Raksasa teknologi AS mengatakan serangan menargetkan komunikasi dan infrastruktur lainnya di Guam dan di tempat lain.
Taipei, Taiwan – Microsoft dan jaringan mitra intelijen Barat “Five Eyes” menuduh peretas yang disponsori negara China melakukan serangan terhadap infrastruktur penting di Amerika Serikat.
Volt Typhoon, grup peretasan yang disponsori negara Tiongkok yang terkait dengan kegiatan spionase di masa lalu, berada di balik serangan tersebut, yang menggunakan teknik yang dapat digunakan di negara selain AS, agen mata-mata dan keamanan dunia maya dari Australia, Kanada, Selandia Baru , Inggris dan AS mengatakan pada hari Kamis.
Dalam pernyataan terpisah, Microsoft mengatakan kampanye tersebut telah aktif sejak pertengahan 2021 dan menargetkan sektor manufaktur, utilitas, transportasi, konstruksi, maritim, pemerintahan, teknologi informasi, dan pendidikan di Guam dan tempat lain di AS.
China, sementara itu, menuduh AS dan sekutunya melakukan “kampanye disinformasi”.
“Ini adalah laporan yang sangat tidak profesional dengan rantai bukti yang hilang. Itu hanya pekerjaan potong-dan-tempel,” kata juru bicara Kementerian Luar Negeri Mao Ning, mengklaim tuduhan itu adalah “kampanye disinformasi kolektif oleh negara-negara koalisi Lima Mata”.
Microsoft mengatakan memiliki “keyakinan sedang” bahwa serangan itu ditujukan untuk mengganggu “infrastruktur komunikasi penting antara Amerika Serikat dan kawasan Asia selama krisis di masa depan.”
Krisis semacam itu kemungkinan besar akan mencakup serangan atau blokade terhadap Taiwan, pulau demokrasi berpenduduk 23 juta orang, yang diklaim oleh China dan merupakan fokus dari sebagian besar aktivitas militer Beijing.
Beijing telah berjanji untuk “bersatu kembali” dengan Taiwan pada tahun 2049 dan tidak mengesampingkan penggunaan kekuatan.
AS terikat perjanjian untuk membantu Taiwan mempertahankan diri dan pangkalan militernya di Guam, wilayah AS di Pasifik barat, dan tempat lain di Asia kemungkinan akan memainkan peran kunci selama krisis politik atau militer.
Dalam penasehat bersama, intelijen Barat dan badan keamanan dunia maya menguraikan cara untuk mengidentifikasi kampanye dunia maya dan melindungi infrastruktur dari serangan.
“Mitra sektor swasta telah mengidentifikasi bahwa aktivitas ini memengaruhi jaringan di seluruh sektor infrastruktur penting AS dan agensi penulis percaya bahwa aktor tersebut dapat menerapkan teknik yang sama terhadap ini dan sektor lain di seluruh dunia,” kata pernyataan itu.
Microsoft mengatakan kampanye Volt Typhoon bergantung pada serangan “life of the country” – atau malware tanpa file yang menggunakan program target yang ada untuk melakukan serangan daripada menginstal file sendiri – dan aktivitas “hands-on-keyboard”.
Raksasa teknologi itu mengatakan Volt Typhoon memanfaatkan aktivitas jaringan normal dengan merutekan data melalui peralatan jaringan kantor dan rumah seperti router, firewall, dan VPN.yang membuat aktivitas sangat sulit untuk dideteksi.
Microsoft mengatakan kampanye tersebut menggunakan phishing dan teknik lain untuk “melakukan spionase dan mempertahankan akses tanpa terdeteksi selama mungkin”.
Peretasan yang dilaporkan terjadi berbulan-bulan setelah AS menembak jatuh balon mata-mata China pada Februari yang diyakini mengumpulkan informasi tentang situs militer dan nuklir AS, yang membuat tegang hubungan yang sudah penuh antara AS dan China.
Beijing membantah tuduhan mata-mata dan mengatakan balon itu untuk penggunaan sipil.
Presiden AS Joe Biden, yang telah menjadikan konfrontasi dengan China sebagai pilar utama kebijakan luar negerinya, baru-baru ini mengejar pencairan hubungan, termasuk mengatur pertemuan antara Penasihat Keamanan Nasional AS Jake Sullivan dan diplomat top China Wang Yi sejak awal di Wina bulan Mei.