Perusahaan Keamanan Tiongkok Mengatakan Hacker CIA Menyerang Tiongkok Sejak 2008

Perusahaan Keamanan Tiongkok Mengatakan Hacker CIA Menyerang Tiongkok Sejak 2008

March 4, 2020 0 comments

Vendor keamanan China Qihoo 360 mengatakan bahwa Badan Intelijen Pusat AS (CIA) telah meretas organisasi China selama 11 tahun terakhir, menargetkan berbagai sektor industri dan lembaga pemerintah.

Qihoo 360 mengklaim dalam laporan yang tidak memiliki rincian teknis bahwa “kelompok peretas CIA (APT-C-39)” telah menargetkan banyak perusahaan China antara September 2008 dan Juni 2019, dengan fokus pada “organisasi penerbangan, lembaga penelitian ilmiah , industri perminyakan, perusahaan internet, dan lembaga pemerintah. “

“Kami berspekulasi bahwa dalam sebelas tahun terakhir serangan infiltrasi, CIA mungkin telah memahami informasi bisnis paling rahasia di Tiongkok, bahkan banyak negara lain di dunia,” kata laporan Qihoo 360.

“Itu bahkan tidak mengesampingkan kemungkinan bahwa sekarang CIA dapat melacak status penerbangan global, informasi penumpang, angkutan barang dan informasi terkait lainnya secara real-time.

“Jika tebakan itu benar, hal-hal tak terduga apa yang akan dilakukan CIA jika memiliki informasi yang begitu rahasia dan penting? Dapatkan tokoh-tokoh penting it rencana perjalanan, dan kemudian menimbulkan ancaman politik, atau penindasan militer?”

APT-C-39 menggunakan alat serangan CIA dan NSA

Perusahaan keamanan China juga mengatakan bahwa para peneliti menghubungkan kampanye peretasan APT-C-39 ke CIA berdasarkan malware yang digunakan selama serangan yang berlangsung selama 11 tahun, termasuk pintu belakang Fluxwire dan pembuat malware Grasshopper.

Info dokumentasi mengenai alat-alat ini dibocorkan oleh WikiLeaks pada bulan Maret 2017, dengan situs kebocoran tersebut mengatakan pada saat itu juga ada “sebagian besar arsenal peretas [CIA] termasuk malware, virus, trojan, eksploitasi senjata ‘zero day’, remote malware sistem kontrol dan dokumentasi terkait. “

Qihoo 360 menemukan bahwa “detail teknis sebagian besar sampel APT-C-39 konsisten dengan yang dijelaskan dalam dokumen Vault 7” dan bahwa “sebelum senjata cyber Vault 7 diungkapkan oleh WikiLeaks, APT-C-39 sudah menggunakan senjata siber yang relevan terhadap target di Cina. “

Selain itu, pakaian keamanan Cina mengklaim bahwa kampanye peretasan APT-C-39 juga menggunakan alat yang terhubung dengan Badan Keamanan Nasional AS (NSA). Para peneliti Tiongkok dapat mendeteksi plugin pengelupasan data WISTFULTOOL yang digunakan “dalam serangan terhadap sebuah perusahaan Internet besar di Cina pada tahun 2011.”

Waktu kompilasi senjata kelompok APT-C-39 juga menempatkan grup peretasan di dalam zona waktu AS per Qihoo 360 melihat bahwa “waktu kompilasi sampel yang diambil sesuai dengan jam kerja bisnis Amerika Utara.”

Peretas CIA juga dilacak oleh perusahaan keamanan lain

Qihoo 360 bukan satu-satunya vendor keamanan yang melacak kampanye peretasan CIA, dengan Kaspersky dan Symantec juga sebelumnya telah memberi label masing-masing sebagai Lamberts dan Longhorn.

Sementara peneliti Kaspersky telah memantau kegiatan peretasan CIA sejak 2008 (sesuai dengan klaim Qihoo 360), data pemantauan Symantec kembali ke setidaknya 2011 dan menyoroti 40 target yang dikompromikan dari sekitar 16 negara, di berbagai sektor industri di seluruh Timur Tengah, Eropa, Asia , dan Afrika.

Para peretas CIA juga disebut-sebut sebagai yang berada di balik serangan terhadap perusahaan penerbangan domestik Tiongkok mulai akhir 2018 oleh kelompok cybersecurity China Qi-Anxin dalam sebuah laporan mulai September 2019 seperti dilansir ZDNet.

Peneliti Qi-Anxin, seperti rekan-rekan Qihoo 360 mereka, membuat koneksi ke kelompok peretas CIA setelah melihat pintu belakang Fluxwire digunakan selama serangan.

Laporan Qihoo 360 diterbitkan setelah dua warga negara China didakwa kemarin oleh Departemen Kehakiman AS dan diberi sanksi oleh Departemen Keuangan AS karena diduga mencuci cryptocurrency senilai $ 100 juta untuk aktor Korea Utara yang dikenal sebagai Grup Lazarus.

Related security Articles

Similar Posts From security Category

No Comments so far

Jump into a conversation

No Comments Yet!

You can be the one to start a conversation.

Your data will be safe!Your e-mail address will not be published. Also other data will not be shared with third person.