Sekelompok hacker dengan ikatan diduga Beijing telah menghabiskan satu dekade terakhir menargetkan pemerintah, wartawan dan perusahaan di seluruh Asia, menurut para ahli cybercrime.
Kegiatan kelompok - dijuluki APT30 - rinci dalam laporan yang diterbitkan Senin oleh FireEye (Feye), penyedia berbasis di AS perangkat lunak cybersecurity.
FireEye mengatakan hacker menggunakan perangkat lunak berbahaya - atau malware - ". Menyimpan informasi politik, ekonomi, dan militer kunci tentang wilayah" untuk mengakses komputer di seluruh Asia Tenggara dan India.
"Analisis kami dari APT30 menerangi bagaimana kelompok dapat terus-menerus entitas kompromi di seluruh wilayah dan benua berlanjut, dengan sedikit atau tidak ada kebutuhan untuk secara signifikan mengubah modus operandi mereka," kata laporan itu.
Berikut lebih lanjut tentang siapa hacker mungkin, dan bagaimana mereka beroperasi:
Apakah China di balik serangan? Pada 2013, perusahaan keamanan Mandiant meyakinkan terkait kelompok hacker lain untuk militer Cina, bahkan mengidentifikasi kantor unit di Shanghai.
Departemen Kehakiman kemudian didakwa lima petugas kelompok, menuduh mereka melanggar hukum federal dengan hacking untuk memata-matai dan mencuri rahasia. Mandiant diakuisisi tahun lalu oleh FireEye.
Dalam kasus APT30, ada bukti kurang menghubungkan Beijing langsung ke grup. Tapi FireEye sangat mencurigai China berada di balik serangan.
"A, upaya tersebut berkelanjutan direncanakan pembangunan, ditambah dengan target regional kelompok dan misi, membawa kita untuk percaya bahwa kegiatan ini adalah negara yang disponsori - kemungkinan besar oleh pemerintah China," kata FireEye.
Beijing telah lama membantah terlibat dalam hacking, bersikeras bahwa China adalah korban dari banyak serangan cyber - kebanyakan berasal di Amerika Serikat.
"Pemerintah China melarang tegas dan retak di atas segala bentuk serangan hacker," kata Hong Lei, juru bicara China Departemen Luar Negeri, dalam menanggapi laporan FireEye. "Sikap kami telah terus-menerus dan jelas: Hacking adalah masalah global yang membutuhkan respon global yang didasarkan pada kerjasama, bukan tuduhan tidak berdasar dan kecurigaan."
Apa yang hacker inginkan: Lupakan nomor kartu kredit - hacker APT30 adalah setelah dokumen yang mungkin berguna untuk pemerintah berusaha untuk mempengaruhi peristiwa-peristiwa di Asia.
Secara khusus, kelompok berkonsentrasi pada isu-isu politik, ekonomi dan militer di Asia Tenggara, termasuk wilayah yang disengketakan.
Sepuluh pemerintah nasional menjadi sasaran, termasuk Thailand, Korea Selatan, Vietnam, India, dan Malaysia. FireEye mengatakan hacker khususnya tertarik pada ASEAN, organisasi regional dengan 10 negara anggota.
Terkait: Pertama empat 'Game of Thrones' episode bocor sebelum premier
Bagaimana serangan terjadi: hacker APT30 mengembangkan satu set standar alat dan teknik selama 10 tahun terakhir, yang memungkinkan mereka untuk bekerja dalam shift.
Ini menyembunyikan malware dalam email yang dikirim ke target tidak curiga. Ketika download, malware dapat memberikan hacker kontrol dari komputer target dan akses ke jaringan.
FireEye dijelaskan satu episode tahun lalu ketika APT30 menyerang lebih dari 30 sasaran di negara Asia yang sedang mengalami "transisi politik yang signifikan."
APT30 mengirim email palsu yang tampak seolah-olah mereka berasal dari lembaga resmi pemerintah. Email yang seluruhnya ditulis dalam bahasa target negara, dan baris subjek membaca: ". Reaksi wartawan asing untuk transisi politik"
Wartawan juga menjadi sasaran. Pada tahun 2012, APT30 mengirim email ke lebih dari 50 wartawan dengan baris subjek "China MFA Press Briefing 29 Oktober 2012-penuh Transkrip."
Taktik lain yang lebih canggih, termasuk trik yang menyediakan akses ke jaringan yang tidak terhubung ke Internet.Dalam beberapa kasus, kelompok akan berusaha untuk menginfeksi komputer rumah target. Jika perangkat penyimpanan portabel dihubungkan ke komputer itu, dan kemudian ke perangkat dalam jaringan aman, APT30 akan mendapatkan akses.
Tidak ada komentar:
Posting Komentar