Prancis Sebut Hacker APT31 China Terdeteksi Aktif Lakukan Serangan

Cyberthreat.id – Badan keamanan siber Prancis (Agence Nationale de la Sécurité des Systèmes d'Information/ANSSI) menuding kelompok peretas canggih asal China saat ini aktif menargetkan banyak lembaga Prancis.

ANSSI menuding geng peretas berjuluk APT31 itu memiliki hubungan dengan pemerintah China. Mereka menggunakan router rumah yang telah dibajak untuk mengoperasikan serangan atau pengintaian ke mesin yang ditargetkan.

Menurut badan siber tersebut, operasi serangan itu telah dimulai sejak awal tahun ini dan masih berlangsung hingga sekarang. Ditemukan sedikitnya 161 alamat protokol internet (IP) terkait perangkat yang digunakan dalam serangan itu, tulis Security Affairs, diakses Kamis (22 Juli 2021).

Indikator peretasan (IOC) telah dibagikan oleh ANSSI guna membantu menilai kemungkinan terjadi penyusupan dan pendeteksian harus dilakukan sejak awal 2021.

Badan siber juga mendesak organisasi-organisasi yang mendeteksi IOC bersama di catatan (log) server mereka segera melapor jika mendapati temuan potensial serangan APT31.

“Menemukan salah satu IOC di log bukan berarti seluruh sistem telah diretas dan ini butuh analisis lebih lanjut. ANSSI mendesak agar melaporkan informasi tambahan tentang insiden apa pun yang terkait dengan operasi ini dan dapat menghubungi di cert-fr.cossi@ssi.gouv.fr,” tutur badan siber itu.

Siapa APT31?

Di kalangan perusahaan keamanan siber, APT31 dikenal juga dengan nama lain seperti “Zirkonium” dan “Judgment Panda”. Para peneliti berkeyakinan kuat bahwa geng ini bekerja sama dengan pemerintah China untuk operasi spionase dan pencuria informasi, tulis BleepingComputer.

Geng tersebut sebelumnya pernah dikaitkan dengan pemakaian exploit “EpMe NSA” lebih dulu sebelum akhirnya Shadow Brokers membocorkan alat peretasan ini ke publik pada April 2017. Menurut perusahaan keamanan siber Check Point Research, geng tersebut menggunakan exploit bernama “Jian” merupakan kloningan/tiruan dari alat peretasan “EpMe NSA”.

Tahun lalu, Microsoft dan Google juga mengamati aksi APT31 yang menargetkan tim kampanye presiden Joe Biden dalam sebuah distribusi email phishing. (Baca: Berkedok McAfee Palsu, Hacker China Targetkan Staf Capres Joe Biden)

Pengumuman badan siber Prancis tersebut tak lama setelah AS dan Inggris juga menuding peretas China di balik operasi serangan dunia maya global, termasuk serangan ransomware.

AS dan sekutunya juga menuduh China bertanggung jawab dalam peretasan Microsoft Exchange Server pada Maret lalu. Namun, hanya Inggris yang menyatakan secara terus terang bahwa Kementerian Keamanan Negara China (MSS) beraa di balik geng APT40 dan APT31.

AS sendiri telah mendakwa empat orang terkait kelompok APT40 terkait serangan ke lembaga pemerintah AS dan organisasi di sejulah sektor di dunia.[]