FireEye: Perusahaan Transportasi dan Telekomunikasi Dihantam Spionase Tiongkok

Posting : 30 May 2021



Menurut perusahaan keamanan Fireeye, operasi spionase MASSIF terhadap entitas pemerintah AS dan Eropa mencakup empat alat peretasan baru dan mencapai lebih banyak sektor komersial daripada yang dilaporkan sebelumnya. Dua geng terkait China - serta peretas tambahan yang tidak disebut oleh para peneliti - telah menggunakan perangkat lunak jaringan pribadi virtual dalam pelanggaran yang mempengaruhi industri transportasi dan telekomunikasi.

Pelanggaran sebelumnya hanya diidentifikasi sebagai mempengaruhi sektor pertahanan, perbankan, dan pemerintah, menurut perusahaan. Penyusup menggunakan Pulse Connect Secure, produk VPN populer, untuk masuk ke jaringan dan mencuri data penting.

Menurut Mandiant, Fireeye's Incident Response Arm, banyak perusahaan yang diretas "beroperasi di vertikal dan industri yang diselaraskan dengan tujuan strategis Beijing" yang ditentukan dalam "rencana lima tahun" pemerintah Cina terbaru untuk pertumbuhan ekonomi.

Menurut Sarah Jones, analis senior prinsip atas intelijen ancaman Mandiant, sebagian besar pelanggaran telah dilakukan oleh kelompok yang disebut UNC2630, yang tampaknya bekerja atas nama pemerintah Cina. Empat pemotongan malware lainnya digunakan oleh dugaan peretas Tiongkok untuk mengumpulkan data dan menutupi trek mereka.

Dalam sebuah posting blog yang diterbitkan Kamis, Analis Mandiant mengatakan, "Aktivitas spionase cyber Cina telah menunjukkan toleransi yang lebih besar untuk risiko dan kurang dikendalikan oleh pertimbangan diplomatik daripada yang ditandai sebelumnya."

Dalam insiden terpisah diungkapkan oleh Microsoft pada bulan Maret, dugaan mata-mata Cina menggunakan kerentanan dalam perangkat lunak Exchange Server untuk mencuri kotak masuk email dari perusahaan A.S. Beberapa peneliti mengatakan bahwa intrusi tidak etis karena kode jahat yang tersisa pada sistem korban dapat dieksploitasi oleh berbagai penjahat yang termotivasi secara finansial.

Pada hari Kamis, permintaan untuk mengomentari temuan Mandiant tidak segera dijawab oleh perwakilan untuk kedutaan Cina di Washington, D.C. Beijing secara konsisten menyangkal melakukan cyberattack. Menanggapi dugaan serangan Tiongkok serta dugaan operasi Rusia yang menggunakan perangkat lunak Solarwinds telah menjadi proses yang memakan waktu bagi pejabat AS.

Pulse Connect Secure digunakan oleh setidaknya 24 entitas federal, dengan beberapa laboratorium penelitian yang berfokus pada keamanan nasional secara terbuka mengumumkan penggunaan perangkat lunak. Menurut perwakilan dari Departemen Keamanan Homeland Security dan Badan Keamanan Infrastruktur (CISA), Cyberattack yang terhubung dengan Pulsa dapat mengkompromikan setidaknya lima lembaga sipil.

Menurut perusahaan keamanan, mata-mata Cina yang diklaim menutupi jejak banyak peretasan mereka dalam beberapa pulsa menghubungkan pelanggaran seperti yang dipersiapkan mandian untuk mengungkapkan operasi bulan lalu. "Ambisi yang lebih besar dan toleransi risiko yang ditunjukkan oleh pembuat kebijakan Tiongkok sejak 2019 menunjukkan bahwa tempo kegiatan yang disponsori negara Cina dapat meningkat dalam waktu dekat dan bahwa aparat ancaman cyber Cina menghadirkan ancaman baru dan serius bagi entitas komersial AS dan Eropa,