Hacker di China telah menargetkan pemerintah, perusahaan dan wartawan Asia Tenggara, India untuk informasi tentang isu-isu politik dan militer sejak dekade terakhir
Sebuah US berbasis perusahaan keamanan cyber mengatakan dalam sebuah laporan yang dirilis pada hari Senin bahwa hacker disponsori negara di China kemungkinan balik kampanye maya mata-mata tercemar menargetkan pemerintah, perusahaan dan jurnalis di Asia Tenggara, India dan negara-negara lain selama sepuluh tahun terakhir.
FireEye Inc menunjukkan bahwa serangan telah dirancang untuk mengumpulkan informasi, kemungkinan besar dari jaringan pemerintah rahasia dan sumber-sumber lain, milik isu-isu politik dan militer seperti sengketa Laut Cina Selatan.
Citra satelit dirilis baru-baru menunjukkan ekspansi besar dalam konstruksi China pulau buatan di terumbu yang disengketakan, sehingga meningkatkan kekhawatiran tentang ambisi teritorial Beijing. Beijing mengklaim dalam sengketa Laut Cina Selatan tumpang tindih dengan orang-orang dari Malaysia, Vietnam, Brunei, Taiwan dan sekutu perjanjian AS dengan Filipina.
The FireEye Milpitas, California berbasis mengatakan upaya hacker menonjol karena beberapa elemen yang ada sejak tahun 2005 dan karena fokus geografis mereka.
Laporan itu mengatakan bahwa beberapa serangan cyber mengambil bentuk email yang dirancang khusus ditulis dalam bahasa ibu penerima yang berisi dokumen-dokumen yang muncul hukum tetapi mengandung malware.
Serangan cyber lainnya yang dirancang untuk menembus jaringan jarak jauh. Hal ini dilakukan dengan mencabut Internet untuk tujuan keamanan dan dengan membodohi administrator mereka untuk mendownload malware pada komputer rumah mereka. Malware ini kemudian dimasukkan ke dalam drive portabel administrator ', seperti USB stick, yang kemudian dihubungkan ke jaringan aman, menginfeksi mereka, katanya.
"Itu berarti pemerintah dan organisasi they'retargeting belum mampu untuk mendeteksi mereka. Itu benar-benar menakutkan. "
-Bryce Boland, FireEye kepala petugas teknis untuk Asia-Pasifik
Tim hacker muncul untuk bekerja dalam shift dan telah mengembangkan malware secara konsisten selama bertahun-tahun, menunjukkan tingkat tinggi organisasi, kata FireEye.
"A, upaya tersebut berkelanjutan direncanakan pembangunan, ditambah dengan target regional kelompok dan misi, membawa kita untuk percaya bahwa kegiatan ini adalah negara yang disponsori kemungkinan besar oleh pemerintah China," kata FireEye dalam laporan.
China Departemen Pertahanan Nasional memilih untuk tidak memberikan penjelasan rinci dan bukannya diminta untuk merujuk pada pernyataan publik sebelumnya ketika diminta untuk mengomentari masalah ini. Tuduhan bahwa China berada di belakang hacker dunia maya telah diberhentikan sebagai tak berdasar oleh mereka di masa lalu. Namun, mereka mengatakan bahwa pengungkapan yang dibuat oleh mantan kontraktor Badan Keamanan Nasional AS Edward Snowden sekitar US upaya pengumpulan-intelijen adalah bukti bahwa Washington adalah pelaku utama. The Cyberspace Administrasi China memilih untuk tidak merespon pada komentar ini.
Sekelompok lima perwira militer Cina dituduh oleh Departemen Kehakiman AS tahun lalu karena diduga hacker komputer perusahaan-perusahaan AS 'untuk mencuri rahasia dagang. Kelompok ini pertama kali secara terbuka mengungkapkan dalam 2.013 laporan Mandiant Corp., sebuah perusahaan keamanan komputer yang FireEye dibeli tahun lalu.
Laporan baru mengatakan kelompok itu menggambarkan, dijuluki APT 30, "telah mampu beroperasi dengan alat yang sama dan infrastruktur yang sama selama hampir satu dekade," Bryce Boland, FireEye kepala petugas teknis untuk Asia-Pasifik, mengatakan kepada The Wall Street Journal .
"Itu berarti pemerintah dan organisasi they'retargeting belum mampu untuk mendeteksi mereka. Itu benar-benar menakutkan, "katanya.
FireEye menunjukkan bahwa hacker digunakan untuk menargetkan negara-negara di 10 negara anggota Perhimpunan Bangsa Bangsa Asia Tenggara sebelum pertemuan regional untuk mendapatkan pemahaman tentang dinamika politik dan diskusi yang direncanakan potensial. Operasi di atas telah dalam praktek sejak 2011.
KTT Asean menteri luar negeri yang diadakan pada tahun 2012 untuk mengatasi klaim teritorial di laut yang tiba-tiba berakhir di tengah perselisihan tegang di Phnom Penh, Kamboja. Kemudian Asean Sekretaris Jenderal Surin Pitsuwan mengatakan kegagalan kelompok untuk menyepakati bahasa untuk komunike penutup, biasanya dikeluarkan pada akhir pertemuan tersebut, adalah "belum pernah terjadi sebelumnya." Namun, Asean memilih untuk tidak merespon atau komentar langsung pada laporan FireEye .
FireEye kata kelompok hacker dalam kampanye lain musim panas lalu diarahkan serangan terhadap lebih dari 30 orang di sektor pertahanan dan jasa keuangan pemerintah yang tidak disebutkan namanya. Mereka dikatakan terkait dengan "transisi politik yang signifikan" yang terjadi di negara Asia Tenggara.
Email, dibuat untuk tampil seolah-olah mereka datang dari dalam pemerintah, yang ditulis dalam bahasa lokal negara dan disebut "'reaksi terhadap transisi politik, mungkin upaya untuk menarik penerima wartawan asing"' keinginan untuk belajar tentang bagaimana orang luar peristiwa dilihat pada saat itu, kata FireEye.
Laporan itu mengatakan bahwa pada tahun 2012, lebih dari 50 wartawan di disebutkan namanya media internasional dikirim email yang berisi malware yang diklaim mengandung transkrip dari China Departemen Luar Negeri konferensi pers. Para wartawan menutupi topik seperti ekonomi China, isu seputar korupsi, sengketa maritim, pertahanan dan isu-isu hak asasi manusia.
Organisasi di India juga telah ditargetkan, seperti India kedirgantaraan dan pertahanan perusahaan yang tidak disebutkan namanya dan perusahaan telekomunikasi India, kata FireEye. Dalam upaya hacker lain, pesan yang berisi konten yang berkaitan dengan urusan pemerintahan Bhutan dan Nepal, yang duduk di antara Cina dan India telah dilaporkan.
0komentar:
Post a Comment