Kelompok peretasan yang disponsori negara China, Volt Typhoon, dituduh melakukan spionase dunia maya terhadap target Amerika.
Departemen Luar Negeri AS telah memperingatkan bahwa China mampu melancarkan serangan siber terhadap infrastruktur penting AS, termasuk pipa minyak dan gas serta sistem kereta api, setelah para peneliti menemukan bahwa kelompok peretas China telah memata-matai jaringan tersebut.
Peringatan multinasional awal pekan ini mengungkapkan bahwa kampanye spionase dunia maya China ditujukan untuk target militer dan pemerintah di AS.
“Komunitas intelijen AS menilai bahwa China hampir pasti mampu meluncurkan serangan dunia maya yang dapat mengganggu layanan infrastruktur penting di Amerika Serikat, termasuk terhadap jaringan pipa minyak dan gas serta sistem kereta api,” kata juru bicara Departemen Luar Negeri Matthew Miller dalam siaran pers Kamis. dikatakan.
“Sangat penting bagi pemerintah dan pembela jaringan di masyarakat untuk tetap waspada,” katanya.
Kelompok mata-mata – dijuluki “Volt Typhoon” oleh Microsoft – menjadi subjek peringatan yang dikeluarkan oleh badan keamanan dan intelijen dunia maya di AS, Australia, Kanada, Selandia Baru, dan Inggris pada hari Rabu – yang dikenal sebagai “Five Eyes”.
Peneliti Microsoft mengatakan Volt Typhoon sedang mengembangkan kemampuan “yang dapat mengganggu infrastruktur komunikasi penting antara Amerika Serikat dan kawasan Asia selama krisis di masa depan” – mengacu pada meningkatnya ketegangan antara China dan AS atas Taiwan dan masalah lainnya.
Microsoft mengatakan kampanye Volt Typhoon bergantung pada serangan “life of the country”, yang merupakan malware tanpa file yang menggunakan program yang ada untuk melakukan serangan daripada menginstal file sendiri. Raksasa teknologi itu mengatakan Volt Typhoon memanfaatkan aktivitas jaringan normal dengan mengirimkan data melalui peralatan jaringan kantor dan rumah seperti router, firewall, dan VPN, sehingga sangat sulit untuk dideteksi.
Grup peretas menargetkan organisasi infrastruktur penting di wilayah Pasifik AS di Guam, kata Microsoft, menambahkan bahwa perangkat FortiGuard perusahaan keamanan Fortinet disalahgunakan oleh Volt Typhoon untuk membobol targetnya.
Badan Keamanan dan Infrastruktur Siber AS (CISA) mengatakan secara terpisah bahwa pihaknya berupaya memahami “luasnya potensi intrusi dan dampak terkait”.
Ini akan membantu badan tersebut “memberikan bantuan jika diperlukan, dan lebih efektif memahami taktik yang digunakan oleh musuh ini,” kata asisten direktur eksekutif CISA Eric Goldstein kepada kantor berita Reuters.
“Banyak metode pendeteksian tradisional, seperti antivirus, tidak akan menemukan penyusup ini.”
Peneliti Marc Burnard, yang organisasinya Secureworks telah menangani beberapa intrusi yang terkait dengan Volt Typhoon, mengatakan bahwa Secureworks tidak melihat bukti aktivitas destruktif oleh Volt Typhoon, tetapi peretasnya berfokus pada pencurian informasi yang “menyinari kegiatan militer AS”.
Pemerintah China menyebut peringatan bersama yang dikeluarkan minggu ini oleh AS dan sekutunya sebagai “kampanye disinformasi kolektif”.
Juru bicara Kementerian Luar Negeri China Mao Ning mengatakan kepada wartawan bahwa peringatan Five Eyes dimaksudkan untuk mempromosikan aliansi intelijen mereka dan bahwa Washington bersalah atas peretasan.
“Ini adalah laporan yang sangat tidak profesional dengan rantai bukti yang hilang. Ini hanya pekerjaan potong dan tempel,” kata Mao.
“Amerika Serikat adalah kerajaan peretasan,” katanya.