Oleh Jia Feimao |
Serangan siber yang canggih ke atas penyedia telekomunikasi terbesar Korea Selatan telah mendedahkan barisan baharu dalam serangan digital China terhadap sekutu AS.
Penggodam menggunakan alat perisian hasad tersembunyi yang dikenali sebagai "BPFdoor" (pintu Berkeley Packet Filter), ciri khas kumpulan disokong kerajaan China, untuk melanggar rangkaian SK Telecom dan mencuri sejumlah besar data pengguna, menurut laporan Chosun Ilbo pada 7 Jun.
Serangan selama hampir tiga tahun itu, yang ditemui oleh SK Telecom pada April, adalah sebahagian daripada lonjakan yang lebih meluas yang menyasarkan Jepun, Korea Selatan dan Taiwan. Ia menunjukkan dorongan agresif oleh koperasi siber Beijing untuk menekan pemain utama di sepanjang rantaian pulau pertama yang strategik di Pasifik Barat.
Sementara itu, kajian yang diterbitkan pada Mei oleh firma keselamatan siber AS, Proofpoint mendedahkan bahawa penggodam berbahasa China telah menggunakan kit alat pancingan data bernama CoGUI terhadap organisasi Jepun.
Penggodam tersebut menyamar sebagai jenama pengguna dan institusi kewangan terkenal untuk mencuri kata laluan pengguna, data pembayaran dan maklumat sensitif lain untuk keuntungan kewangan, kemudian melabur semula keuntungan haram dalam saham China dan aset lain.
Taiwan, yang sering digambarkan sebagai tempat latihan untuk penggodam menjadi mangsa, amat biasa dengan serangan siber dari China.
Purata jumlah serangan harian ke atas perkhidmatan internet kerajaan Taiwan mencecah 2.4 juta pada 2024, lebih dua kali ganda berbanding purata 1.2 juta harian pada 2023, menurut analisis yang diterbitkan oleh Biro Keselamatan Negara Taiwan pada 5 Januari.
Penyiasat Taiwan mengaitkan majoriti angka ini kepada pasukan siber China.
Peningkatan paling ketara dalam serangan oleh pasukan siber China berlaku dalam komunikasi, pengangkutan dan rantaian bekalan pertahanan, kata laporan itu.
Semasa latihan ketenteraan China 2024 yang ditujukan ke Taiwan, pasukan siber China menggunakan serangan penafian perkhidmatan teredar (DDoS) sebagai salah satu kaedah mereka. Serangan ini menyasarkan institusi pengangkutan dan kewangan Taiwan dalam usaha untuk "memperhebat gangguan dan meluaskan intimidasi ketenteraan," katanya.
Sasaran untuk Beijing
Kumpulan penggodam yang disokong atau bergabung dengan kerajaan China telah lama menjadi kebimbangan utama pelbagai negara.
"Semua serangan siber China bertujuan untuk menyokong matlamat politik, ekonomi dan ketenteraan jangka panjang Parti Komunis China," kata Tu Chen-yi, penolong penyelidik di Institut Penyelidikan Pertahanan dan Keselamatan Negara Taiwan, kepada Focus.
Dalam konteks hubungan AS-China, "Sasaran penggodam China pastinya tidak terhad kepada Amerika Syarikat," katanya.
"Sememangnya, sekutu Washington -- Taiwan, Jepun dan Korea Selatan, semuanya terletak di sepanjang rantaian pulau pertama di Pasifik -- telah ... menjadi sasaran percubaan Beijing untuk mencipta huru-hara."
"Malah Mongolia, yang mengekalkan hubungan yang agak mesra dengan China, tidak terkecuali," katanya.
Selepas Mongolia mengadakan dialog strategik pertamanya dengan Amerika Syarikat, Julai lalu, penggodam menyerang Kementerian Pertahanannya sebulan kemudian -- berkemungkinan RedDelta, kumpulan yang disokong kerajaan China, menurut Tu.
RedDelta menggunakan dokumen palsu untuk melakukan serangan ke atas Taiwan dan negara Asia Tenggara dari Julai 2023 hingga Disember 2024 dan berkemungkinan menggodam sistem elektronik Parti Komunis Vietnam pada November lalu, menurut firma risikan ancaman siber Insikt Group.
Aktiviti jenayah
Kumpulan penggodam yang disokong oleh kerajaan China memeras ugut syarikat swasta dan individu untuk keuntungan mereka sendiri, kata Tu.
"Selepas ditugaskan oleh Beijing, penggodam ini sering mengembangkan serangan mereka melebihi sasaran asal mereka. Ini kerana data yang dicuri boleh dijual di web gelap atau digunakan untuk mendapatkan ganjaran daripada Beijing," katanya.
Kerana penggodam ini bertindak sebagai "proksi," pihak berkuasa China tidak dapat mengawal sepenuhnya tindakan mereka, tambahnya.
"Tetapi selagi aktiviti mereka tidak melanggar kepentingan negara China, Beijing secara semula jadi menutup mata."
Penggodam China yang semakin tidak terkawal telah menjadi kebimbangan antarabangsa, kata Tu.
Sekutu demokratik perlu menyokong dan bekerjasama antara satu sama lain -- "bukan sahaja untuk berkongsi pengalaman yang berkesan, tetapi juga untuk membina keupayaan pertahanan kolektif melalui kerjasama teknikal," katanya.