Tak cuma AS, operasi mata-mata siber () yang tersebut dimaksud diduga dikerjakan China menargetkan beberapa negara Asia Pasifik juga bahkan mitra dagang strategisnya seperti .

Dalam Microsoft Digital Defense Report 2023, kampanye yang tersebut dimaksud disponsori negara China “mencerminkan upaya ganda Partai Komunis China (PKC) dalam memperoleh pengaruh global kemudian pengumpulan intelijen.”

“China juga menargetkan mitra strategisnya,” tulis Microsoft.

Saat memperluas pengaruh globalnya melalui Inisiatif Sabuk serta Jalan (Belt and Road Inisiative/BRI), pelaku ancaman siber China secara bersamaan melakukan operasi siber terhadap entitas swasta juga umum secara global.

“Mereka sering menargetkan negara-negara yang mana sejalan dengan strategi BRI dari Partai Komunis Chinatermasuk Malaysia, Indonesia, lalu juga Kazakhstan,” ungkap Microsoft.

“Dan kementerian luar negeri dalam seluruh Eropa, Amerika Latin, lalu juga Asia untuk melakukan spionase sektor perekonomian atau pengumpulan intelijen,” lanjut laporan itu.

Microsoft mengungkap pengumpulan informasi intelijen ini terutama terkait dengan negara-negara yang mana digunakan berurusan pada Laut China Selatan.

Perusahaan milik miliarder Bill Gates ini mendeteksi insiden dunia maya dalam area Laut China Selatan yang digunakan dikaitkan dengan kelompok peretasan yang mana mana disponsori negara China pada periode Juli 2022 – Juni 2023.

“Meskipun China terus fokus pada Taiwan, China juga tertarik dengan rencana, niat, lalu kemampuan negara-negara tetangganya,” kata Microsoft.

Kelompok hacker

Microsoft mengungkap kampanye penargetan yang digunakan digunakan canggih terhadap AS, negara-negara yang dimaksud yang berbatasan dengan Laut China Selatan, lalu mitra strategis itu bertujuan untuk pengumpulan intelijen.

Perusahaan mengungkap lima kelompok yang mana mana diduga disponsori China, yakni Volt Typhoon, Raspberry Typhoon, Flax Typhoon, Circle Typhoon, juga Mulberry Typhoon.

Kelompok ancaman utama di dalam dalam wilayah Laut China Selatan sendiri adalah Raspberry Typhoon lalu Flax Typhoon.

Raspberry Typhoon menargetkan kementerian pemerintah Perhimpunan Bangsa-Bangsa Asia Tenggara (ASEAN), entitas militer, kemudian entitas perusahaan yang tersebut terkait dengan infrastruktur penting, khususnya telekomunikasi.

Kelompok ini melakukan pengumpulan intelijen menggunakan kampanye spear-phishing yang mana canggih untuk menyelundupkan malware (program jahat) mereka.

“Sejak Januari, kelompok ini terus-menerus menargetkan entitas setingkat kementerian yang mana digunakan berkaitan dengan perdagangan, intelijen, lalu keuangan,” kata Microsoft.

“Flax Typhoon menargetkan infrastruktur penting Taiwan termasuk IT lalu entitas terkait medis, sektor pertahanan, termasuk kontraktor yang mana digunakan bekerja dengan pemerintah AS, lalu entitas media.”

Flax Typhoon sering mengumpulkan informasi tentang targetnya, menemukan kerentanan, lalu juga kemudian memanfaatkan solusi VPN khusus untuk mendapatkan akses kemudian mempertahankan persistensi pada jaringan korban.

Saat mengomentari persoalan laporan sejenis dari firma keamanan siber Mandiant, Juni, dikutip dari AP, China menuding AS juga melakukan operasi mata-mata siber terhadap dia dengan cara meretas komputer universitas kemudian perusahaan.

Pada 2018, Kementerian Luar Negeri China sempat membantah “fitnah” dari AS lalu sekutu lainnya soal spionase ekonomi, lalu mendesak Washington untuk menarik tuduhannya.

“Kami mendesak pihak AS untuk segera memperbaiki tindakannya yang mana hal itu salah juga menghentikan fitnahnya terkait keamanan internet,” kata pernyataan itu, dikutip dari Reuters.

“Kritik AS yang tersebut dimaksud tak beralasan terhadap China atas nama apa yang mana mana disebut ‘pencurian dunia maya’ adalah bentuk menyalahkan orang lain padahal diri sendiri yang dimaksud harus disalahkan, juga juga merupakan kecurangan diri sendiri.”

s