Mengapa Hacker China Targetkan Perusahaan Telekomunikasi Afghanistan?

Cyberthreat.id - Sejumlah kelompok spionase siber terkait dengan China dilaporkan mengintensifkan serangan terhadap sebuah perusahaan telekomunikasi besar di Afghanistan tepat ketika Amerika Serikat sedang menyelesaikan penarikan tentaranya dari negara itu.

Perusahaan intelijen ancaman Recorded Future melaporkan pada hari Selasa bahwa mereka telah melihat empat kelompok ancaman China yang berbeda menargetkan server email milik Roshan, penyedia telekomunikasi utama yang memiliki lebih dari 6,5 juta pelanggan di seluruh Afghanistan.

Serangan dilakukan oleh kelompok yang dikenal sebagai Calypso dan RedFoxtrot, serta kelompok Winnti dan PlugX yang tidak dapat dihubungkan oleh peneliti Recorded Future ke aktor lain yang diketahui.

Kelompok ancaman menargetkan server email Roshan yang sama, yang menurut para peneliti tidak biasa bagi peretas China, yang sering memiliki persyaratan intelijen yang berbeda dan tidak mengoordinasikan aktivitas mereka.

Beberapa kelompok memiliki akses ke server email selama berbulan-bulan, tetapi serangan tampaknya meningkat pada bulan Agustus dan September, tepat ketika AS menyelesaikan penarikan pasukan dari Afghanistan. Secara khusus, para peneliti melihat peningkatan aktivitas eksfiltrasi data selama periode ini.

Calypso, yang telah menargetkan Roshan setidaknya sejak Juli 2020, adalah salah satu kelompok ancaman pertama yang menargetkan kerentanan Microsoft Exchange yang dikenal sebagai ProxyLogon,

“Fokus pada pengumpulan intelijen yang menargetkan salah satu penyedia telekomunikasi terbesar Afghanistan kemungkinan sebagian didorong oleh keinginan Partai Komunis China (PKT) untuk memperluas pengaruh di Afghanistan di bawah kekuasaan Taliban yang diperbarui,” kata Recorded Future dalam sebuah posting blog.

“Perusahaan telekomunikasi menawarkan platform yang sangat berharga untuk pengumpulan intelijen strategis, baik itu untuk memantau target hilir, pengumpulan data komunikasi massal, serta kemampuan untuk melacak dan memantau target individu.”

Perusahaan keamanan siber menambahkan, “Afghanistan secara strategis penting bagi China karena beberapa alasan, terutama setelah penarikan AS.

RRC kemungkinan berupaya meningkatkan pengaruhnya di Afghanistan untuk mencegah ketidakstabilan regional dan ekstremisme menyebar ke Daerah Otonomi Uyghur Xinjiang yang berbatasan di RRT, serta ke negara-negara Asia Tengah lainnya.

Isu-isu ini meningkatkan kekhawatiran keamanan nasional dan kebutuhan untuk melindungi kepentingan RRT di kawasan, termasuk investasi utama Belt and Road Initiative (BRI). Penarikan pasukan AS juga memberi peluang bagi China untuk proyek-proyek industri ekstraktif dan terkait BRI baru di Afghanistan.” []