- Lebih dari 12.000 dokumen rahasia mengungkap hubungan mendalam antara Knownsec dan operasi siber negara Tiongkok
- Pelanggaran tersebut melibatkan Trojan Akses Jarak Jauh yang mampu menyerang sistem operasi global
- Para peneliti menemukan 95GB data imigrasi dicuri dari database nasional India
Pelanggaran data baru-baru ini di perusahaan keamanan Tiongkok, Knownsec, telah mengungkap lebih dari 12.000 file rahasia yang terkait dengan operasi siber milik negara.
Materi yang bocor dilaporkan mencakup rincian tentang “senjata siber” internal alat AIdan daftar target internasional yang luas.
Insiden ini tidak hanya mengungkap data teknis tetapi juga menunjukkan seberapa besar keterlibatan perusahaan swasta dalam program siber nasional.
Kebocoran mengungkap target Tiongkok
Meskipun ada upaya penghapusan cepat terhadap GitHub, tempat beberapa file muncul sebentar, kontennya sudah beredar di kalangan peneliti dan analis intelijen.
Dokumen-dokumen tersebut tampaknya menawarkan pandangan yang jarang mengenai ekosistem dunia maya Tiongkok, yang menunjukkan hubungan antara Knownsec dan berbagai departemen pemerintah.
File yang bocor tersebut menguraikan sejumlah target global, menyebutkan lebih dari dua puluh negara dan wilayah, termasuk Jepang, Vietnam, India, Indonesia, Nigeria, dan Inggris.
Di antara pengungkapan yang paling memprihatinkan adalah spreadsheet yang dilaporkan merinci serangan terhadap 80 target asing, termasuk perusahaan infrastruktur dan telekomunikasi penting.
Data yang dikaitkan dengan pelanggaran ini mencakup 95GB catatan imigrasi dari India, 3TB log panggilan dari Korea Selatan LG U Plus, dan data transportasi 459GB dari Taiwan.
Para ahli yang memeriksa file-file tersebut telah mencatat adanya Remote Access Trojans (RATs) yang mampu menyusupi sistem Linux, Windows, macOS, iOS, dan Android.
Android perangkat lunak perusak ditemukan dalam file yang dilaporkan memungkinkan ekstraksi informasi dari aplikasi perpesanan populer Tiongkok dan Telegram.
Lebih lanjut, dokumen tersebut menyebutkan perangkat peretasan perangkat keras yang digunakan oleh Knownsec.
Ini termasuk bank daya jahat canggih yang mampu mengunggah data secara diam-diam ke sistem korban.
Temuan-temuan yang ada menunjukkan bahwa operasi-operasi tersebut lebih luas dan terorganisir daripada perkiraan sebelumnya.
Beijing secara resmi membantah laporan tersebut, dan juru bicara Kementerian Luar Negeri menyatakan bahwa ia tidak mengetahui adanya pelanggaran Knownsec, dan menegaskan kembali, “Tiongkok dengan tegas menentang dan memerangi segala bentuk serangan siber sesuai dengan hukum.”
Meskipun pernyataan tersebut menjauhkan pemerintah dari insiden tersebut, namun pernyataan tersebut tidak menyangkal adanya hubungan antara negara dan perusahaan yang terlibat dalam pekerjaan intelijen siber.
Program antivirus standar dan perlindungan firewall, meskipun penting, terbatas terhadap taktik infiltrasi tingkat lanjut tersebut.
Standar anti Virus program dan firewall perlindungan, meskipun penting, terbatas terhadap taktik infiltrasi canggih tersebut.
Pakar dunia maya berpendapat bahwa organisasi harus mengadopsi pendekatan pertahanan yang lebih berlapis, yang menggabungkan perlindungan tradisional dengan pemantauan real-time, segmentasi jaringan yang ketat, dan penggunaan alat AI secara hati-hati untuk mendeteksi ancaman.
Melalui Tuanxn (aslinya dalam bahasa Cina)
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
