Perusahaan Keamanan Dunia Cyber di AS ada Aksi Mata-mata Kelompok Peretas China
FireEye Inc mengatakan dalam sebuah laporan pada Rabu (25/03/2020) bahwa pihaknya telah mengamati lonjakan aktivitas dari kelompok peretas yang dijuluki "APT41" yang dimulai pada 20 Januari 2020 dan menargetkan lebih dari 75 pelanggannya, dari produsen dan perusahaan media hingga organisasi kesehatan dan organisasi nirlaba.
Ada "beberapa penjelasan yang mungkin" untuk lonjakan aktivitas, kata Arsitek Keamanan FireEye Christopher Glyer, menunjuk pada ketegangan lama antara Washington dan Beijing terkait perdagangan dan bentrokan baru-baru ini terkait wabah VOVID-19, yang telah menewaskan lebih dari 17.000 orang sejak akhir tahun lalu.
Seperti yang dilangsir dari aljazeera.com Laporan itu mengatakan itu adalah "salah satu kampanye terluas oleh aktor spionase dunia maya Cina yang telah kami amati dalam beberapa tahun terakhir".
FireEye menolak untuk mengidentifikasi pelanggan yang terpengaruh. Kementerian Luar Negeri China tidak secara langsung menanggapi tuduhan FireEye tetapi mengatakan dalam sebuah pernyataan bahwa China adalah "korban kejahatan dunia maya dan serangan dunia maya". Kantor Direktur Intelijen Nasional AS menolak berkomentar.
FireEye mengatakan dalam laporannya bahwa APT41 menyalahgunakan kekurangan yang baru-baru ini diungkapkan dalam perangkat lunak yang dikembangkan oleh Cisco, Citrix dan lainnya untuk mencoba membobol sejumlah jaringan perusahaan di AS, Kanada, Inggris, Meksiko, Arab Saudi, Singapura dan lebih dari sekadar semua negara lain.
Cisco mengatakan dalam sebuah email bahwa pihaknya telah memperbaiki kerentanan dan menyadari upaya untuk mengeksploitasinya, sebuah sentimen yang digemakan oleh Citrix, yang mengatakan pihaknya telah bekerja dengan FireEye untuk membantu mengidentifikasi "potensi kompromi".
Yang lain juga telah melihat uptick baru-baru ini dalam aktivitas spionase cyber yang terkait dengan Beijing.
Matt Webster, seorang peneliti dari Secureworks lengan Cybersecurity Dell Technologies mengatakan dalam email bahwa timnya juga telah melihat bukti peningkatan aktivitas dari kelompok peretasan China "selama beberapa minggu terakhir".
Secara khusus, katanya, timnya baru-baru ini melihat infrastruktur digital baru yang terkait dengan APT41 yang dijuluki Secureworks "Bronze Atlas".
Mengaitkan kampanye peretasan dengan negara atau entitas tertentu sering kali penuh dengan ketidakpastian, tetapi FireEye mengatakan pihaknya telah menilai "dengan keyakinan sedang" bahwa APT41 terdiri dari kontraktor pemerintah Cina.
Kepala analisis FireEye, John Hultquist, mengatakan lonjakan itu mengejutkan karena aktivitas peretasan yang dikaitkan dengan China umumnya menjadi lebih fokus.
"Tindakan luas ini merupakan penyimpangan dari norma itu," katanya.
