Isu SemasaTeknologi

APT41: Kumpulan Penggodam Antarabangsa Yang Melibatkan Rakyat Malaysia

Sebuah kumpulan penggodam global yang dikenali sebagai APT41 telah dituduh oleh pihak berkuasa AS menyasarkan pelayan syarikat untuk tebusan, menjejaskan rangkaian kerajaan dan mengintip aktivis Hong Kong.

Tujuh anggota kumpulan itu termasuk lima warganegara China, didakwa oleh Jabatan Kehakiman AS pada hari Rabu.

Beberapa pakar mengatakan bahawa mereka terikat dengan negara China, sementara yang lain menganggap wang adalah satu-satunya motif mereka.

Apa yang sebenarnya kita tahu mengenai APT41?

Lima anggota kumpulan itu adalah penggodam pakar dan pekerja semasa atau mantan Chengdu 404 Network Technology, sebuah syarikat yang mengaku menyediakan perkhidmatan penggodaman yang sah untuk mengesan kerentanan dalam rangkaian komputer pelanggan.

Tetapi kerja syarikat itu juga termasuk serangan jahat terhadap organisasi bukan pelanggan, menurut dokumen Jabatan Kehakiman.

Chengdu 404 mengatakan rakannya termasuk penilai keselamatan teknologi kerajaan dan universiti China.

 

Penggodam Berasal Dari Malaysia?

Dua penggodam lain yang didakwa adalah eksekutif Malaysia di SEA Gamer Mall, sebuah firma yang berpangkalan di Malaysia yang menjual mata wang permainan video, power-up dan barang-barang dalam permainan lain.

US charges five hackers from Chinese state-sponsored group APT41 | ZDNet

Pasukan itu didakwa menggodam komputer beratus-ratus syarikat dan organisasi di seluruh dunia, termasuk firma penjagaan kesihatan, pembangun perisian dan telekomunikasi dan penyedia farmasi.

 

Cara Mereka Melakukan Penggodaman

Penggodaman tersebut digunakan untuk mengumpulkan identiti, sistem rampasan untuk tebusan, dan menggunakan ribuan komputer dari jauh untuk melombong mata wang kripto seperti bitcoin.

Salah satu sasarannya adalah syarikat anti-kemiskinan tanpa untung, dengan penggodam mengambil alih salah satu komputernya dan menyekat kandungannya menggunakan perisian penyulitan dan menuntut pembayaran untuk membukanya.

Kumpulan itu juga disyaki berkompromi dengan rangkaian kerajaan di India dan Vietnam.

Selain itu, kumpulan itu juga dituduh menggodam syarikat permainan video untuk mencuri barang dalam permainan untuk dijual kembali kepada pemain, kata hakim mahkamah Jabatan Keadilan AS.

Mereka menggunakan e-mel “phishing” dan serangan yang lebih canggih terhadap syarikat pengembangan perisian untuk mengubah kod mereka, yang kemudian memungkinkan mereka mengakses ke komputer klien.

Dalam satu kes yang didokumentasikan oleh syarikat keselamatan FireEye, APT41 menghantar e-mel yang mengandungi perisian berniat jahat kepada pekerja sumber manusia syarikat sasaran hanya tiga hari setelah syarikat itu pulih dari serangan sebelumnya oleh kumpulan itu.

 

Penglibatan Orang Malaysia

Wong Ong Hua dan Ling Yang Ching, dua peniaga Malaysia, memerintahkan pekerjanya membuat ribuan akaun permainan video palsu untuk menerima objek maya yang dicuri oleh APT41 sebelum menjualnya.

FireEye mengatakan bahawa sasaran kumpulan industri termasuk penjagaan kesihatan, telekomunikasi dan media berita “selaras dengan keutamaan dasar nasional China.”

APT41 mengumpulkan maklumat mengenai tokoh-tokoh pro-demokrasi di Hong Kong dan seorang sami Buddha dari Tibet, dua tempat di mana Beijing menghadapi tentangan politik.

Salah seorang penggodam, Jiang Lizhi, yang bekerja di bawah alias “Blackfox”, sebelumnya bekerja untuk kumpulan penggodam yang melayani agensi kerajaan dan mempunyai hubungan rapat dengan Kementerian Keselamatan Negara China.

 

Didorong Oleh Keuntungan Wang & Minat

Tetapi banyak aktiviti kumpulan itu nampaknya didorong oleh keuntungan kewangan dan minat peribadi dan AS juga tidak mengenal pasti hubungan kumpulan penggodam itu dengan mana-mana negara.

Lima penggodam China masih bebas tetapi kedua-dua peniaga itu ditangkap di Malaysia pada hari Isnin setelah operasi menyeluruh oleh FBI dan syarikat swasta termasuk Microsoft untuk menyekat penggodam daripada menggunakan akaun dalam talian mereka.

Mereka memilih sasaran di luar Malaysia dan China kerana mereka yakin penguatkuasaan undang-undang tidak akan dapat menangkap mereka melintasi sempadan. AS bagaimanapun dalam usaha untuk mengekstradisi kedua-dua penjenayah itu.

Show More

Related Articles

Back to top button