina mot Storbritannia er fullstendig oppdiktede og ondsinnede baktalelser. Vi er sterkt imot slike anklager.»
Målrettede parlamentsmedlemmer var kun i stand til å identifisere relevante e-poster basert på informasjon delt av , en belgisk parlamentsmedlem, som ble utsatt for et lignende nettangrep i januar 2021. E-postene påsto å være fra et falskt nyhetsnettsted.
Tracker-piksel-e-poster brukes vanligvis av markedsføringsselskaper for å overvåke engasjement. Slike e-poster kan også brukes av ondsinnede statlige og ikke-statlige aktører for å trekke ut plasserings- og enhetsdata for å kartlegge et tiltenkt måls digitale fotavtrykk i forkant av et mer alvorlig cyberangrep.
Stewart McDonald, en parlamentsmedlem i det skotske nasjonalpartiet som var en av gjenstandene for angrepet, sa at det var en «stor forskjell» i informasjonen som ble delt av britiske og amerikanske myndigheter. «Regjeringen sier at disse angrepene ikke var vellykkede og at de har tonet ned,» sa han.
«Jeg vet om flere kolleger som nå har funnet disse e-postene i postkassen sin, og ingen fra verken parlamentarisk sikkerhet eller regjeringen har kontaktet dem.»
