Hacker China Bobol Telekomunikasi 30 Negara?
Ilustrasi.
Tel Aviv, Cyberthreat.id - Hacker telah membobol sistem lebih dari selusin perusahaan telekomunikasi global dan mengambil sejumlah besar data pribadi dan perusahaan. Bahkan, diidentifikasikan tautan ke kampanye spionase dunia maya China.
Penyelidik di perusahaan keamanan cyber AS-Israel Cybereason mengatakan para penyerang telah menyusup ke sejumlah perusahaan di lebih dari 30 negara dan bertujuan untuk mengumpulkan informasi tentang individu-individu dalam pemerintahan, penegakan hukum dan politik.
"Para peretas juga menggunakan alat yang dikaitkan dengan serangan lain yang dikaitkan dengan Beijing oleh Amerika Serikat dan sekutu Baratnya," kata Lior Div, Chief Executive Cybereason, kepada Reuters, Selasa (25 Juni 2019).
“Untuk tingkat kecanggihan, ini bukan kelompok kriminal. Hanya pemerintah yang memiliki kemampuan yang dapat melakukan serangan semacam ini."
Reuters melaporkan, China berulang kali membantah terlibat dalam aktivitas peretasan.
Cybereason menolak menyebutkan nama perusahaan yang terpengaruh atau negara tempat mereka beroperasi, tetapi orang yang akrab dengan operasi peretasan China mengatakan Beijing semakin menargetkan perusahaan telekomunikasi di Eropa Barat.
Negara-negara Barat telah bergerak untuk memanggil Beijing atas tindakannya di dunia maya, memperingatkan bahwa hacker China telah membongkar keamanan siber perusahaan dan lembaga pemerintah di seluruh dunia untuk mencuri rahasia komersial yang berharga dan data pribadi untuk tujuan spionase.
Div mengatakan kampanye terakhir ini, yang timnya temukan selama sembilan bulan terakhir, menyusupi jaringan internal TI dari beberapa target, yang memungkinkan para penyerang untuk menyesuaikan infrastruktur dan mencuri sejumlah besar data.
"Dalam beberapa kasus, mereka berhasil membahayakan seluruh direktori aktif target, memberi mereka akses ke setiap nama pengguna dan kata sandi dalam organisasi. Mereka juga mendapatkan data pribadi, termasuk informasi penagihan dan catatan panggilan," kata Cybereason dalam sebuah posting blog sebagaimana dikutip Reuters.
"Mereka membangun lingkungan spionase yang sempurna," kata Div, mantan komandan unit intelijen militer Israel 8200. "Mereka dapat mengambil informasi sesuka mereka pada target yang mereka minati."
Cybereason mengatakan beberapa alat yang digunakan oleh penyerang sebelumnya telah digunakan oleh kelompok peretasan Tiongkok yang dikenal sebagai APT10.
Amerika Serikat mendakwa dua orang yang diduga anggota APT10 pada Desember lalu dan bergabung dengan negara-negara Barat lainnya dalam mengecam serangan kelompok terhadap penyedia layanan teknologi global untuk mencuri kekayaan intelektual dari klien mereka.
Perusahaan mengatakan pada kesempatan sebelumnya bahwa mereka telah mengidentifikasi serangan yang diduga berasal dari China atau Iran tetapi tidak pernah cukup yakin untuk menyebut negara-negara ini.
Cybereason mengatakan: "Kali ini sebagai lawan di masa lalu kami cukup yakin untuk mengatakan bahwa serangan itu berasal dari China."
"Kami berhasil menemukan tidak hanya satu perangkat lunak, kami berhasil menemukan lebih dari lima alat berbeda yang digunakan oleh kelompok khusus ini," kata Div. []
