Penggodam Sasar Negara Tuntut Laut China Selatan - Firma Siber AS

Sepanjang tahun 2021, penggodam China yang disyaki mempunyai kaitan dengan republik itu telah menyasarkan organisasi sektor kerajaan dan swasta di seluruh Asia Tenggara terutama negara yang mengemukakan tuntutan ke atas Laut China Selatan, menurut sebuah syarikat keselamatan siber AS dalam satu laporan.

Dalam laporan yang dikeluarkan pada Rabu, Insikt Group – pasukan penyelidik ancaman daripada firma keselamatan siber Recorded Future – menyatakan bahawa pertikaian berkaitan wilayah Laut China Selatan “berkemungkinan besar menjadi pemacu aktiviti pengintipan siber oleh China.”

Insikt berkata penggodam turut menyasarkan negara yang mempunyai kaitan dengan projek-projek dan negara yang mempunyai kepentingan strategik kepada Inisiatif Jalur dan Jalan (BRI), pelan induk infrastruktur China di seluruh dunia.

Penyelidik mengenal pasti lebih 400 pelayan mangsa yang terletak di Asia Tenggara yang telah berhubung dengan keluarga perisian hasad “yang mungkin mempunyai kaitan dengan penggiat yang ditaja oleh kerajaan China.” Satu keluarga perisian hasad merujuk kepada jenis-jenis perisian itu yang mempunyai kod asas yang sama.

Satu kumpulan aktiviti ancaman yang dikesan oleh Insikt, TAG-16, dipercayai ditugaskan untuk mengumpul maklumat mengenai isu berkaitan Laut China Selatan.

Organisasi yang terjejas termasuk angkatan tentera laut, pejabat perdana menteri, kementerian pertahanan dan kementerian hal ehwal luar negeri di beberapa negara yang mempunyai kehadiran di Laut China Selatan. Tiga negara yang menjadi sasaran utama ialah Malaysia, Indonesia dan Vietnam, menurut laporan itu.

Ia meramalkan bahawa “aktiviti masa depan yang menyasarkan negara pesaing yang mengemukakan tuntutan ke atas Laut China Selatan mungkin akan meningkat” selaras dengan ketegangan yang berlaku di kawasan itu.

Laporan itu turut mengetengahkan dua kempen pencerobohan berasingan yang disyaki didalangi kerajaan China menyasarkan entiti di Laos dan Kemboja. Kedua-dua kempen mungkin bertujuan membantu merealisasikan matlamat BRI, menurut laporan itu.

Mangsa dalam kempen ini termasuk Jawatankuasa Nasional bagi Zon Ekonomi Khas dan Pangkalan Data Perusahaan Nasional di Laos dan Pelabuhan Autonomi Sihanoukville di Kemboja.

Semua negara terjejas telah dimaklumkan mengenai dapatan laporan itu, kata Insikt kepada agensi berita The Associated Press namun kerajaan terbabit belum memberikan maklum balas secara rasmi berkaitan perkara tersebut.

Laporan yang diterbitkan pada 8 Disember 2021, oleh firma keselamatan siber AS, Recorded Future mengenai dakwaan penggodaman China di Asia Tenggara.

Skala dan skop yang tidak dapat ditandingi

Penyelidik Insikt berkata kumpulan yang ditaja oleh kerajaan China itu secara tradisi amat aktif dalam menyasarkan negara pesaing yang mengemukakan tuntutan ke atas Laut China Selatan, “dengan rentak operasi yang sering kali mencerminkan peningkatan ketegangan dari segi geopolitik.”

April lepas, Pusat Kawalan Keselamatan Siber Nasional Vietnam berkata sejumlah kementerian dan organisasi kerajaan telah menjadi sasaran Ancaman Berterusan Lanjutan (APT) China atau kumpulan yang ditaja oleh kerajaan dikenali sebagai Goblin Panda (Cycldek).

Selain Cycldek, terdapat pelbagai APT yang turut menjalankan aktiviti pengintipan siber melalui kempen tinjauan dan memancing data yang menyasarkan negara pesaing yang mengemukakan tuntutan.

Laporan Insikt menyebut sejak beberapa tahun kebelakangan ini, satu kumpulan yang dikenali sebagai APT40 dan dikaitkan dengan Jabatan Keselamatan Negara Hainan Kementerian Keselamatan Dalam Negeri China “secara tipikal telah menyasarkan entiti maritim dan kejuruteraan serta organisasi yang beroperasi di Asia Tenggara atau terlibat dalam pertikaian di Laut China Selatan.”

“Skala dan skop program pengintipan siber China masih tidak dapat ditandingi, contohnya oleh penggiat dalam jumlah yang besar dengan tugasan operasi di rantau geografi tertentu,” rumus laporan itu.

Minggu ini, Microsoft melalui sebuah blog memaklumkan bahawa sebuah mahkamah persekutuan AS telah membenarkan permohonan Unit Jenayah Digitalnya untuk menyita 42 laman sesawang yang digunakan oleh kumpulan penggodam yang berpangkalan di China iaitu Nickel untuk menggodam organisasi di AS dan seluruh dunia.

Nickel, yang turut dikenali dengan beberapa nama lain sebagai APT15, Mirage, Vixen Panda dan Ke3Chang, telah bergiat aktif sejak 2012, dengan menjalankan operasi mengumpul maklumat daripada agensi kerajaan, badan pemikir dan kumpulan hak asasi manusia.

“Serangan di peringkat negara terus meningkat dari segi jumlah dan kecanggihan,” kata Microsoft.

China belum memberikan maklum balas kepada kenyataan Microsoft atau laporan Kumpulan Insikt namun pada masa lepas, Beijing berulang kali menafikan sebarang penglibatan dan berkata serangan penggodam adalah isu antarabangsa dan China sendiri menjadi mangsa.

China turut menuduh pengkritik sebagai mempunyai “niat yang tersembunyi ” dan “niat yang tidak baik.”

Syarikat keselamatan China iaitu ThreatBook pada Rabu mengeluarkan laporannya sendiri yang menuduh sebuah organisasi yang berpangkalan di Taiwan iaitu GreenSpot melancarkan serangan siber ke atas tanah besar China terutama Beijing dan Fujian, menurut Global Times China.

Ia mendakwa sejak tahun 2007, GreenSpot telah melancarkan serangan memancing data berskala besar ke atas agensi kerajaan dan institut aeroangkasa dan penyelidikan saintifik berkaitan tentera untuk mencuri data bernilai tinggi dan maklumat sulit.