Bagi Washington, implikasi dari kemampuan Tiongkok yang berkembang jelas: dalam konflik di masa depan, Cina dapat menempatkan komunikasi, kekuasaan, dan infrastruktur AS dalam risiko.
Kampanye peretasan terbesar China adalah “operasi strategis” yang dimaksudkan untuk mengintimidasi dan mencegah saingan, kata Nigel Inkster, penasihat senior untuk keamanan siber dan Cina di Institut Internasional untuk Studi Strategis di London.
“Jika mereka berhasil tetap di jaringan ini yang belum ditemukan, itu berpotensi memberi mereka keuntungan yang signifikan jika terjadi krisis,” kata Inkster, sebelumnya direktur operasi dan intelijen dalam Dinas Intelijen Rahasia Inggris, MI 6 “Jika kehadiran mereka – seperti yang telah – ditemukan, itu masih menjalankan efek pencegahan yang sangat signifikan; seperti dalam, ‘lihat apa yang bisa kami lakukan untuk Anda jika kami mau’.”
Munculnya MSS
Kemajuan dunia maya China mencerminkan investasi puluhan tahun untuk mencoba mencocokkan, dan akhirnya menyaingi, Badan Keamanan Nasional AS dan markas komunikasi pemerintah Inggris, atau GCHQ.
Memuat
Para pemimpin China mendirikan Kementerian Keamanan Negara pada tahun 1983, terutama untuk melacak para pembangkang dan musuh yang dirasakan dari pemerintahan Partai Komunis. Kementerian yang terlibat dalam spionase online tetapi lama dibayangi oleh militer Tiongkok, yang menjalankan operasi cyberspying yang luas.
Setelah mengambil alih kekuasaan sebagai pemimpin utama China pada tahun 2012, Xi Jinping bergerak cepat untuk membentuk kembali MSS. Dia tampak gelisah dengan ancaman pengawasan AS terhadap keamanan China, dan dalam pidato 2013 menunjuk pada wahyu mantan kontraktor intelijen AS Edward Snowden.
Xi membersihkan Kementerian Pejabat Senior citizen yang dituduh melakukan korupsi dan ketidaksetiaan. Dia mengekang peran peretasan militer Tiongkok, mengangkat kementerian sebagai agen cyberpionage utama negara itu. Dia menempatkan keamanan nasional di inti agendanya dengan undang -undang baru dan dengan membentuk komisi baru.
“Pada saat yang sama, persyaratan intelijen yang dikenakan pada peralatan keamanan mulai berkembang biak, karena Xi ingin melakukan lebih banyak hal di luar negeri dan di rumah,” kata Matthew Brasil, seorang analis senior di Bluepath Labs yang telah menulis bersama sejarah layanan spionase China.
Sejak sekitar tahun 2015, MSS telah pindah untuk membawa kantor provinsi yang jauh di bawah kendali pusat yang lebih ketat, kata para ahli. Chen Yixin, menteri saat ini, telah menuntut agar kantor keamanan negara setempat mengikuti perintah Beijing tanpa penundaan. Pejabat keamanan, katanya pada inspeksi baru-baru ini tentang timur laut, harus menjadi “merah dan ahli”-benar-benar faithful kepada partai sementara juga mahir dalam teknologi.
Setelah mengambil alih kekuasaan sebagai pemimpin utama China pada tahun 2012, Xi Jinping bergerak cepat untuk membentuk kembali MSS. Kredit: Gambar getty
“Ini pada dasarnya berarti bahwa Kementerian Keamanan Negara sekarang duduk di atas sistem di mana ia dapat memindahkan karya -karyanya di sekitar papan catur,” kata Edward Schwarck, seorang peneliti di University of Oxford yang menulis disertasi tentang keamanan negara China.
Chen adalah pejabat yang bertemu dengan Burns pada Mei 2023 Dia tidak memberikan apa pun ketika dihadapkan dengan rincian kampanye cyber, mengatakan kepada Burns bahwa dia akan membiarkan atasannya tahu tentang kekhawatiran AS, kata mantan pejabat itu.
Arsitek Daya Siber Tiongkok
Kementerian Keamanan Negara beroperasi sebagian besar dalam bayang -bayang, para pejabatnya jarang dilihat atau dinamai di depan umum. Ada satu pengecualian: Wu Shizhong, yang merupakan pejabat elderly di Biro 13, lengan “pengintaian teknis” dari kementerian.
Memuat
Wu terlihat luar biasa, muncul di pertemuan dan konferensi dalam perannya yang lain sebagai Direktur Pusat Evaluasi Keamanan Teknologi Informasi China. Secara resmi, perangkat lunak Digital Digital Pusat dan Perangkat Keras untuk Kerentanan Keamanan Sebelum dapat digunakan di Cina. Secara tidak resmi, pejabat dan ahli asing mengatakan, pusat tersebut berada di bawah kendali MSS dan memberikan saluran informasi langsung tentang kerentanan dan bakat peretasan.
Wu belum secara terbuka mengatakan dia bertugas di kementerian keamanan, tetapi situs web universitas Cina pada tahun 2005 menggambarkannya sebagai kepala biro keamanan negara dalam pemberitahuan tentang pertemuan, dan investigasi oleh Group Strike dan perusahaan keamanan siber lainnya juga telah menggambarkan peran keamanan negaranya.
“Wu Shizhong secara luas diakui sebagai tokoh terkemuka dalam penciptaan kemampuan cyber MSS,” kata Joske.
Pada 2013, Wu menunjuk dua pelajaran untuk Cina: Pengungkapan Snowden tentang pengawasan Amerika dan penggunaan oleh Amerika Serikat infection untuk menyabotase fasilitas nuklir Iran. “Inti dari pelanggaran cyber dan kemampuan pertahanan adalah kecakapan teknis,” katanya, menekankan perlunya mengendalikan teknologi dan mengeksploitasi kelemahan mereka. China, tambahnya, harus menciptakan “aparat pelanggaran dan pertahanan cyber nasional”.
Sektor teknologi komersial China meledak pada tahun -tahun berikutnya, dan pejabat keamanan negara bagian belajar bagaimana menempatkan perusahaan domestik dan kontraktor untuk bekerja, melihat dan mengeksploitasi kelemahan dan titik -titik lemah dalam sistem komputer, beberapa ahli cybersurity mengatakan. Badan Keamanan Nasional AS juga telah menimbun pengetahuan tentang kelemahan perangkat lunak untuk penggunaannya sendiri. Tetapi China memiliki keuntungan tambahan: ia dapat mengetuk perusahaan teknologinya sendiri untuk memberi informasi kepada negara.
“MSS berhasil meningkatkan pipa bakat dan volume peretas ofensif yang baik yang dapat mereka kontrak,” kata Dakota Cary, seorang peneliti yang berfokus pada upaya China untuk mengembangkan kemampuan peretasannya di Sentinelone. “Ini memberi mereka pipa yang signifikan untuk alat ofensif.”
Pemerintah Cina juga memberlakukan aturan yang mensyaratkan bahwa kerentanan perangkat lunak yang baru ditemukan dilaporkan terlebih dahulu ke data source yang menurut para analis dioperasikan oleh MSS, memberikan akses awal kepada pejabat keamanan. Kebijakan lain memberi penghargaan kepada perusahaan teknologi dengan pembayaran jika mereka memenuhi kuota bulanan menemukan kelemahan dalam sistem komputer dan mengirimkannya ke database yang dikendalikan keamanan negara.
“Ini adalah hal yang prestise dan itu baik untuk reputasi perusahaan,” Mei Danowski, salah satu pendiri Natto Thoughts, sebuah perusahaan yang memberi nasihat kepada klien tentang ancaman cyber, mengatakan tentang pengaturan tersebut. “Para pebisnis ini tidak merasa seperti mereka melakukan sesuatu yang salah. Mereka merasa seperti melakukan sesuatu untuk negara mereka.”
Artikel ini awalnya muncul di The New York Times
Dapatkan catatan langsung dari orang asing kita koresponden tentang apa yang menjadi berita utama di seluruh dunia. Daftar untuk mingguan kami What worldwide E-newsletter
