Video: China Jadi Raksasa Ekonomi Dunia (Oktober 2024)
Menurut laporan besar 60 halaman Mandiant, APT1 adalah kru peretasan profesional yang beroperasi di China dengan sepengetahuan penuh pemerintah Cina. Seperti yang dilaporkan PCMag sebelumnya, grup ini telah dikaitkan dengan setidaknya 141 serangan terhadap perusahaan sejak 2006 di berbagai industri, mencuri dokumen perusahaan yang sensitif, dan meluncurkan serangan, kata Mandiant.
Laporan itu berisi beberapa tuduhan paling luas terhadap kader mata-mata cyber China, termasuk timeline serangan dan perincian luas teknik dan malware yang digunakan oleh kelompok itu. Mandiant mengidentifikasi kelompok itu sebagai unit "Operasi Jaringan" militer dari Tentara Pembebasan Rakyat yang dikenal sebagai "Unit 61398." Beroperasi di luar gedung kantor di Shanghai, kelompok ini kemungkinan besar beroperasi dengan restu penuh dari pemerintah dan, kemungkinan besar, bagian dari PLA, kata Mandiant.
Laporan Mandiant adalah "senjata merokok, " dan jelas menjabarkan bukti tentang satu kelompok khusus ini dari Cina, kata Anup Ghosh, kepala ilmuwan Invincea, kepada SecurityWatch .
Kita sekarang dapat "melepas meja permintaan untuk 'bukti konklusif'" bahwa China berada di belakang beberapa serangan baru-baru ini, seperti "kita sekarang memilikinya, " kata Ghosh. "Tanggung jawab sekarang pada Obama dan pemerintah untuk menganggapnya serius, " katanya.
Setiap kali ada insiden atau seseorang dikompromikan, ujung runcingnya selalu ke Cina, dan China selalu mendapat tanggapan keras bahwa mereka tidak melakukan itu, tetapi "laporan ini menjelaskan semuanya, " tambah Ghosh.
Mungkin belum ada yang bisa dibawa ke pengadilan, tetapi ada banyak bukti yang macet di antara halaman-halaman itu.
"Penelitian kami menguatkan banyak dari apa yang disajikan dalam laporan APT1 Mandiant, " Will Gragido, manajer senior di RSA FirstWatch, mengatakan kepada SecurityWatch . Gragido mengatakan ada beberapa kelompok aktor ancaman yang beroperasi di China, tetapi tidak jelas "seberapa dekat mereka dengan pemerintah atau tidak." Sementara penelitian lebih lanjut diperlukan untuk secara meyakinkan memahami siapa aktor ancaman dan afiliasinya, penelitian Mandiant "sehat, " kata Gragido.
Pemerintah Harus Bertindak
Laporan Mandiant adalah "seruan untuk bertindak" kepada organisasi-organisasi yang tidak mengetahui sejauh mana masalah itu, kata Gragido. Mempertimbangkan volume data yang menunjukkan "kelompok aktor ancaman yang sangat spesifik bertanggung jawab atas jumlah yang harus dicuri dalam skala besar, " laporan tersebut "harus bertindak sebagai peringatan untuk industri ini dan untuk semua pihak yang berkepentingan untuk membatasi jenis perilaku ini, " dia berkata.
Pemerintah sekarang perlu "menggunakan semua tingkat diplomasi untuk memberi tekanan pada Cina untuk memberhentikan kekayaan intelektual kita, " kata Ghosh. Dalam istilah yang paling sederhana, tindakan kelompok ini adalah tanda yang jelas dari perang dagang karena Cina "secara sistematis mencuri rahasia dari perusahaan kami, " katanya.
Laporan tersebut menguraikan ancaman ekonomi serius serta keamanan. Mencuri data dari organisasi federal dan sektor swasta adalah perang perdagangan ekonomi biasa dan akan berdampak pada berbagai industri, termasuk perawatan kesehatan, manufaktur, farmasi, dan jasa keuangan, kata Ghosh.
Kelompok itu juga menargetkan infrastruktur kritis, yang akan dianggap sebagai tindakan spionase dan "pra-perencanaan untuk perang, " kata Ghosh.
"Ini adalah ancaman keamanan nasional. Ini bukan hanya ekonomi lagi, " katanya.
Tren Menuju Pengungkapan Penuh
Laporan ini mengejutkan bukan hanya karena Mandiant menjelaskan kasus siapa yang bertanggung jawab atas serangan itu, tetapi karena "detail luar biasa" yang diberikan dalam bagaimana mereka dilakukan, John Worrall, kepala pemasaran Cyber-Ark Software, kepada SecurityWatch . Mengetahui siapa penyerang dapat membantu dalam merancang arsitektur keamanan yang melindungi aset yang ditargetkan, apakah itu uang, kekayaan intelektual, atau data pribadi, kata Worrall.
Laporan tersebut menyoroti betapa kritisnya pengungkapan penuh ketika perusahaan dan pemerintah diserang. Perlu ada lebih banyak informasi di luar "Saya diretas, " untuk memasukkan "bagaimana saya diretas, " sehingga industri tahu siapa yang melakukan peretasan dan apa yang digunakan, kata Ghosh. Ketika lebih banyak dari jenis informasi ini menjadi publik, akan ada "banyak dorongan" untuk memberi tekanan dan menuntut akuntabilitas, kata Ghosh.
Untuk informasi lebih lanjut dari Fahmida, ikuti dia di Twitter @zdFYRashid.
