Peneliti Klaim CIA Di Balik Serangan Hacking 11 Tahun Terhadap Tiongkok
Qihoo 360, salah satu perusahaan cybersecurity paling terkemuka, hari ini menerbitkan laporan baru yang menuduh AS. Central Intelligence Agency (CIA) berada di belakang kampanye peretasan selama 11 tahun terhadap beberapa industri dan agen pemerintah Tiongkok.
Sektor industri yang ditargetkan termasuk organisasi penerbangan, lembaga penelitian ilmiah, perminyakan, dan perusahaan internet – yang, jika benar, memberikan CIA kemampuan untuk melakukan "hal-hal yang tidak terduga."
Menurut para peneliti, serangan siber ini dilakukan antara September 2008 dan Juni 2019, dan sebagian besar target berada di Beijing, Guangdong, dan Zhejiang.
"Kami berspekulasi bahwa dalam sebelas tahun terakhir serangan infiltrasi, CIA mungkin telah memahami informasi bisnis paling rahasia di Tiongkok, bahkan dari banyak negara lain di dunia," kata para peneliti.
"Itu bahkan tidak mengesampingkan kemungkinan bahwa sekarang CIA dapat melacak status penerbangan global real-time, informasi penumpang, angkutan barang, dan informasi terkait lainnya."
Klaim yang dibuat oleh perusahaan didasarkan pada bukti hubungan antara alat, taktik, dan prosedur yang digunakan oleh kelompok peretasan, dijuluki 'APT-C-39'Melawan industri Cina, dan alat peretas' Vault 7 'yang dikembangkan oleh CIA.
Seperti yang Anda ingat, koleksi besar Alat peretasan Vault 7 (1, 2, 3, 4, 5, 6, 7) bocor ke publik pada tahun 2017 oleh situs whistleblower Wikileaks, yang diterima dari Joshua Adam Schulte, seorang mantan karyawan CIA yang saat ini menghadapi dakwaan karena membocorkan informasi rahasia.
Menurut Qihoo 360, alat peretasan yang dikembangkan oleh CIA, seperti Fluxwire dan Grasshopper, digunakan oleh kelompok APT-C-39 terhadap target China bertahun-tahun sebelum Vault 7 bocor.
"Dengan membandingkan kode sampel yang relevan, sidik jari perilaku, dan informasi lainnya, Qihoo 360 dapat yakin bahwa senjata siber yang digunakan oleh kelompok itu adalah senjata siber yang dijelaskan dalam kebocoran Vault 7," para peneliti.
"Analisis Qihoo 360 menemukan bahwa rincian teknis sebagian besar sampel konsisten dengan yang ada di dokumen Vault 7, seperti perintah kontrol, kompilasi jalur PDB, skema enkripsi."
Selain itu, para peneliti juga memperhatikan bahwa waktu kompilasi sampel yang diambil konsisten dengan AS. zona waktu
"Melalui studi waktu kompilasi malware, kita dapat mengetahui jadwal kerja pengembang, sehingga dapat mengetahui perkiraan zona waktu lokasinya," para peneliti.
Selain itu, perusahaan juga mengklaim bahwa kelompok peretasan juga menggunakan beberapa alat, seperti plugin penyerang WISTFULTOOL, yang dikembangkan oleh Badan Keamanan Nasional (NSA) dalam kampanye peretasannya, termasuk terhadap perusahaan Internet besar Tiongkok pada tahun 2011.
Omong-omong, ini bukan pertama kalinya beberapa kampanye peretasan dikaitkan dengan CIA berdasarkan kebocoran Vault 7. Di mana Qihoo 360 secara eksklusif melacak target Cina, peneliti di Kaspersky dan Symantec melacak operasi peretasan CIA seperti Lamberts dan Longhorn, melawan negara lain.
