Network
GALAMEDIA - Perusahaan keamanan siber Amerika Serikat FireEye mengatakan kelompok spionase China telah melakukan spionase sejak 2019 di Israel.
Serangan spionase tersebut menargetkan lembaga pemerintah Israel, penyedia TI, dan perusahaan telekomunikasi.
Tak hanya Israel, kelompok spionase China juga menyerang Uni Emirat Arab, Iran dan Kazakhstan. Dilansir The Times of Israel, kelompok itu mungkin berusaha untuk menganggap serangan itu ke Iran.
FireEye pertama kali mendeteksi kelompok spionase China yang disebut UNC215 saat membuat intrusi dengan mengeksploitasi kerentanan Microsoft SharePoint pada awal 2019.
Grup tersebut menggunakan alat malware khusus, yang disebut FOCUSFJORD dan HYPERBRO, selama serangan.
Baca Juga: Tes PCR Jadi Syarat Masuk Mal, Said Didu: Memiskinkan Rakyat dan Memperkaya Pengusaha!
Setelah membobol sistem, grup tersebut mencuri sejumlah besar kredensial pengguna dan melakukan pengintaian jaringan internal.
Malware HYPERBRO grup digunakan untuk pengumpulan informasi, seperti tangkapan layar dan keylogging.
UNC215 menggunakan taktik, teknik, dan prosedur baru dalam kampanye, termasuk dengan mengambil tindakan untuk menutupi jejaknya, mengeksploitasi pihak ketiga yang tepercaya, dan memasang tanda palsu untuk menyesatkan analis.
Dalam satu operasi 2019, para peretas mengeksploitasi pihak ketiga tepercaya menggunakan kredensial curian untuk menyerang jaringan pemerintah Israel.
FireEye mengatakan telah bekerja dengan badan-badan pertahanan Israel untuk meninjau data tentang serangan itu, dan yakin kelompok peretas itu masih aktif di wilayah tersebut.
“Kelompok ini menargetkan data dan organisasi yang sangat menarik bagi tujuan keuangan, diplomatik, dan strategis Beijing," kata FireEye.
Spionase terjadi di tengah inisiatif infrastruktur sabuk dan jalan global China dan minat pemerintah di sektor teknologi Israel.
FireEye mengatakan China telah melakukan kampanye peretasan di sepanjang rute untuk mengawasi potensi hambatan, termasuk masalah politik, ekonomi, dan keamanan.
Perusahaan keamanan siber mengatakan pihaknya mengharapkan UNC215 untuk lebih menargetkan pemerintah dan organisasi yang terkait dengan inisiatif infrastruktur di Israel dan Timur Tengah.
UNC215 telah menyusup ke organisasi di seluruh dunia yang bekerja di pemerintahan, teknologi, telekomunikasi, pertahanan, keuangan, hiburan, dan perawatan kesehatan.
"Kelompok ini memiliki target di seluruh Timur Tengah, serta di Eropa, Asia dan Amerika Utara, kata FireEye," kata FireEye.
Baca Juga: Tes PCR Jadi Syarat Masuk Mal, Ernest Prakasa: Bukan Sesuatu yang Wajib dan Memaksa Rakyat Gitu Lho
Bulan lalu, AS dan sekutunya menuduh China melakukan spionase dunia maya yang meluas. Pada bulan Maret, setidaknya 30.000 organisasi AS, termasuk pemerintah daerah, dilaporkan telah diretas dalam kampanye spionase dunia maya China yang juga mengeksploitasi kelemahan dalam program Microsoft.
Pejabat AS telah memperingatkan terhadap investasi China di perusahaan teknologi Israel dan keterlibatan dalam infrastruktur Israel, terutama pekerjaan perusahaan China di pelabuhan Haifa.
China juga telah menawar, atau terlibat dengan, konstruksi terowongan Israel, kereta api, pabrik desalinasi, proyek pertanian, dan infrastruktur jaringan 5G.
Israel telah bekerja selama bertahun-tahun untuk memperluas perdagangan dengan China, salah satu pasar terbesar di dunia.***
