Hacker Negara Cina Targetkan Perusahaan Cryptocurrency
Jelajahcoin.me – