GenPI.co - China dilaporkan meretas lusinan kelompok sektor publik dan swasta Israel serta kelompok di Iran, Arab Saudi dan berbagai negara lain di Timur Tengah.
Informasi tersebut diumumkan oleh perusahaan keamanan siber internasional FireEye mengumumkan Selasa (10/8).
Serangan siber besar-besaran tampaknya menjadi bagian dari strategi mata-mata jangka panjang di bidang persaingan dan kemajuan teknologi dan bisnis, daripada keinginan untuk merugikan salah satu negara atau bisnis target.
Menurut FireEye, Beijing menggunakan alat sibernya untuk memata-matai berbagai negara Timur Tengah, yang sering berselisih satu sama lain, sementara semuanya melakukan bisnis dengan China.
Tujuannya tampaknya adalah untuk mendapatkan informasi dalam mencapai hasil negosiasi yang lebih baik terkait penetapan harga dengan melihat diskusi dan penilaian email internal.
Juga, kegiatan itu dimaksudkan untuk menyesuaikan perkembangan teknologi utama tertentu jika memungkinkan.
Selain itu, serangan tersebut terkait dengan eksploitasi siber terhadap lubang di Microsoft SharePoint, yang diumumkan oleh Direktorat Siber Nasional Israel (INCD) pada 2019. Dampak maksimalnya saat ini belum dirasakan.
Pengungkapan ini merupakan upaya bersama oleh FireEye dan Mandiant dan tampaknya sesuai dengan pengumuman oleh pemerintah di Eropa, Asia, AS dan NATO pada bulan Juli tentang serangan siber besar-besaran serupa yang dilakukan oleh China.
Dalam melakukan pekerjaannnya, kelompok spionase China UNC215 menggunakan TTP (Taktik, Teknik, dan Prosedur) baru untuk menghalangi atribusi dan deteksi, menjaga keamanan operasional, menggunakan tanda palsu, dan memanfaatkan hubungan terpercaya untuk pergerakan lateral.”
Mandiant menambahkan bahwa mereka percaya musuh ini masih aktif di kawasan itu. Bahkan jenis serangan tertentu mungkin bukan gerakan mata-mata dunia maya utama saat ini.(*)
Silakan baca konten menarik lainnya dari GenPI.co di Google News