Times Magazine: China di tunduh sebagai Pelaku Serangan Cyber di Google dan “Target Industri Global”

Kontraktor pertahanan, keuangan dan perusahaan teknologi, serta aktivis hak asasi manusia, termasuk di antara sasaran serangan cyber di Google yang mengakibatkan runtuhnya hubungan antara perusahaan pencarian internet dan Cina.

Puluhan perusahaan sasaran yang ambisius dan canggih upaya untuk mencuri rahasia dari perusahaan tanpa disadari korban, telah muncul. Kata peneliti keamanan dan cakupan luas serangan, yang juga ditargetkan komputer pembangkang Cina, menunjukkan bahwa mereka hampir pasti dilakukan oleh pemerintah Cina.

Para korban termasuk perusahaan pertahanan Northrop Grumman dan raksasa bahan kimia Dow Chemical, yang keduanya menolak mengomentari laporan bahwa mereka telah ditargetkan. Internet dan perusahaan teknologi Adobe dan Juniper Networks juga di hack.

Bukti yang muncul bahwa hacker menggunakan kerentanan yang tidak dikenal di Microsoft’s Internet Explorer browser web software untuk mengambil alih komputer dari individu-individu di perusahaan-perusahaan tertentu. Begitu mereka dapat mengontrol dari komputer pribadi, mereka mengarahkan mereka untuk men-download data kekayaan intelektual, dan kode komputer rahasia lain ke server yang mereka kuasai, riset keamanan mengungkapkan.

McAfee, perusahaan keamanan internet, mengatakan bahwa serangan, yang terjadi antara Desember 15 dan Januari 4 ketika operasi keamanan perusahaan yang paling lemah, menunjukkan tingkat kecanggihan yang lebih khas dari sebuah negara-bangsa.

Kata google berasal hacker di Cina telah mencuri kekayaan intelektual dan mencari akses ke account Gmail aktivis hak asasi manusia. Sebagian besar perusahaan (lebih dari 30 menjadi sasaran) tidak diungkapkan keterlibatan mereka karena takut itu akan merusak reputasi mereka dan mendorong lebih banyak kejahatan.

Para penyerang menggunakan e-mail atau pesan instan untuk memikat teknis senior manajer dan karyawan lain dari perusahaan yang ditargetkan untuk mengklik pada link dan mengunjungi situs dibuat khusus.

“Malware kemudian akan di-download yang memiliki kemampuan untuk menginstal dasarnya pintu belakang dalam mesin,” Dmitri Alperovitch, wakil presiden penelitian ancaman di McAfee, mengatakan. “Hal itu memberikan penyerang sebuah tempat berpijak ke dalam organisasi, dari titik mana mereka dapat mulai mengeksplorasi, mengidentifikasi bagian data yang berharga dan layanan yang rentan lainnya.”

Untuk menutupi jejak mereka diekstraksi informasi yang dikirim ke server yang dikontrol oleh para penyerang di Illinois dan Taiwan, peneliti keamanan menemukan, dan kemudian dikirim lagi. Server host oleh Rackspace, San Antonio web-hosting perusahaan, juga digunakan untuk mentransfer data curian.

McAfee, yang telah meneliti masalah ini, telah menyebutkan beberapa serangan “Operasi Aurora” setelah nama folder file yang ditemukan di komputer salah satu penyerang. “Kami telah melihat serangan seperti ini sebelumnya tapi hanya dalam ruang pemerintah, dalam ruang industri pertahanan,” kata Alperovitch kata. “Kami belum pernah melihat bahwa tingkat kecanggihan, tingkat perencanaan dan pengintaian dan perhatian terhadap detail dalam serangan terhadap entitas komersial.”

Inggris dan otoritas AS telah berulang kali memperingatkan bahwa Cina telah membangun kemampuan untuk me-mount serangan spionase cyber. Kementerian Luar Negeri dan departemen Whitehall lain menjadi sasaran dari Cina pada tahun 2007. Pada tahun yang sama, Jonathan Evans, Direktur Jenderal MI5, memperingatkan Inggris 300 bisnis yang mereka berada di bawah serangan cyber-cina.

Minggu ini pembela hak asasi manusia terkemuka di Cina dan seorang aktivis hak Tibet di Amerika Serikat telah datang ke depan untuk mengatakan account Gmail mereka yang dikompromikan. Cina telah membantah berada di balik serangan apapun dan mengatakan itu dilarang hacking.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s