Hacker China Archives -

bachkim24h.com, Jakarta Laporan terbaru mengungkap kelompok mata-mata berbahaya di China telah meretas sejumlah operator telepon seluler di Amerika Serikat (AS).

Rincian baru terus bermunculan mengenai serangan yang dilakukan oleh kelompok yang terkait dengan Tiongkok yang menargetkan pejabat dan staf kampanye AS.

Terbaru, The Wall Street Journal mengungkapkan pada Jumat (8/11/2024), seperti dilansir Engadget, akses peretas jauh lebih besar dari pemberitaan sebelumnya dan ribuan warga AS terkena dampaknya.

Pekan lalu, New York Times melaporkan bahwa penyelidik FBI mencurigai bahwa log panggilan dan pesan SMS diakses oleh kelompok peretas Tiongkok yang dikenal sebagai ‘Salt Typhoon’.

Kelompok ini dilaporkan menargetkan telepon para diplomat dan pejabat pemerintah, serta orang-orang yang terlibat dalam kedua kampanye presiden.

Kini The Wall Street Journal melaporkan bahwa peretas yang diduga bekerja untuk agen mata-mata Tiongkok menghabiskan “delapan bulan atau lebih” di dalam infrastruktur operator telepon seluler AS dan mengumpulkan data ribuan individu yang menjadi sasaran.

Majalah tersebut mengkonfirmasi laporan sebelumnya bahwa peretas telah membatasi target mereka pada sejumlah target politik dan keamanan nasional yang bernilai tinggi.

Namun para peretas, yang dilaporkan menggunakan router yang digunakan oleh perusahaan telekomunikasi, memperoleh akses ke data telepon hampir semua warga Amerika yang menjadi pelanggan operator yang diretas.

AT&T dan Verizon adalah operator seluler yang diperkirakan terkena dampaknya. Namun sayangnya kedua perusahaan menolak berkomentar.

Sebelumnya, Microsoft memperingatkan bahwa peretas Tiongkok menggunakan botnet Quad7 untuk menyusupi router kantor kecil/kantor rumah (SOHO) yang diretas dan mencuri kredensial dalam serangan penyemprotan kata sandi.

Router SOHO sering kali menjadi pilihan utama bagi usaha kecil dan menengah (UKM) yang membutuhkan koneksi Internet yang stabil.

Quad7, juga dikenal sebagai CovertNetwork-1658 atau xlogin, adalah botnet (terdiri dari router SOHO yang disusupi) yang pertama kali ditemukan oleh peneliti keamanan Gi7w0rm.

Laporan berikutnya oleh Sekoia dan Tim Cymru melaporkan bahwa peretas Tiongkok menargetkan router dan perangkat jaringan dari perangkat nirkabel TP-Link, ASUS, Ruckus, perangkat Axentra NAS, dan perangkat Zyxel VPN.

Saat perangkat disusupi, peretas menyebarkan malware khusus yang memungkinkan akses jarak jauh ke perangkat melalui Telnet dan menampilkan “spanduk selamat datang yang unik” berdasarkan perangkat yang disusupi.

Selain router yang diinstal, pelaku ancaman juga menyiapkan server proxy SOCKS5 untuk melakukan serangan berbahaya sambil menyelaraskan dengan TFaffic yang sah untuk menghindari deteksi keamanan.

Meskipun botnet tidak terikat pada pelaku ancaman tertentu, tim Cymru melacak perangkat lunak proxy yang digunakan pada router ke pengguna yang berbasis di Hangzhou, Tiongkok.

Microsoft mengumumkan bahwa mereka yakin botnet Quad7 beroperasi dari Tiongkok dan beberapa pelaku ancaman peretas memanfaatkan router yang dibajak untuk mencuri kredensial melalui serangan penyemprotan kata sandi.

“Microsoft menilai bahwa kredensial yang diperoleh dari operasi penyemprotan kata sandi CovertNetwork-1658 digunakan oleh beberapa pelaku ancaman Tiongkok,” kata Microsoft dalam laporan barunya.

“Microsoft secara khusus mengamati bahwa aktor ancaman Tiongkok Storm-0940 menggunakan kredensial CovertNetwork-1658,” tambah perusahaan itu.

Microsoft mengatakan bahwa ketika serangan penyemprotan kata sandi dilakukan, pelaku ancaman bukanlah penyerangnya tetapi mencoba masuk ke akun beberapa kali untuk menghindari peringatan sistem keamanan.

“Dalam kampanye ini, CovertNetwork-1658 mengirimkan sejumlah kecil upaya login ke banyak akun di organisasi yang ditargetkan,” kata Microsoft.

“Dalam sekitar 80 persen kasus, CovertNetwork-1658 mencoba masuk ke satu akun per hari,” tambahnya.

Setelah kredensial dicuri, Microsoft terlihat menggunakan Storm-0940 untuk menyusup ke jaringan target. Terkadang kredensial dicuri pada hari yang sama.

Setelah jaringan disusupi, pelaku ancaman menyebar lebih jauh ke dalam jaringan dengan menghapus kredensial dan memasang RAT serta alat proxy untuk memastikan persistensi jaringan.

Tujuan akhir dari serangan ini adalah untuk mengekstrak data dari jaringan target, kemungkinan untuk tujuan spionase dunia maya.

