Mata-Mata China Meretas Ratusan Jaringan Publik dan Swasta, Firmakeaman: Kampanye Mata-Mata Siber Terbesar yang Dilakukan oleh Pelaku yang Terkait dengan China

Agen keamanan Mandiant mengungkapkan bahwa mata-mata China yang diduga didukung negara telah berhasil meretas ratusan jaringan publik dan swasta di seluruh dunia. Sekitar sepertiga dari jaringan yang diretas termasuk lembaga pemerintah, termasuk kementerian luar negeri, baik dalam maupun luar negeri. Charles Carmakal, kepala teknis Mandiant, menyebut serangan ini sebagai kampanye mata-mata siber terbesar yang diketahui dilakukan oleh pelaku ancaman yang terkait dengan China sejak eksploitasi massal Microsoft Exchange pada awal 2021 lalu.

Menurut Mandiant yang dimiliki oleh Google, ada keyakinan tinggi bahwa kelompok yang memanfaatkan kerentanan perangkat lunak pada Barracuda Networks' Email Security Gateway terlibat dalam "kegiatan mata-mata untuk mendukung Republik Rakyat China". Aktivitas ini diduga dimulai pada Oktober tahun lalu. Para peretas mengirimkan email yang berisi lampiran berbahaya untuk mendapatkan akses ke perangkat dan data organisasi yang ditargetkan. Dari organisasi-organisasi tersebut, 55% berasal dari Amerika, 22% dari Asia Pasifik, dan 24% dari Eropa, Timur Tengah, dan Afrika. Termasuk dalam targetnya adalah kementerian luar negeri di Asia Tenggara, kantor perdagangan luar negeri, dan organisasi akademik di Taiwan dan Hong Kong.

Serangan ini terungkap setelah Barracuda Networks mengumumkan pada 6 Juni bahwa beberapa perangkat pengaman email-nya telah diretas sejak Oktober tahun lalu, memberikan celah masuk bagi para peretas. Serangan ini begitu parah sehingga perusahaan asal California tersebut merekomendasikan untuk mengganti perangkat yang terdampak secara keseluruhan. Mandiant mengidentifikasi kelompok peretas ini sebagai UNC4841 dan mengungkapkan bahwa mereka telah mengubah perangkat lunak jahat mereka untuk mempertahankan akses setelah adanya pembaruan keamanan yang diluncurkan oleh Barracuda.

Kasus ini muncul ketika Menteri Luar Negeri Amerika Serikat, Antony Blinken, akan berkunjung ke China sebagai bagian dari upaya pemerintahan Biden untuk memperbaiki hubungan yang memburuk antara Washington dan Beijing. Penargetan oleh kelompok peretas ini terfokus pada tingkat organisasi dan akun individu, terutama pada isu-isu yang menjadi prioritas kebijakan China, terutama di kawasan Asia Pasifik. Mereka mencari akun email orang-orang yang bekerja untuk pemerintah negara-negara yang menjadi kepentingan politik atau strategis bagi China saat mereka sedang berpartisipasi dalam pertemuan diplomatik dengan negara lain.

Barracuda Networks menyatakan bahwa sekitar 5% dari perangkat Email Security Gateway mereka di seluruh dunia menunjukkan bukti kemungkinan kompromi. Perusahaan tersebut menyediakan penggantian perangkat kepada pelanggan yang terkena dampak tanpa biaya tambahan. Pemerintah Amerika Serikat telah menuduh Beijing