Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for China

China

Facebook Menghancurkan Kampanye Mata-mata Berbahaya yang Dilakukan oleh Peretas Tiongkok

by

Tim spionase siber Facebook mengklaim telah memecahkan kampanye jahat yang terjadi di platformnya, yang ditargetkan pada sekitar 500 pengguna.

Kampanye tersebut dikatakan dioperasikan oleh peretas Tiongkok, yang bertujuan untuk menginfeksi beberapa jurnalis, aktivis, dan pembangkang Uighur terpilih yang tinggal di berbagai negara, dan memata-matai mereka.

China diyakini melacak tidak hanya warganya sendiri dengan penuh semangat, tetapi juga orang-orang yang dicari lainnya dari seluruh dunia melalui metode terlarang. Sekarang, kampanye serupa dikatakan telah dipecah oleh tim spionase siber Facebook, setelah melacaknya beberapa saat.

Sesuai laporan mereka, mereka telah mengaitkan penulis kampanye jahat ini ke grup Earth Empusa atau Evil Eye, yang merupakan grup peretas China yang menargetkan jurnalis, aktivis, dan pembangkang.

Kampanye ini ditujukan untuk melacak semua individu dari kategori di atas yang tinggal di negara lain seperti Turki, Kazakhstan, Suriah, Australia, Kanada, dan AS. Basis target kira-kira sekitar 500 orang dan dimulai dengan memikat mereka untuk mengunjungi berbagai situs web dan aplikasi melalui Facebook dengan tujuan untuk mengumpulkan informasi sebanyak mungkin tentang orang-orang ini, dan menginfeksi perangkat mereka dengan kode pelacakan berbahaya untuk memata-matai mereka.

Sumber: Techdator

Bagaimana China ingin tetap mengontrol internet

by

Hanya enam bulan setelah pidato terkenal Presiden AS Bill Clinton pada tahun 2000 yang membandingkan upaya China untuk mengontrol pidato online dengan “memaku Jell-O ke dinding”, Beijing mengambil langkah berani yang ditujukan untuk mencapai tujuan yang tampaknya sia-sia itu.

Pada bulan September tahun itu, Perdana Menteri Zhu Rongji memberlakukan Peraturan tentang Layanan Informasi Internet, memberikan otoritas dasar hukum untuk mengelola semua perusahaan yang memberikan informasi kepada pengguna online, seperti berita atau posting blog.

Sekarang Beijing siap untuk lebih memperketat cengkeramannya.

Serangkaian aturan baru, yang diresmikan oleh Cyberspace Administration of China (CAC) pada Januari, dijadwalkan untuk menggantikan peraturan asli tahun ini, memperkuat cengkeraman besi Beijing di internet dan memperluas kontrolnya pada perusahaan teknologi domestik di luar perbatasan China.

Versi baru peraturan tersebut telah menyerap pengalaman China dalam mengelola internet selama bertahun-tahun, menjadikannya lebih komprehensif dan modern, kata Wang Sixin, seorang profesor hukum di Universitas Komunikasi China. Draf tersebut juga memberikan kejelasan lebih lanjut tentang peran berbagai badan pemerintah.

Rancangan peraturan tersebut menetapkan bahwa CAC, juga dikenal sebagai Kantor Komisi Urusan Cyberspace Pusat, akan mengawasi perencanaan manajemen internet dan keamanan siber.

Selengkapnya: South China Morning Post

Aplikasi Perpesanan Signal Sudah Tidak Lagi Tersedia Di China

by

Pengguna aplikasi pesan instan Signal di China tahu bahwa saat-saat indah tidak akan bertahan lama. Aplikasi, yang digunakan untuk percakapan terenkripsi, tidak lagi tersedia di China mulai pagi hari tanggal 16 Maret, sebuah tes oleh TechCrunch menunjukkan.

Situs web aplikasi telah dilarang di daratam China sejak 15 Maret, menurut situs pelacak sensor Greatfire.org.

Aplikasi obrolan terenkripsi tersebut adalah salah satu dari sedikit jejaring sosial Barat yang tetap dapat diakses di China tanpa menggunakan jaringan pribadi virtual.

Signal dan saingannya Telegram mengalami lonjakan unduhan setelah kebijakan privasi WhatsApp yang diperbarui memicu kepanikan di antara pengguna pada Januari. Meskipun dampaknya terbatas di China, di mana Tencent’s WeChat memiliki pangsa yang luar biasa di jejaring sosial dengan 1,1 miliar pengguna bulanan, Signal dan Telegram telah melihat peningkatan pengguna dalam jumlah kecil di China.

