TECHNO

Bagaimana China Mengubah Peretasan iPhone Pemenang Penghargaan Melawan Uighur


Pada Maret 2017, sekelompok peretas dari China tiba di Vancouver dengan satu tujuan: menemukan kerentanan tersembunyi di dalam teknologi paling terkenal di dunia.

Google Chrome, Microsoft Windows, dan iPhone Apple diserang. Tapi tidak ada yang melanggar hukum. Ini hanya sebagian dari orang-orang yang berpartisipasi dalam Pwn2Own, salah satu kompetisi peretasan paling populer di dunia.

Itu adalah ulang tahun ke-10 Pwn2Own, sebuah kompetisi yang menarik para peretas elit dari seluruh dunia dengan hadiah uang tunai yang besar jika mereka berhasil mengeksploitasi kerentanan perangkat lunak yang belum ditemukan sebelumnya, yang dikenal sebagai “hari nol”. Setelah cacat ditemukan, detailnya diserahkan kepada perusahaan yang terlibat, memberi mereka waktu untuk memperbaikinya. Sementara itu, peretas berpaling dengan hadiah uang dan sombong abadi.

Selama bertahun-tahun, peretas Tiongkok telah menjadi kekuatan paling dominan dalam acara-acara seperti Pwn2Own, mengambil alih jutaan dolar sebagai hadiah dan menempatkan diri mereka di antara para elit. Namun pada 2017, ini semua berhenti.

Seorang elit di China meretas iPhone…. Hampir dalam semalam, intelijen Tiongkok menggunakannya sebagai senjata melawan kelompok etnis minoritas yang terkepung, dan itu menyerang sebelum Apple dapat menyelesaikan masalah. Itu adalah tindakan tidak tahu malu yang dilakukan di siang hari bolong.

Dalam pernyataan yang tidak terduga, pendiri dan CEO miliarder raksasa keamanan siber Tiongkok Qihoo 360 – salah satu perusahaan teknologi terpenting di Tiongkok – mengkritik warga Tiongkok yang pergi ke luar negeri untuk berpartisipasi dalam kontes peretasan. Dalam sebuah wawancara dengan situs berita China Sina, Zhou Hongyi mengatakan bahwa penampilan yang baik dalam acara semacam itu hanyalah kesuksesan yang “luar biasa”. Zhou memperingatkan bahwa begitu peretas Tiongkok menunjukkan kerentanan dalam kompetisi luar negeri, “mereka tidak dapat lagi digunakan.” Sebaliknya, katanya, peretas dan pengetahuan mereka harus “tetap berada di China” sehingga mereka dapat mengenali signifikansi sebenarnya dan “nilai strategis” dari kerentanan perangkat lunak.

Baca Juga :   Beri tahu kami bagaimana email kerja memengaruhi hidup Anda | surel

Beijing setuju. Pemerintah China dengan cepat melarang peneliti keamanan siber menghadiri kompetisi peretasan asing. Hanya beberapa bulan kemudian, kompetisi baru muncul di China untuk menggantikan kompetisi internasional. Piala Tianfu, demikian sebutannya, menawarkan hadiah lebih dari $ 1 juta.

Acara perdananya diadakan pada November 2018. Hadiah utama sebesar $ 200.000 diberikan kepada peneliti Qihoo 360 Qixun Zhao, yang mendemonstrasikan serangkaian eksploitasi mengesankan yang memungkinkannya mengontrol iPhone terbaru dan terkini dengan mudah dan andal. . Dari titik awalnya di web browser Safari, ia menemukan kelemahan di inti OS iPhone, kernelnya. Hasil? Penyerang jarak jauh dapat mengambil alih iPhone apa pun yang telah mengunjungi halaman web yang berisi kode Qixun berbahaya. Ini adalah jenis peretasan yang dapat dijual jutaan dolar di pasar terbuka untuk memberi para penjahat atau pemerintah kekuatan untuk memata-matai banyak orang. Qixun menyebutnya “Chaos”.

Dua bulan kemudian, pada Januari 2019, Apple merilis pembaruan yang memperbaiki bug tersebut. Ada sedikit hype – hanya catatan singkat terima kasih kepada mereka yang menemukannya.

Tetapi pada bulan Agustus tahun itu, Google menerbitkan analisis yang tidak biasa dari kampanye peretasan yang dikatakan “secara kolektif mengeksploitasi iPhone”. Para peneliti telah membedah lima rantai eksploitasi berbeda yang mereka temukan “di alam liar”. Ini termasuk kerentanan bahwa Qixun memenangkan hadiah pertama di Tianfu, yang mereka katakan juga telah ditemukan oleh “penyerang” yang tidak disebutkan namanya.

Baca Juga :   Kekurangan microchip: Di dalam pabrik yang berlomba untuk memenuhi permintaan

Peneliti Google menunjukkan kesamaan antara serangan yang ditemukan digunakan di dunia nyata dan kekacauan. Tapi apa yang terlewatkan oleh penyelaman lebih dalam adalah identitas para korban dan penyerang: Muslim Uyghur dan pemerintah China.

Tindakan keras

Selama tujuh tahun terakhir, China telah melakukan pelanggaran hak asasi manusia terhadap Uighur dan kelompok minoritas lainnya di Xinjiang barat. Aspek-aspek kampanye yang terdokumentasi dengan baik termasuk kamp konsentrasi, sterilisasi paksa sistematis, penyiksaan dan pemerkosaan sistematis, kerja paksa, dan upaya pengawasan yang tak tertandingi. Para pejabat di Beijing berpendapat bahwa China sedang bekerja untuk memerangi “terorisme dan ekstremisme,” tetapi Amerika Serikat, di antara negara-negara lain, menggambarkan tindakan ini sebagai genosida. Pelanggaran tersebut menambah tindakan keras berteknologi tinggi yang belum pernah terjadi sebelumnya yang mendominasi kehidupan Uighur, dan mengandalkan sebagian pada kampanye peretasan yang ditargetkan.

Pembajakan China terhadap Uyghur begitu agresif sehingga secara efektif mendunia, dan meluas jauh melampaui perbatasan negara. Ini menargetkan jurnalis, pembangkang, dan siapa saja yang menimbulkan kecurigaan Beijing tentang loyalitas yang tidak memadai.

Tak lama setelah peneliti Google memperhatikan serangan tersebut, laporan media menghubungkan poin-poinnya: Target dari kampanye yang digunakan untuk mengeksploitasi kekacauan adalah orang-orang Uyghur, dan para peretas dikaitkan dengan pemerintah China. Apple memposting posting blog langka yang mengkonfirmasikan bahwa serangan itu telah terjadi selama dua bulan: yaitu, periode yang dimulai segera setelah Qixun memenangkan Piala Tianfu dan berlanjut hingga Apple mengeluarkan perbaikan.

Baca Juga :   Militer AS "tidak memiliki rencana" untuk menembak jatuh puing-puing rudal China ruang



Source link