Peretas Volt Typhoon yang di dukung Tiongkok telah bersembunyi di dalam infrastruktur penting AS selama setidaknya lima tahun
Peretas Volt Typhoon yang di dukung Tiongkok telah mempertahankan akses ke infrastruktur penting Amerika selama “setidaknya lima tahun” dengan tujuan jangka panjang. Meluncurkan serangan siber yang destruktif, sebuah koalisi badan intelijen AS memperingatkan pada hari Rabu.
Volt Typhoon, kelompok peretas yang di sponsori negara yang berbasis di tiongkok, telah menyusup ke dalam jaringan organisasi penerbangan, kereta api, angkutan masal, jalan raya, maritim, pipa, air dan limbah – tidak ada satupun yang di sebutkan namanya dalam upaya untuk melakukan pra-mempromosikan diri mereka untuk serangan siber yang merusak, kata NSA, CISA dan FBI dalam sebuah nasihat bersama yang di terbitkan pada hari Rabu.
Hal ini menandai “pergeseran strategis” dalam operasi spionase dunia maya atau pengumpulan intelijen tradisional yang di dukung Tiongkok. Karena mereka malah bersiap untuk menganggu operasional teknologi jika terjadi konflik atau krisis besar. Pengumuman tersebut, yang di tandatangani oleh badan keamanan siber di Inggris, Australia, Kanada, dan Selandia Baru, di lakukan seminggu. Setelah peringatan serupa dari Direktur FBI Christopher Wray. Berbicara dalam sidang komite Dewan Perwakilan Rakyat AS mengenai ancaman dunia maya yang di timbulkan oleh tiongkok.
Wray menggambarkan Topan Volt sebagai “ancaman yang menentukan generasi kita” dan mengatakan bahwa tujuan kelompok tersebut adalah untuk “mengganggu kemampuan mobilisasi militer kita” pada tahap awal perang. mengantisipasi konflik atas Taiwan, yang diklaim Tiongkok sebagai wilayahnya.
Namun menurut penasihat teknis hari Rabu, Volt Typhoon telah mengeksploitasi kerentanan di router, firewall, dan VPN. Untuk mendapatkan akses awal ke infrastruktur penting di seluruh negeri. Peretas yang di dukung Tiongkok biasanya memanfaatkan kredensial administrator yang di curi untuk mempertahankan akses ke sistem ini. Menurut saran tersebut, dan dalam beberapa kasus, mereka telah mempertahankan akses tersebut “setidaknya lima tahun.”
Badan intelijen AS
Baca juga: Pinterest mengumumkan kesepakatan dengan Google
Akses ini memungkinkan peretas yang di dukung negara untuk melakukan gangguan potensial seperti “memanipulasi sistem pemanas, ventilasi, dan pendingin udara (HVAC) di ruang server atau mengganggu kontrol energi dan air yang penting. Sehingga menyebabkan kegagalan infrastruktur yang signifikan,” saran tersebut memperingatkan. Dalam beberapa kasus, peretas Volt Typhoon memiliki kemampuan untuk mengakses sistem pengawasan kamera di fasilitas infrastruktur penting – meskipun tidak jelas apakah mereka memilikinya.
Volt Typhoon juga menggunakan teknik hidup di luar daratan, di mana penyerang menggunakan alat dan fitur sah yang sudah ada. Untuk mempertahankan persistensi jangka panjang yang belum ditemukan. Para peretas juga melakukan “pengintaian ekstensif sebelum kompromi” dalam upaya menghindari deteksi.