FireEye: Perusahaan Transportasi dan Telekomunikasi Dihantam Spionase Tiongkok

  • Whatsapp
FireEye: Perusahaan Transportasi dan Telekomunikasi Dihantam Spionase Tiongkok

 

Menurut perusahaan keamanan FireEye, operasi spionase besar-besaran China terhadap entitas pemerintah AS dan Eropa mencakup empat alat peretasan baru dan menjangkau lebih banyak sektor komersial daripada yang dilaporkan sebelumnya.
Dua geng yang terkait dengan China – serta peretas tambahan yang tidak disebutkan oleh penyelidik – telah menggunakan perangkat lunak jaringan pribadi virtual dalam pelanggaran yang memengaruhi industri transportasi dan telekomunikasi. Pelanggaran itu sebelumnya hanya diidentifikasi mempengaruhi sektor pertahanan, perbankan, dan pemerintah, menurut perusahaan.
Para penyusup menggunakan Pulse Connect Secure, produk VPN populer, untuk membobol jaringan dan mencuri data penting. Menurut Mandiant, lengan respons insiden FireEye, banyak perusahaan yang diretas “beroperasi secara vertikal dan industri yang selaras dengan tujuan strategis Beijing” yang ditentukan dalam “Rencana Lima Tahun” terbaru pemerintah China untuk pertumbuhan ekonomi.
Menurut Sarah Jones, analis utama senior di Mandiant Threat Intelligence, sebagian besar pelanggaran telah dilakukan oleh kelompok bernama UNC2630, yang tampaknya bekerja atas nama pemerintah China. Empat malware lainnya sedang digunakan oleh para peretas China yang diduga untuk mengumpulkan data dan menutupi jejak mereka.
Dalam sebuah posting blog yang diterbitkan Kamis, analis Mandiant mengatakan, “Aktivitas spionase dunia maya China telah menunjukkan toleransi yang lebih besar terhadap risiko dan kurang terkendali oleh pertimbangan diplomatik daripada yang dicirikan sebelumnya.”
Dalam insiden terpisah yang diungkapkan oleh Microsoft pada bulan Maret, mata-mata China yang diduga menggunakan kerentanan dalam perangkat lunak Exchange Server untuk mencuri kotak masuk email dari perusahaan AS. Beberapa peneliti mengatakan bahwa penyusupan itu tidak etis karena kode berbahaya yang tertinggal di sistem korban dapat dimanfaatkan oleh berbagai penjahat yang bermotivasi finansial.
Pada hari Kamis, permintaan untuk mengomentari temuan Mandiant tidak segera dijawab oleh perwakilan Kedutaan Besar China di Washington, DC Beijing secara konsisten menyangkal melakukan serangan siber. Menanggapi dugaan serangan China serta dugaan operasi Rusia yang menggunakan perangkat lunak SolarWinds telah menjadi proses yang memakan waktu bagi pejabat AS.
Pulse Connect Secure digunakan oleh setidaknya 24 entitas federal, dengan beberapa laboratorium penelitian yang berfokus pada keamanan nasional secara terbuka mengumumkan penggunaan perangkat lunak. Menurut perwakilan dari Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) Departemen Keamanan Dalam Negeri, serangan siber Pulse Connect Secure mungkin telah membahayakan setidaknya lima lembaga sipil.
Menurut perusahaan keamanan, mata-mata China yang diklaim menutupi jejak banyak peretasan mereka di beberapa pelanggaran Pulse Connect ketika Mandiant bersiap untuk mengungkapkan operasi bulan lalu.
“Ambisi yang lebih besar dan toleransi risiko yang ditunjukkan oleh pembuat kebijakan Tiongkok sejak 2019 menunjukkan bahwa tempo aktivitas yang disponsori negara Tiongkok dapat meningkat dalam waktu dekat dan bahwa aparat ancaman siber Tiongkok menghadirkan ancaman baru dan serius bagi entitas komersial AS dan Eropa,” para analis Mandiant memperingatkan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *