Penyelidik perusahaan dilaporkan telah menemukan bukti bahwa peretas Cina menyusup ke sebuah perusahaan telekomunikasi Amerika pada musim panas 2023, menunjukkan bahwa penyerang China menembus sistem komunikasi AS jauh lebih awal daripada yang diketahui publik.
Bloomberg Laporan Penyelidik perusahaan yang bekerja untuk perusahaan telekomunikasi AS yang tidak disebutkan namanya telah mengungkap bahwa peretas yang didukung negara Cina telah melanggar sistem perusahaan pada musim panas 2023, hampir setahun sebelum kampanye spionase topan garam yang diungkapkan secara publik menargetkan beberapa penyedia telekomunikasi AS. Penemuan ini, yang belum pernah dilaporkan sebelumnya, menimbulkan pertanyaan tentang garis waktu pijakan China di industri komunikasi Amerika.
Menurut dua orang yang akrab dengan masalah ini dan sebuah laporan yang tidak diklasifikasi yang dilihat oleh Bloomberg News, para penyelidik menemukan bahwa malware yang digunakan oleh kelompok peretasan yang didukung oleh negara Cina telah hadir di sistem perusahaan selama tujuh bulan, mulai musim panas 2023 Laporan tersebut, dikirim ke lembaga intelijen Barat, tidak menyebut nama perusahaan telekomunikasi yang dikompromikan.
Intrusi 2023 mendahului kampanye topan garam yang dipublikasikan dengan baik, yang dikaitkan dengan pemerintah AS dengan peretas yang didukung negara Cina. Dalam pelanggaran topan garam, peretas menyusup ke beberapa perusahaan telekomunikasi AS utama, termasuk AT&T dan Verizon Communications, menyedot information pribadi jutaan orang Amerika dan menargetkan ponsel orang-orang terkenal seperti kandidat presiden Donald Trump, jd vance JD Vance, dan Presiden Kamala Harris saat itu.
Malware yang digunakan dalam pelanggaran 2023, yang dikenal sebagai Demodex, adalah rootkit yang menyediakan peretas dengan akses mendalam dan rahasia ke mesin yang terinfeksi. Beberapa perusahaan cybersecurity telah mengaitkan Demodex dengan kelompok peretasan Cina yang menargetkan perusahaan telekomunikasi dan pemerintah di Asia Tenggara. Malware juga telah terikat pada penyerang topan garam dan kelompok peretasan lainnya.
Dalam pelanggaran 2023, peretas mendapatkan akses ke komputer manager TI di perusahaan telekomunikasi AS yang ditargetkan. Investigasi mengungkapkan bahwa malware tetap pada sistem perusahaan sampai akhir musim dingin 2024 Demodex dirancang untuk meninggalkan beberapa jejak digital, membuatnya sulit untuk menentukan sepenuhnya kegiatan peretas sekali di dalam mesin yang dilanggar.
Kedutaan pemerintah Cina di Washington menekankan kesulitan menentukan asal -usul peretasan dan menuduh AS dan sekutu -sekutunya bertanggung jawab atas serangan siber di Cina. Juru bicara kedutaan, Liu Pengyu, meminta pihak yang relevan untuk “berhenti menggunakan keamanan siber untuk mengolesi dan memfitnah Cina, dan berhenti menyebarkan semua jenis disinformasi tentang apa yang disebut ancaman peretasan Tiongkok.”
Baca lebih lanjut di Bloomberg di sini.
Lucas Nolan adalah press reporter untuk Breitbart Information yang mencakup masalah kebebasan berbicara dan sensor online.
