JAKARTA - Grup Insikt, Departemen Penelitian Intelijen dari perusahaan konsultan keamanan jaringan AS, Recorded Future, menerbitkan sebuah laporan pada Kamis, 8 Juli yang menyatakan bahwa kelompok yang diduga didanai oleh pemerintah China menargetkan organisasi telekomunikasi di Taiwan, Nepal, dan Filipina.
Kelompok ancaman, yang mereka sebut sebagai Threat Activity Group 22 (TAG-22), menargetkan pusat telekomunikasi, akademik, penelitian dan pengembangan, dan organisasi pemerintah di tiga negara. Bahkan menurut para peneliti itu beberapa aktivitas serangan tampaknya sedang berlangsung sampai sekarang.
Serangan terbaru memainkan latar belakang yang lebih besar dari peretas China yang tampaknya mengintai persaingan global di ruang telekomunikasi, yang telah menjadi arena konflik politik dan ekonomi antara China dan Amerika Serikat.
“Secara khusus, penargetan ITRI penting karena perannya sebagai lembaga penelitian dan pengembangan teknologi yang telah mendirikan dan menginkubasi beberapa perusahaan teknologi Taiwan,” tulis para peneliti, seperti dikutip ehackingnews.com.
BACA JUGA:
“Organisasi ini berfokus pada proyek teknologi keberlanjutan yang selaras dengan kepentingan pembangunan China. Dalam beberapa tahun terakhir, kelompok China ini telah menargetkan beberapa organisasi di seluruh industri semikonduktor Taiwan untuk mendapatkan kode sumber, kit pengembangan perangkat lunak, dan desain chip,” ungkap para peneliti itu.
Tahun lalu, perusahaan keamanan siber CyCraft mengklaim bahwa ada operasi peretasan skala besar selama dua tahun yang berfokus pada industri semikonduktor Taiwan, dan gelombang operasi ini kemungkinan akan diprakarsai oleh peretas China.
CrowdStrike, sebuah perusahaan teknologi keamanan komputer AS, juga menyebutkan dalam sebuah laporan tahun lalu bahwa telekomunikasi adalah salah satu area yang paling sering menjadi sasaran peretas China pada paruh pertama tahun 2020.
Para peneliti meyakini jika TAG-22 menggunakan pintu belakang yang digunakan oleh kelompok lain yang disponsori negara China, termasuk Winnti Group dan ShadowPad untuk akses awal. Teknologi ini juga menggunakan alat keamanan sumber terbuka seperti Cobalt Strike.
Di luar industri telekomunikasi, kelompok ancaman telah menargetkan akademisi, penelitian dan pengembangan, dan organisasi pemerintah di Nepal, Filipina, Taiwan, dan Hongkong.
Sementara para peneliti terutama mengidentifikasi kelompok itu beroperasi di Asia, cakupan targetnya umumnya lebih luas, kata mereka. Itu, menurut peneliti, membuatnya sejalan dengan kelompok peretasan besar China lainnya termasuk APT17 dan APT41.
Terkait