Hingga saat ini, para peneliti belum dapat menentukan secara pasti bagaimana pelaku ancaman Quad7 menyusupi router SOHO dan perangkat jaringan lainnya.

Namun, Sekoia mengamati bahwa honeypot dibobol oleh pelaku ancaman Quad7 yang menggunakan OpenWRT zero-day.

“Kami menunggu kurang dari seminggu untuk mengamati serangan kritis yang melibatkan pengungkapan file yang tidak terverifikasi dan injeksi perintah yang saat ini tidak terlihat oleh publik (berdasarkan pencarian Google),” jelas Sequoia pada bulan Juli.

Bagaimana pelaku ancaman menyusup ke perangkat lain masih menjadi misteri.

bachkim24h.com, Jakarta – Peretas Tiongkok dituduh meretas jaringan penyedia broadband Amerika Serikat (AS) dan mengumpulkan informasi dari sistem yang digunakan oleh pemerintah federal untuk penyadapan yang diperintahkan pengadilan.

The Wall Street Journal (WSJ) melaporkan bahwa Verizon Communications, AT&T dan Lumen Technologies termasuk di antara perusahaan telekomunikasi yang jaringannya telah disusupi.

“Peretas mungkin telah memiliki akses selama berbulan-bulan terhadap infrastruktur jaringan yang digunakan oleh perusahaan-perusahaan ini untuk bekerja sama dengan permintaan data komunikasi yang disahkan oleh pengadilan AS,” tulis WSJ, seperti dikutip Reuters, Senin (7/10/2024).

Kelompok peretas juga disebut-sebut telah mengakses bagian lain lalu lintas internet.

Kementerian Luar Negeri Tiongkok menegaskan pihaknya tidak mengetahui serangan yang dijelaskan dalam laporan tersebut dan mengatakan AS telah mengarang narasi palsu untuk “menghancurkan” Tiongkok.

“Pada saat keamanan siber telah menjadi tantangan bersama bagi semua negara di dunia, pendekatan yang tidak koheren ini hanya akan menghambat upaya komunitas internasional untuk menghadapi tantangan tersebut melalui komunikasi dan kerja sama,” kata kementerian tersebut.

Beijing sebelumnya membantah klaim pemerintah AS dan negara lain bahwa mereka menggunakan peretas untuk membobol sistem komputer asing.

Lumen Technologies menolak berkomentar, sementara Verizon dan AT&T belum menanggapi masalah ini.

WSJ melaporkan, serangan itu dilakukan oleh sekelompok peretas Tiongkok dengan tujuan mengumpulkan intelijen. Peneliti Amerika menyebutnya “Topan Garam”.

Awal tahun ini, polisi AS menindak kelompok peretas besar Tiongkok yang disebut “Flax Typhoon”, beberapa bulan setelah kelompok tersebut menargetkan Beijing pada beberapa target dunia maya di bawah kampanye yang disebut “Volt Typhoon”.

Dalam sebuah pernyataan, Kementerian Luar Negeri Tiongkok mengatakan badan keamanan siber Beijing telah menemukan dan merilis bukti yang menunjukkan Volt Typhoon dilakukan oleh “organisasi ransomware internasional.”

Secara terpisah, Kementerian Keamanan Nasional Tiongkok menuduh kelompok peretas yang didukung oleh militer Taiwan (Anonim 64) melakukan serangan dunia maya menggunakan anti-propaganda terhadap sasaran di Tiongkok.

Kementerian juga menyebutkan tiga warga negara Taiwan yang dikatakan sebagai bagian dari kelompok tersebut dan merilis foto mereka.

Taiwan yang demokratis, yang diklaim Tiongkok sebagai wilayahnya, sering mengeluh bahwa Taiwan adalah korban pencurian dan informasi Tiongkok, namun jarang bagi Beijing untuk membalikkan keadaan dan melontarkan tuduhan balik ke Taipei.

Berbicara kepada media di parlemen, seperti dilansir Reuters, Selasa (24/9/2024), Menteri Pertahanan Taiwan Wellington Koo mengatakan China adalah peretas terkemuka di dunia.

“Tiongkok adalah negara pertama yang melakukan serangan siber setiap hari, menargetkan Taiwan dan negara-negara lain yang memiliki niat demokratis serupa. Ini adalah inisiatif nyata,” katanya.

Ia sangat tidak setuju dengan mengatakan bahwa tuduhan Tiongkok tidak benar.

Berdasarkan apa yang mereka publikasikan, militer yakin akan membela negara dan tidak akan memberikan dampak yang jelas, tambahnya.

Saat berpidato di depan parlemen, Perdana Menteri Taiwan Cho Jung-tai mengatakan bahwa Tiongkok menyebarkan berita palsu untuk menyerang Taiwan.

“Kita harus menanggapi dengan tegas tuduhan berita palsu,” kata Cho.

Menurut laporan, Tiongkok terus meningkatkan kekuatannya untuk menjadikan Taiwan di bawah kendalinya. Pemerintah Taiwan menolak hak kedaulatan Tiongkok, dengan mengatakan bahwa hanya rakyat yang dapat menentukan masa depan mereka.

Tiongkok menuduh Presiden Taiwan Lai Ching-te sebagai seorang separatis dan menolak tawaran Lai untuk melakukan pembicaraan.