AntarabangsaIsu Semasa

Perisik Siber China Curi Rahsia Korea Utara Dari Jepun?

Baru-baru ini, sebuah syarikat keselamatan siber, FireEye Inc. mendedahkan bahawa kumpulan penggodam China telah melancarkan serangan siber ke atas syarikat-syarikat pertahanan Jepun.

FireEye berkata, serangan itu dipercayai bertujuan untuk mendapatkan maklumat mengenai dasar Tokyo dalam menangani program nuklear Korea Utara.

Memetik laporan Bloomberg, kumpulan penggodam yang disyaki itu dikenali sebagai APT10, iaitu kumpulan perisik yang berpangkalan di China.

Difahamkan, FireEye telah menjejaki APT10 sejak tahun 2009 lagi, dan salah satu taktik yang digunakan oleh penggodam adalah dengan menghantar e-mel yang mengandungi bahan syarahan bekas ketua UNESCO, Koichiro Matsuura, yang telah diletakkan virus.

Dua serangan menggunakan taktik tersebut dilancarkan di antara bulan September dan Oktober 2017.

“Umpan yang berkaitan dengan industri pertahanan itu menunjukkan bahawa serangan tersebut mungkin bertujuan untuk mendapatkan akses kepada maklumat mengenai dasar (Jepun) dalam menyelesaikan isu nuklear Korea Utara,” kata Bryce Boland, ketua pegawai teknologi FireEye di rantau Asia Pasifik.

Setakat ini, Kementerian Luar China masih belum memberi sebarang maklum balas berhubung isu ini.

Namun dalam laporan FireEye yang melibatkan serangan siber ke atas Amerika Syarikat pada bulan Mac, jurucakap kementerian tersebut, Lu Kang, menyatakan bahawa China membantah sebarang bentuk serangan siber.

Dalam pada itu, Menteri Luar China dan Jepun telah berjumpa di Tokyo pada awal bulan ini dan bersetuju untuk bekerjasama rapat bagi mendesak Korea Utara menghentikan program nuklearnya.

 

PELBAGAI SERANGAN TELAH DILAKUKAN

FireEye telah berjaya mengesan pelbagai serangan yang ditujukan ke atas sasaran-sasaran geopolitik.

Salah satu kes terbaru melibatkan cubaan penggodam untuk menceroboh syarikat-syarikat kejuruteraan dan pertahanan AS yang mempunyai kaitan dengan Laut China Selatan, di mana China menuntut lebih daripada 80% perairan itu dengan lima buah negara lain.

Pada tahun 2016 pula, laman sesawang Parti Progresif Demokratik Taiwan telah diserang beberapa bulan selepas kemenangan parti itu di dalam pilihan raya yang menyaksikan pelantikan Tsai Ing-wen sebagai presiden.

“Kami mempercayai bahawa tugas utama APT10 adalah untuk mengumpul maklumat-maklumat penting susulan perubahan geopolitik serantau dan selalunya menyasarkan organisasi yang mempunyai kitaran penyelidikan dan pembangunan yang panjang,” kata Boland yang merujuk kepada syarikat-syarikat termasuk aeroangkasa, ketenteraan, dan telekomunikasi.

Dalam serangan ke atas syarikat Jepun, penggodam turut memasukkan beberapa barisan teks di dalam virus malware untuk memprovokasi para penyelidik keselamatan.

Berikut adalah antara teks yang dihantar oleh penggodam:

– “Saya di sini sedang menunggu anda”

– “DIKUASAKAN OLEH APT632185 KOREA UTARA”

– “Berdasarkan laporan analisis, Sesetengah penganalisis Jepun sentiasa dianggap sebagai bahan jenaka”

Pada tahun 2013, Mandiant, sebuah unit di bawah FireEye mendakwa bahawa ketenteraan China mungkin adalah dalang disebalik insiden penggodaman sekurang-kurangnya 141 syarikat di seluruh dunia sejak tahun 2006.

AS kemudian mengeluarkan dakwaan ke atas lima pegawai tentera yang disyaki menjadi anggota kepada kumpulan itu.

Tags
Show More

Artikel Berkaitan.

Adblock Detected

Please consider supporting us by disabling your ad blocker