Laporan baru mengatakan kelompok cyberspying terkait dengan tentara China

Laporan baru melacak kelompok ancaman keamanan siber besar ke Tentara Pembebasan Rakyat China, khususnya unit yang berada di bawah nama samaran "Unit 61398".

Perusahaan keamanan Mandiant mengatakan dalam sebuah laporan yang dirilis pada hari Selasa bahwa kelompok Ancaman Persisten Lanjutan yang disebut APT1 adalah salah satu aktor cyberthreat China yang paling gigih karena dukungannya dari pemerintah.

"Dalam upaya mengidentifikasi organisasi di balik kegiatan ini, penelitian kami menemukan bahwa Pembebasan Rakyat Army (PLA's) Unit 61398 mirip dengan APT1 dalam misi, kemampuan, dan sumber dayanya, ”kata Mandiant dalam laporannya. "PLA Unit 61398 juga terletak di daerah yang sama persis dari mana aktivitas APT1 tampaknya berasal."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Unit 61398 dikatakan terletak di 130.663 bangunan persegi-kaki di Datong Road di Gaoqiaozhen, di Pudong New Area of ​​Shanghai.

Sifat pekerjaan "Unit 61398" dianggap oleh China sebagai rahasia negara, tetapi Mandiant mengatakan pihaknya percaya itu terlibat dalam bahaya operasi jaringan komputer.

Kelompok ini memiliki rekam jejak yang buruk, menurut Mandiant; sejak 2006, ia telah mengamati APT1 mengkompromikan 141 perusahaan yang mencakup 20 industri besar. Delapan puluh tujuh persen dari perusahaan target berkantor pusat di negara-negara di mana bahasa Inggris adalah bahasa asli, dan berada di industri yang diidentifikasi Cina sebagai strategis.

APT1 menggunakan alat yang ditemukan oleh perusahaan keamanan belum digunakan oleh kelompok lain, termasuk dua alat untuk mencuri email yang disebut GETMAIL dan MAPIGET. Setelah kelompok tersebut memiliki akses, secara berkala mengunjungi kembali jaringan korban selama beberapa bulan atau tahun untuk mencuri berbagai kekayaan intelektual, termasuk cetak biru teknologi, proses manufaktur kepemilikan, hasil pengujian, rencana bisnis, dokumen harga, perjanjian kemitraan, dan email dan kontak daftar dari pimpinan organisasi korban, Mandiant mengatakan.

Kementerian Luar Negeri China mengatakan pada hari Selasa bahwa negara dengan tegas menentang peretasan, dan telah mendukung peraturan untuk mencegah serangan cyber. Pemerintah sebelumnya telah membantah tuduhan bahwa peretas China menyerang surat kabar utama.

Negara ini juga menjadi korban peretasan, dengan asal-usul nomor satu untuk serangan yang datang dari AS, kata juru bicara kementerian Hong Lei selama konferensi pers.

“Serangan cyber bersifat transnasional dan anonim. Sangat sulit untuk melacak asal-usul serangan. Saya tidak tahu bagaimana bukti ini dalam laporan yang relevan dapat dipertahankan, ”tambahnya.

Dengan pelaporan tambahan dari Michael Kan dari IDG News Service di Beijing