Para ahli mengatakan perang cyber tingkat rendah di China telah menjadi ancaman serius | Cina


Para ahli Barat mengatakan pembajakan yang disponsori China telah mencapai tingkat rekor, menuduh Beijing terlibat dalam bentuk perang tingkat rendah yang meningkat meskipun AS, Inggris, dan upaya politik lainnya untuk menghentikannya.

Ada juga tuduhan bahwa aktivitas rahasia, yang berfokus pada pencurian kekayaan intelektual, menjadi lebih terbuka dan sembrono, meskipun Beijing secara konsisten membantah mensponsori pembajakan dan menuduh kritikus kemunafikan.

Jamie Collier, seorang konsultan di Mandiant, sebuah perusahaan keamanan siber yang sering dikutip oleh badan-badan intelijen, mengatakan tingkat peretasan yang berasal dari China pada tahun 2021 adalah “semacam ancaman yang lebih serius daripada yang kami perkirakan sebelumnya.”

Itu memuncak pada bulan Juli dengan Amerika Serikat, Uni Eropa, NATO, Inggris dan empat negara lain menuduh Beijing berada di balik eksploitasi besar-besaran kerentanan dalam perangkat lunak server yang banyak digunakan Microsoft Exchange pada bulan Maret. Dalam beberapa kasus mereka menyalahkan Kementerian Keamanan Negara China karena mengarahkan kegiatan tersebut.

Ini mempengaruhi sekitar 250.000 organisasi di seluruh dunia, memungkinkan peretas dari grup Microsoft bernama Hafnium, untuk menarik email mata-mata perusahaan, dengan bantuan alat “web shell” yang mudah digunakan yang memungkinkan siapa saja dengan kata sandi yang benar untuk meretas ke dalam Exchange server.

Setelah Microsoft diberi tahu secara publik tentang aktivitas ini, serangan dengan cepat meningkat pada organisasi yang tidak memperbaiki Exchange. Penjahat, sekarang menyadari apa yang sedang terjadi, mampu mengeksploitasi web shell, dan dalam beberapa kasus jebakan jika dihapus – aspek tak tahu malu dari peretasan yang mengejutkan para ahli.

Kiaran Martin, CEO National Cyber ​​​​Security Center Inggris hingga tahun lalu mengatakan: “Apa yang saya lihat di sini adalah kecerobohan nyata. Serangan hafnium di Exchange sangat kontras dengan eksploitasi SolarWinds Rusia untuk tujuan spionase.

“Dalam kasus ini tidak ada kerusakan tambahan – tetapi untuk hafnium ketika mereka menyadari bahwa mereka telah ditangkap, para peretas menjebak program itu saat keluar.”

Namun, China secara konsisten membantah keterlibatannya dalam peretasan meskipun ada upaya oleh Amerika Serikat dan lainnya untuk mempermalukannya. Pada bulan Juli, Kementerian Luar Negeri China menuduh Washington “bersekutu dengan sekutunya” dan terlibat dalam “fitnah dan penindasan bermotif politik.”

Dia mengatakan Amerika Serikat adalah “sumber serangan dunia maya terbesar di dunia,” menggarisbawahi kurangnya kesepakatan tentang masalah ini dan menyentuh sumber frustrasi nyata di Beijing – bahwa Amerika Serikat dan sekutu Barat lainnya telah lama terlibat dalam politik tradisional. . Memata-matai negara seperti dia.

Namun, itu tidak dimaksudkan untuk menjadi seperti ini: pada bulan September 2015, Presiden Barack Obama dan Xi Jinping mengumumkan perjanjian keamanan siber.

“Kedua pemerintah tidak akan secara sadar berpartisipasi atau mendukung pencurian kekayaan intelektual melalui Internet,” kata Xi saat berkunjung ke Gedung Putih setelah bahasa yang sama dari Obama. Perjanjian yang hampir identik ditandatangani antara Inggris dan China satu bulan kemudian.

Awalnya, perjanjian tersebut memiliki efek jera, setidaknya di pihak China, karena laporan peretasan ke luar negeri telah secara tajam mengurangi apa yang para ahli gambarkan sebagai upaya “keras dan berisik” untuk mencuri kekayaan intelektual sebelumnya.

Tetapi situasinya berubah setelah pemilihan Donald Trump 2016, yang mengadopsi nada agresif yang lebih blak-blakan terhadap Beijing. Sementara itu, China telah mengatur ulang aktivitas peretasannya, mengambil operasi global dari Tentara Pembebasan Rakyat dan menyerahkannya ke MSS.

Di Barat, nilai tukar perlahan turun saat badan keamanan mulai memahami dampak Operasi Cloud Hopper, nama yang diberikan untuk kampanye spionase kompleks yang dilakukan terhadap penyedia layanan TI pihak ketiga, dengan tujuan menyusup ke mereka untuk mencuri rahasia dari skala besar. Sekelompok perusahaan seperti perusahaan Swedia Ericsson untuk memproduksi peralatan telekomunikasi.

Kampanye tersebut mungkin terus berlanjut hingga tahun 2000-an, tetapi pada tahun 2017 semakin terlihat oleh intelijen Barat, mengungkapkan, seperti yang dicatat Martin, bahwa “jelas dengan memburuknya hubungan Tiongkok-Amerika bahwa Tiongkok tidak lagi merasa terikat oleh perjanjian dengan Obama.”

Setahun kemudian, pada Desember 2018, AS dan Inggris menyebut grup China yang dikenal sebagai APT10 atau Stone Panda sebagai di balik peretasan Cloud Hopper. Ini adalah pertama kalinya Inggris menuduh pemerintah China bertanggung jawab atas kampanye dunia maya, dengan mengatakan MSS mengarahkan atau bekerja di belakang para peretas.

“Di masa lalu, kelompok-kelompok China sangat sensitif terhadap dakwaan, terhadap nama dan atribusi publik yang memalukan,” kata Collier. Ketika pemerintah secara efektif memanggil mereka, Anda akan melihat dengan relatif cepat bahwa setelah hal-hal ini terjadi, aktivitas akan menurun. Tapi apa yang kita lihat adalah bahwa ini tidak terjadi lagi.”

Collier menambahkan bahwa upaya spionase industri dari aktor China sering mengikuti dengan cermat tujuan yang dinyatakan dari rencana lima tahun Beijing, meskipun Inggris dan badan intelijen lainnya mengatakan telah terjadi perubahan fokus yang nyata dan tidak mengejutkan dalam menargetkan rahasia pengembangan vaksin di awal. tahap epidemi.

Taktik umum lainnya adalah tampil sebagai karyawan di LinkedIn. Profil tipikalnya adalah seorang wanita yang mencoba memikat pegawai negeri dan eksekutif di industri besar untuk mengungkapkan lebih banyak tentang pekerjaan mereka dengan imbalan tawaran pekerjaan palsu.

Badan mata-mata domestik Inggris MI5 memperkirakan 10.000 orang telah menjadi sasaran selama lima tahun terakhir, pada bulan April dan menggambarkan aktivitas itu terjadi pada “skala industri”. Para kepala mata-mata tidak secara langsung menuduh Beijing, tetapi pendapat umum di antara badan-badan intelijen Five Eyes adalah bahwa teknologi ini dikendalikan oleh perwakilan China.

Retorika terus meningkat. Jenderal Patrick Sanders, jenderal dunia maya terkemuka Inggris, kepala Komando Strategis, pekan lalu menuduh China dan Rusia terlibat dalam “perluasan perang di wilayah baru ruang angkasa dan internet” dalam pidatonya di konferensi industri pertahanan Inggris.

Jenderal tersebut berpendapat bahwa itu adalah bagian dari perjuangan ideologis yang lebih luas yang mencapai “pendekatan menang-tanpa-pertempuran,” jauh, pada kenyataannya, dari retorika kerja sama online yang dianut enam tahun sebelumnya.



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *