APT41 Operasi Peretasan Berbasis Di Cina Yang Mencakup Dunia

Sebuah kolektif peretasan global yang dikenal sebagai APT41 telah dituduh oleh otoritas AS menargetkan server perusahaan untuk tebusan membahayakan jaringan pemerintah dan memata-matai aktivis Hong Kong.

7 anggota kelompok itu termasuk 5 warga negara Cina didakwa oleh Departemen Kehakiman AS pada hari Rabu.

Beberapa ahli mengatakan mereka terikat dengan negara Cina sementara yang lain berspekulasi uang adalah satu-satunya motif mereka. Apa yang sebenarnya kita ketahui tentang APT41?

Siapa mereka? 

5 anggota kelompok tersebut adalah peretas ahli dan mantan karyawan Chengdu 404 Network Technology, sebuah perusahaan yang mengklaim menyediakan layanan peretasan "white hat" yang sah untuk mendeteksi kerentanan di jaringan komputer klien.

Tetapi pekerjaan perusahaan juga termasuk serangan jahat terhadap organisasi non-klien menurut dokumen Departemen Kehakiman.

Chengdu 404 mengatakan mitranya termasuk penilai keamanan teknologi pemerintah dan universitas China.

2 peretas lainnya yang dituduh adalah eksekutif Malaysia di SEA Gamer Mall, sebuah perusahaan yang berbasis di Malaysia yang menjual mata uang video game, power-up dan item dalam game lainnya.

Apa yang mereka tuduhkan? 

Tim tersebut diduga meretas komputer ratusan perusahaan dan organisasi di seluruh dunia termasuk perusahaan perawatan kesehatan, pengembang perangkat lunak, telekomunikasi dan penyedia farmasi.

Pelanggaran digunakan untuk mengumpulkan identitas, membajak sistem untuk tebusan dan menggunakan ribuan komputer dari jarak jauh untuk menambang cryptocurrency seperti bitcoin.

Salah satu targetnya adalah organisasi nirlaba anti-kemiskinan dengan para peretas mengambil alih salah satu komputernya dan menyandera kontennya menggunakan perangkat lunak enkripsi dan menuntut pembayaran untuk membukanya.

Kelompok itu juga diduga membahayakan jaringan pemerintah di India dan Vietnam.

Selain itu dituduh melanggar perusahaan video game untuk mencuri item dalam game untuk dijual kembali kepada para gamer, kata pengajuan pengadilan Departemen Kehakiman.

Bagaimana mereka beroperasi? 

Gudang senjata mereka menjalankan keseluruhan dari email phishing kuno hingga serangan yang lebih canggih terhadap perusahaan pengembangan perangkat lunak untuk memodifikasi kode mereka yang kemudian memungkinkan mereka mengakses komputer klien.

Dalam satu kasus yang didokumentasikan oleh perusahaan keamanan FireEye, APT41 mengirimkan email yang berisi perangkat lunak berbahaya kepada karyawan sumber daya manusia dari perusahaan target hanya tiga hari setelah perusahaan tersebut pulih dari serangan sebelumnya oleh grup tersebut.

Wong Ong Hua dan Ling Yang Ching, 2 pengusaha Malaysia memerintahkan karyawan mereka untuk membuat ribuan akun video game palsu untuk menerima objek virtual yang dicuri oleh APT41 sebelum menjualnya kata dokumen pengadilan menuduh.

Apakah pemerintah Cina mendukung mereka? 

FireEye mengatakan target kelompok industri termasuk perawatan kesehatan, telekomunikasi dan media berita "konsisten dengan prioritas kebijakan nasional Cina".

APT41 mengumpulkan informasi tentang tokoh-tokoh pro-demokrasi di Hong Kong dan seorang biksu Buddha dari Tibet, 2 tempat di mana Beijing menghadapi kerusuhan politik.

Salah satu peretas yaitu Jiang Lizhi yang bekerja di bawah alias "Blackfox" sebelumnya bekerja untuk kelompok peretas yang melayani lembaga pemerintah dan membanggakan hubungan dekat dengan Kementerian Keamanan Negara Cina.

Tetapi banyak dari aktivitas grup tersebut tampaknya dimotivasi oleh keuntungan finansial dan kepentingan pribadi dengan seorang peretas tertawa dalam pesan obrolan tentang pemerasan massal korban kaya dan dakwaan AS tidak mengidentifikasi hubungan resmi yang kuat.

Dimana mereka sekarang? 

Kelima peretas Cina masih buron tetapi 2 pengusaha itu ditangkap di Malaysia pada hari Senin setelah operasi pembersihan oleh FBI dan perusahaan swasta termasuk Microsoft untuk memblokir peretas menggunakan akun online mereka.

AS sedang mengupayakan ekstradisi mereka.

Tak satu pun dari pria yang didakwa diketahui tinggal di AS, tempat beberapa target mereka berada.

Mereka memilih sasaran di luar Malaysia dan Cina karena mereka yakin penegak hukum tidak akan dapat melacak mereka melintasi perbatasan kata dokumen pengadilan.