Tak cuma AS, operasi mata-mata siber () yang mana dimaksud diduga dikerjakan China menargetkan beberapa jumlah agregat negara Asia Pasifik lalu bahkan mitra dagang strategisnya seperti .
Dalam Microsoft Digital Defense Report 2023, kampanye yang digunakan mana disponsori negara China “mencerminkan upaya ganda Partai Komunis China (PKC) dalam memperoleh pengaruh global serta pengumpulan intelijen.”
“China juga menargetkan mitra strategisnya,” tulis Microsoft.
Saat memperluas pengaruh globalnya melalui Inisiatif Sabuk juga Jalan (Belt and Road Inisiative/BRI), pelaku ancaman siber China secara bersamaan melakukan operasi siber terhadap entitas swasta serta publik secara global.
“Mereka sering menargetkan negara-negara yang hal itu sejalan dengan strategi BRI dari Partai Komunis Chinatermasuk Malaysia, Indonesia, juga Kazakhstan,” ungkap Microsoft.
“Dan kementerian luar negeri dalam seluruh Eropa, Amerika Latin, lalu Asia untuk melakukan spionase dunia bisnis atau pengumpulan intelijen,” lanjut laporan itu.
Microsoft mengungkap pengumpulan informasi intelijen ini terutama terkait dengan negara-negara yang mana dimaksud berurusan pada dalam Laut China Selatan.
Perusahaan milik miliarder Bill Gates ini mendeteksi insiden dunia maya dalam dalam Laut China Selatan yang digunakan dimaksud dikaitkan dengan kelompok peretasan yang mana itu disponsori negara China pada periode Juli 2022 – Juni 2023.
Menurut data Microsoft Threat Analysis Center investigations, berikut negara yang digunakan dimaksud jadi target operasi mata-mata siber berdasarkan nomor insiden dalam dalam atas:
– Taiwan (70+)- Malaysia (30+)- Filipina (20+)- Indonesia (20+)- Brunei (<20)
– Singapura (<20)
– Vietnam (<20)
“Meskipun China terus fokus pada Taiwan, China juga tertarik dengan rencana, niat, serta kemampuan negara-negara tetangganya,” kata Microsoft.
Kelompok hacker
Microsoft mengungkap kampanye penargetan yang tersebut dimaksud canggih terhadap AS, negara-negara yang dimaksud berbatasan dengan Laut China Selatan, serta juga mitra strategis itu bertujuan untuk pengumpulan intelijen.
Perusahaan mengungkap lima kelompok yang mana diduga disponsori China, yakni Volt Typhoon, Raspberry Typhoon, Flax Typhoon, Circle Typhoon, lalu juga Mulberry Typhoon.
Kelompok ancaman utama dalam wilayah Laut China Selatan sendiri adalah Raspberry Typhoon lalu Flax Typhoon.
Raspberry Typhoon menargetkan kementerian pemerintah Perhimpunan Bangsa-Bangsa Asia Tenggara (ASEAN), entitas militer, juga entitas perusahaan yang digunakan mana terkait dengan infrastruktur penting, khususnya telekomunikasi.
Kelompok ini melakukan pengumpulan intelijen menggunakan kampanye spear-phishing yang tersebut hal itu canggih untuk menyelundupkan malware (program jahat) mereka.
“Sejak Januari, kelompok ini terus-menerus menargetkan entitas setingkat kementerian yang tersebut digunakan berkaitan dengan perdagangan, intelijen, juga keuangan,” kata Microsoft.
“Flax Typhoon menargetkan infrastruktur penting Taiwan termasuk IT serta entitas terkait medis, sektor pertahanan, termasuk kontraktor yang dimaksud hal tersebut bekerja dengan pemerintah AS, lalu juga entitas media.”
Flax Typhoon sering mengumpulkan informasi tentang targetnya, menemukan kerentanan, lalu kemudian memanfaatkan solusi VPN khusus untuk mendapatkan akses serta mempertahankan persistensi di tempat dalam jaringan korban.
Saat mengomentari permasalahan laporan sejenis dari firma keamanan siber Mandiant, Juni, dikutip dari AP, China menuding AS juga melakukan operasi mata-mata siber terhadap dia dengan cara meretas komputer universitas lalu perusahaan.
Pada 2018, Kementerian Luar Negeri China sempat membantah “fitnah” dari AS kemudian sekutu lainnya soal spionase ekonomi, juga mendesak Washington untuk menarik tuduhannya.
“Kami mendesak pihak AS untuk segera memperbaiki tindakannya yang mana salah serta menghentikan fitnahnya terkait keamanan internet,” kata pernyataan itu, dikutip dari Reuters.
“Kritik AS yang dimaksud digunakan tidaklah beralasan terhadap China atas nama apa yang digunakan digunakan disebut ‘pencurian dunia maya’ adalah bentuk menyalahkan orang lain padahal diri sendiri yang mana digunakan harus disalahkan, kemudian merupakan kecurangan diri sendiri.”
s
