Ahli intelijen FireEye mengatakan "APT 30" adalah skuad hacker dengan salah satu track record terpanjang di dunia spionase cyber. Mereka mengatakan mereka percaya kelompok itu "yang disponsori negara-kemungkinan besar oleh China," didasarkan pada penggunaan istilah Cina di malware dan target yang dipilih, yang selaras dengan pertimbangan politik dan militer Beijing.
535497739
Patrick Foto | Momen Terbuka | Getty Images
"APT30 terutama menargetkan entitas yang dapat memenuhi persyaratan pengumpulan intelijen pemerintah," kata FireEye dalam laporan, menyoroti bahwa "sebagian besar" korban berada di Asia Tenggara.
"Banyak upaya rekayasa sosial mereka minta peserta sangat tertarik daerah politik, militer, dan isu-isu ekonomi, wilayah yang disengketakan, dan organisasi media dan wartawan yang melaporkan topik yang berkaitan dengan Cina dan legitimasi pemerintah," tambahnya.
FireEye mengatakan telah dianalisis lebih dari 200 sampel malware dan menemukan bahwa kelompok tersebut telah berhasil mengatasi "jaringan udara gapped" -ketika jaringan komputer secara fisik terisolasi dari jaringan tidak aman untuk memastikan informasi yang sangat sensitif tetap aman.
China sebelumnya telah dituduh spionase cyber, termasuk oleh pemerintah AS.
Pada tahun 2014, Departemen Kehakiman AS mengajukan tuntutan pidana terhadap hacker di militer China, yang katanya telah ditargetkan perusahaan-perusahaan Amerika seperti Alcoa.
Tidak ada komentar:
Posting Komentar