Pada Januari, Telegram telah mengumpulkan sekitar 2,7 juta penginstalan di App Store China, dibandingkan dengan 458.000 unduhan untuk Signal dan 9,5 juta kali untuk WhatsApp. Seperti Signal, Telegram dan WhatsApp masih ada di China App Store, meskipun akses tampaknya membutuhkan jaringan pribadi virtual.

Great Firewall China yang rumit telah membuat banyak pengguna internet menjadi ahli dalam pengelakan sensor. Larangan aplikasi sering kali berlapis seperti yang ditunjukkan oleh kasus Clubhouse.

Selengkapnya: Tech Crunch

AS dilaporkan mempersiapkan tindakan terhadap Rusia setelah serangan siber besar-besaran

by

Amerika Serikat sedang bersiap untuk mengambil tindakan terhadap Rusia setelah menyimpulkan kemungkinan terlibat dalam serangan siber besar yang memengaruhi sistem pemerintah dan perusahaan domestik, The New York Times melaporkan hari Minggu.

Langkah itu dilakukan ketika pemerintahan Biden mulai bergulat dengan pengungkapan serangan lain yang diduga disponsori negara yang tampaknya datang dari Cina.

Gedung Putih mengonfirmasi akan mengambil “berbagai tindakan” sebagai tanggapan atas serangan siber dari Rusia, meskipun tidak memberitahu secara spesifik kapan dan bagaimana akan melakukannya.

Tindakan pertama AS dapat terjadi dalam tiga minggu ke depan, kata pejabat yang tidak disebutkan namanya kepada Times, dan memulai serangkaian tindakan di Rusia yang dimaksudkan untuk diperhatikan oleh Presiden Vladimir Putin dan staf intelijennya, tetapi bukan publik. AS juga akan menerapkan sanksi ekonomi dan Presiden Joe Biden akan menandatangani perintah eksekutif untuk memperkuat jaringan pemerintah, kata para pejabat.

Sumber: CNBC

Peretas Rusia, Cina mungkin telah mencuri data vaksin Eropa

by

Upaya peretas yang didukung negara untuk mencuri data vaksin COVID-19 mungkin lebih jauh dari yang kita kira.

Menurut Reuters, sumber surat kabar Belanda De Volkskrant mengklaim bahwa Rusia dan Cina sama-sama melancarkan serangan siber terhadap European Medicines Agency pada bulan Desember, mengambil dokumen untuk vaksin dan perawatan dalam prosesnya. Para penyusup Rusia memiliki akses selama lebih dari sebulan, kata tipsters, dan tertarik dengan tujuan dan ukuran pembelian untuk vaksin Pfizer/BioNTech.

Peretas Cina dilaporkan menyerang pada paruh pertama tahun 2020, selama tahap awal pandemi, sementara Rusia menyusul pada akhir tahun itu.

EMA mengungkapkan pelanggaran pada bulan Desember, tetapi tidak menyebutkan pelakunya atau memberikan motif spesifik. Agensi tersebut menegaskan kembali bahwa penyelidikan kriminal “sedang berlangsung”, tetapi menolak berkomentar tentang siapa yang terlibat dalam peretasan tersebut. Rusia dan China secara historis membantah kampanye peretasan apa pun terlepas dari bukti.

Tidak mengherankan jika Rusia dan Cina terlibat. Selain sejarah panjang peretasan yang disponsori negara, kedua negara tersebut diketahui menggunakan vaksin SARS-CoV-2 (masing-masing Sputnik-V dan SinoVac) sebagai bentuk pengaruh ekonomi dan politik. Meskipun motivasi pasti mereka tidak jelas, mereka mungkin menggunakan data EMA untuk menargetkan negara-negara yang membutuhkan pasokan vaksin tambahan.

Sumber: Endgadget

Serangan malware yang melumpuhkan sistem tenaga Mumbai berasal dari China, klaim infosec intel outfit Recorded Future

by

Perusahaan intelijen keamanan, Recorded Future’s Insikt Group, telah menulis sebuah makalah yang menuduh China berada di balik serangan terhadap jaringan listrik India.

Dalam posting blog mereka, perusahaan itu mengatakan telah melihat peningkatan penting dalam serangan bertarget terhadap India dari kelompok yang disponsori negara China.

Perusahaan keamanan siber telah menamai grup tersebut “RedEcho”.

