AS dan Sekutu Global Menuduh China atas Serangan Microsoft Exchange Besar-besaran

  • Whatsapp
FBI menginginkan peretas Cina chinese

Pemerintah AS dan sekutu utamanya, termasuk Uni Eropa, Inggris, dan NATO, secara resmi mengaitkan serangan siber besar-besaran terhadap server email Microsoft Exchange dengan kru peretasan yang disponsori negara yang bekerja berafiliasi dengan Kementerian Keamanan Negara (MSS) Republik Rakyat Tiongkok. .

Di sebuah pernyataan dikeluarkan oleh Gedung Putih pada hari Senin, pemerintah mengatakan, “dengan tingkat keyakinan yang tinggi bahwa pelaku siber jahat yang berafiliasi dengan MSS RRT melakukan operasi spionase siber dengan memanfaatkan kerentanan zero-day di Microsoft Exchange Server yang diungkapkan pada awal Maret 2021. Inggris Raya pemerintah tertuduh Beijing dari “pola peretasan yang meluas” dan “sabotase dunia maya yang sistemik.”

Bacaan Lainnya

Tim Stack Overflow

Kampanye spionase menyapu mengeksploitasi empat kerentanan yang sebelumnya belum ditemukan dalam perangkat lunak Microsoft Exchange dan diyakini telah menyerang setidaknya 30.000 organisasi di AS dan ratusan ribu lainnya di seluruh dunia. Microsoft mengidentifikasi kelompok di balik peretasan tersebut sebagai aktor terampil yang didukung pemerintah yang beroperasi di luar China bernama Hafnium.

Menyebutnya sebagai “intrusi dunia maya paling signifikan dan tersebar luas terhadap Inggris dan sekutunya,” National Cyber ​​Security Center (NCSC) dikatakan serangan itu kemungkinan besar memungkinkan “memperoleh informasi pengenal pribadi dan kekayaan intelektual.”

Selain itu, MSS juga dianggap sebagai pihak di balik serangkaian aktivitas siber berbahaya yang dilacak dengan nama “APT40” dan “APT31,” dengan Inggris mengaitkan kelompok tersebut dengan menargetkan industri maritim dan kontraktor pertahanan angkatan laut di AS dan Eropa, dan juga untuk mengeksekusi serangan terhadap parlemen Finlandia pada tahun 2020.

FBI menginginkan peretas Cina chinese

Juga, pada hari Senin, Biro Investigasi Federal AS (FBI), Badan Keamanan Nasional (NSA), dan Badan Keamanan Cybersecurity dan Infrastruktur (CISA) dirilis Sebuah konsultasi bersama daftar lebih dari 50 taktik, teknik, dan prosedur yang digunakan oleh APT40 dan lainnya Aktor siber yang disponsori negara Tiongkok.

“Sudah beberapa bulan sejak penyerang mengeksploitasi bug terkait Hafnium di Exchange untuk menyebarkan ransomware, seperti DearCry dan Black Kingdom,” Mark Loman, direktur teknik di Sophos, mengatakan dalam sebuah pernyataan email. “Secara umum, untuk melindungi diri mereka sendiri, operator ransomware biasanya beroperasi dari web gelap, atau melalui satu atau lebih server yang disusupi yang dihosting di negara selain lokasi fisik penyerang. Ini membuat atribusi serangan sulit, tetapi bukan tidak mungkin.”

AS Mendakwa Anggota Grup Peretasan APT 40 China

Dalam perkembangan terkait, Departemen Kehakiman AS (DoJ) ditekan tuntutan pidana terhadap empat peretas MSS yang tergabung dalam kelompok APT40 mengenai kampanye multi-tahun yang menargetkan pemerintah dan entitas asing di sektor maritim, penerbangan, pertahanan, pendidikan, dan perawatan kesehatan di setidaknya selusin negara untuk memfasilitasi pencurian rahasia dagang, kekayaan intelektual, dan informasi yang bernilai tinggi.

Secara terpisah, NCSC juga mengumumkan bahwa kelompok yang dikenal sebagai “APT10” bertindak atas nama MSS untuk melakukan kampanye siber berkelanjutan yang berfokus pada penyedia layanan skala besar dengan tujuan mencari akses ke rahasia komersial dan data kekayaan intelektual di Eropa, Asia, dan AS

Mencegah Pelanggaran Data

“APT 10 memiliki hubungan yang langgeng dengan Kementerian Keamanan Negara China, dan beroperasi untuk memenuhi persyaratan Negara China,” badan intelijen tersebut dikatakan.

Dalam sebuah pernyataan pers, Uni Eropa mendesak Pihak berwenang China untuk mengambil tindakan terhadap aktivitas cyber berbahaya yang dilakukan dari wilayahnya, menyatakan peretasan server Microsoft Exchange mengakibatkan risiko keamanan dan kerugian ekonomi yang signifikan bagi lembaga pemerintah dan perusahaan swasta.

Pemerintah China telah berulang kali membantah klaim gangguan yang disponsori negara. Seorang juru bicara Kedutaan Besar China di Washington, menurut Associated Press, menggambarkan China sebagai “korban parah dari pencurian, penyadapan, dan pengawasan dunia maya AS,” mencatat bahwa “AS telah berulang kali melakukan serangan tanpa dasar dan noda jahat terhadap China pada keamanan siber.”

“RRT telah membina sebuah perusahaan intelijen yang mencakup peretas kontrak yang juga melakukan operasi dunia maya tanpa izin di seluruh dunia, termasuk untuk keuntungan pribadi mereka sendiri,” kata Gedung Putih, menambahkan “peretas dengan riwayat bekerja untuk Kementerian Keamanan Negara RRC (MSS). ) telah terlibat dalam serangan ransomware, pemerasan yang diaktifkan dunia maya, cryptojacking, dan pencurian peringkat dari korban di seluruh dunia, semuanya untuk keuntungan finansial.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *