Para pejabat AS sedang menyisir dokumen-dokumen yang bocor dari sebuah perusahaan teknologi Tiongkok untuk mencari petunjuk tentang kampanye peretasan Tiongkok

CNN
—

Para pejabat AS sedang memeriksa dokumen-dokumen baru yang bocor dari sebuah perusahaan teknologi Tiongkok untuk mendapatkan petunjuk tentang bagaimana pemerintah menangani masalah ini. Beijing Perusahaan tersebut diduga menggunakan perusahaan tersebut dalam kampanye peretasan skala besar, kata beberapa pejabat keamanan siber AS yang mengetahui masalah tersebut kepada CNN.

Studi yang dilakukan oleh pemerintahan Biden mengenai kebocoran ini masih berlangsung, namun pakar swasta mengatakan kepada CNN bahwa studi tersebut memberikan beberapa bukti publik yang paling jelas tentang bagaimana mereka percaya bahwa badan keamanan Tiongkok yang kuat mengalihkan operasi peretasan ke perusahaan teknologi untuk menargetkan korban di seluruh dunia.

Dokumen-dokumen tersebut, yang diposting secara anonim secara online akhir pekan lalu agar dapat diakses oleh siapa saja, termasuk tangkapan layar log obrolan, serta catatan karyawan dan klien pemerintah Tiongkok dari perusahaan teknologi I-Soon. Korban peretasan perusahaan tersebut berkisar dari kelompok politik Tibet yang mereka jalankan di pengasingan, rumah sakit di Taiwan dan India hingga universitas-universitas Hong Kong menyusul protes massal pro-demokrasi di kota tersebut pada tahun 2019, menurut data yang bocor. Lebih dari selusin pemerintah asing, sebagian besar dari negara Asia, masuk dalam daftar sasaran.

Klien I-Soon termasuk polisi, dinas intelijen, dan militer Tiongkok, menurut spreadsheet yang mencantumkan 183 kontrak yang ditandatangani antara tahun 2016 dan 2022 oleh anak perusahaan I-Soon di provinsi barat daya Sichuan.

“Ini adalah beberapa wawasan terbaik yang kami dapatkan mengenai operasi peretasan Tiongkok di luar SCIF pemerintah,” kata Adam Causey, yang biasa melacak peretas Tiongkok untuk FBI, menggunakan singkatan dari fasilitas rahasia.

“Saya tidak mengetahui detail yang Anda sebutkan. Secara prinsip, saya ingin menekankan bahwa Tiongkok dengan tegas menentang pencemaran nama baik dan distorsi yang tidak dapat dibenarkan terhadap Tiongkok,” kata Liu Bingyu, juru bicara Kedutaan Besar Tiongkok di Washington, D.C., dalam sebuah pernyataan. pernyataan yang dikirim melalui email ketika dimintai komentar. .

“Apa yang disebut klaim bahwa pihak berwenang Tiongkok memantau para pembangkang di luar negeri sepenuhnya dibuat-buat,” lanjut pernyataan Liu. “Tiongkok adalah korban utama serangan siber. Kami mempertahankan sikap tegas terhadap segala bentuk serangan siber dan menggunakan metode hukum untuk mengatasinya. Tiongkok tidak mendorong, mendukung, atau membiarkan serangan yang dilakukan oleh peretas.”

Wu Haibo, CEO I-Soon yang berbasis di Shanghai, tidak menanggapi beberapa permintaan komentar.

Kebocoran ini terjadi di tengah ketegangan yang belum pernah terjadi sebelumnya dalam hubungan antara Amerika Serikat dan Tiongkok di dunia maya, dan tampaknya bertentangan dengan penolakan berulang kali Beijing bahwa mereka mensponsori serangan siber.

Direktur FBI Christopher Wray dan pejabat senior AS lainnya Kongres memperingatkan bulan lalu Bahwa kelompok peretas Tiongkok lain yang tidak terkait dengan I-Soon telah menyusup ke infrastruktur penting AS dan dapat menggunakan akses tersebut untuk mengganggu respons militer AS terhadap potensi invasi Tiongkok ke Taiwan.

Beijing membantah keras tuduhan tersebut dan sebaliknya menuduh Amerika Serikat melancarkan serangan sibernya sendiri.

“Pemerintah Tiongkok benar-benar berusaha mengubah narasi bahwa Tiongkok meretas negara lain,” Dakota Carey, konsultan di perusahaan keamanan SentinelOne yang berfokus di Tiongkok, mengatakan kepada CNN. “Jadi saya pikir [the leaks will] “Itu benar-benar membuat mereka kesal.”

GitHub, platform pengembangan perangkat lunak populer tempat munculnya data yang bocor, menghapus dokumen tersebut pada Kamis malam, dengan mengatakan bahwa data tersebut merupakan “pelanggaran terhadap persyaratan layanan GitHub.”

I-Soon diduga fokus pada spionase dunia maya, termasuk terhadap pemerintah di seluruh Asia, menurut tinjauan data CNN dan wawancara dengan para ahli khusus.

Perusahaan telekomunikasi juga banyak masuk dalam daftar tersebut. Ratusan gigabyte log panggilan dan data pengguna dari operator di negara-negara termasuk Korea Selatan, Kazakhstan, dan Afghanistan telah disusupi.

Dalam presentasi pemasaran yang bocor, I-Soon menggembar-gemborkan keterlibatannya dalam proyek peretasan Kementerian Keamanan Publik Tiongkok yang tidak disebutkan namanya pada tahun 2018. Proyek ini mencapai “hasil yang signifikan” dan menerima “pengakuan dan pujian” dari pejabat Tiongkok, menurut slide presentasi.

Kebocoran tersebut juga menunjukkan bagaimana bisnis pengumpulan intelijen untuk dinas keamanan Tiongkok berkembang pesat bertahun-tahun setelah Departemen Kehakiman AS mendakwa beberapa rekan Wu dan menambahkan mereka ke “Daftar Paling Dicari Dunia Maya” FBI atas aksi peretasan global yang menargetkan lebih dari 100 orang. rakyat. Perusahaan di seluruh dunia.

Pada bulan September 2020, menurut log obrolan yang bocor, Wu membagikan artikel berita yang menjelaskan penambahan pada “Daftar Orang Paling Dicari di Internet” FBI. Empat dari orang-orang ini berada di grup WeChat yang sama dengan Wu, menurut bocoran tersebut. Eksekutif tersebut menanggapinya dengan mengatakan bahwa mereka merayakan “verifikasi FBI.”

Dokumen pengadilan Tiongkok menunjukkan bahwa I-Soon kemudian mengembangkan hubungan bisnis dengan kelompok peretas yang dicari FBI.

Berbeda dengan apa yang dibanggakan oleh I-Soon, pemerintah Tiongkok berusaha keras untuk menyembunyikan dugaan hubungannya dengan operasi peretasan yang dilakukan atas nama Beijing, menurut eksekutif keamanan siber swasta yang telah mengikuti aktivitas tersebut selama bertahun-tahun.

Setelah pemerintahan Obama mendapatkan kesepakatan pada tahun 2015 dari pemimpin Tiongkok Xi Jinping yang menyatakan bahwa Beijing tidak akan “dengan sengaja terlibat atau mendukung pencurian kekayaan intelektual online,” pemerintah Tiongkok semakin beralih ke kontraktor seperti I-Soon untuk memberikan unsur penyangkalan yang masuk akal. . Adam Myers, wakil presiden senior perusahaan keamanan siber Amerika CrowdStrike, mengatakan kepada CNN bahwa perusahaan tersebut menuduhnya meretas operasi.

Reorganisasi militer Tiongkok dalam beberapa tahun terakhir, dan kebutuhan untuk menutupi jejak para peretasnya, telah menyebabkan pemerintah Tiongkok “lebih mengandalkan perusahaan-perusahaan ini untuk berpartisipasi langsung dalam operasi ofensif,” kata Myers.