Insiden yang dimaksud terjadi tahun lalu, selama kebuntuan perbatasan India/China pada bulan Mei. Malware disuntikkan ke 10 organisasi sektor listrik India dan sepasang operator pelabuhan India. Serangan itu dianggap sebagai kemungkinan sumber pemadaman listrik Mumbai pada Oktober di tahun yang sama.

Perusahaan itu mengatakan sebagian besar malware tidak diaktifkan dan pemadaman listrik terkait adalah hasil dari sebagian muatan. Recorded Future tidak memiliki akses ke kode sistem tenaga India untuk dianalisis secara lebih rinci.

Recorded Future berhipotesis bahwa pemadaman listrik tahun lalu di Mumbai, yang menyebabkan kekacauan massal di infrastruktur kota – mulai dari kereta api hingga rumah sakit hingga operasi pusat keuangan – adalah “unjuk kekuatan” yang dirancang untuk memperingatkan India tentang kemampuan China.

Selengkapnya: The Register

Versi Flash yang didistribusikan di Cina setelah EOL menginstal adware

by

Meskipun aplikasi Flash Player secara resmi mencapai akhir masa pakainya pada 31 Desember 2020, Adobe telah mengizinkan perusahaan lokal Cina untuk terus mendistribusikan Flash di Cina, di mana aplikasi masih menjadi bagian besar dari ekosistem TI lokal dan digunakan secara luas di sektor publik dan swasta.

Saat ini, aplikasi Flash Player lama versi Cina ini hanya tersedia melalui flash.cn, situs web yang dikelola oleh perusahaan bernama Zhong Cheng Network, satu-satunya entitas yang diberi otorisasi oleh Adobe untuk mendistribusikan Flash di dalam Cina.

Tetapi dalam sebuah laporan yang diterbitkan awal bulan ini, perusahaan keamanan Minerva Labs mengatakan produk keamanannya menerima banyak peringatan keamanan yang terkait dengan versi Flash Player Cina ini.

Selama analisis, para peneliti menemukan bahwa aplikasi tersebut memang memasang versi Flash yang valid tetapi juga mengunduh dan menjalankan muatan tambahan.

Lebih tepatnya, aplikasi sedang mengunduh dan menjalankan nt.dll, sebuah file yang dimuat di dalam proses FlashHelperService.exe dan yang melanjutkan untuk membuka jendela browser baru secara berkala, menampilkan berbagai situs iklan dan popup-berat.

Ancaman khusus ini tidak berdampak pada pengguna barat karena versi Flash yang mereka unduh dari flash.cn tidak akan berfungsi pada sistem di luar Cina, tetapi mengingat laporan Minerva, mereka tidak boleh mencoba untuk mengujinya, karena ini dapat menginstal adware dan membahayakan keamanan sistem / jaringan mereka.

Sumber: ZDNet

Personel Militer Cina Dituntut atas Peretasan Equifax

by

Amerika telah mendakwa personel militer Cina atas tuduhan meretas sistem komputer Equifax dan mencuri rahasia dagang yang berharga dan data pribadi hampir 150 juta orang Amerika.

Dewan juri federal di Atlanta, Georgia, mengembalikan dakwaan minggu lalu terhadap empat anggota Tentara Pembebasan Rakyat China (PLA). Wu Zhiyong (吴志勇), Wang Qian (王 乾), Xu Ke (许可), dan Liu Lei (刘磊) dituduh berkonspirasi untuk melakukan pencurian data selama tiga bulan.

Menurut dakwaan nine-count, para terdakwa mengeksploitasi kerentanan dalam perangkat lunak Apache Struts Web Framework yang digunakan oleh portal sengketa online Equifax untuk mendapatkan akses tidak sah ke sistem komputer lembaga pelaporan kredit.

Begitu masuk, grup tersebut diduga menjalankan sekitar 9.000 kueri di sistem Equifax dari Mei hingga Juli 2017, mendapatkan nama, tanggal lahir, dan nomor Jaminan Sosial untuk hampir setengah dari warga Amerika.

Terdakwa didakwa dengan tiga dakwaan yaitu persekongkolan melakukan penipuan komputer, persekongkolan untuk melakukan spionase ekonomi, dan persekongkolan untuk melakukan wire fraud. Mereka selanjutnya didakwa dengan dua tuduhan akses tidak sah dan kerusakan yang disengaja pada komputer yang dilindungi, satu tuduhan spionase ekonomi, dan tiga tuduhan wire fraud.

Semua terdakwa adalah anggota Institut Penelitian ke-54 PLA, sebuah komponen dari militer China.

Selengkapnya: Info Security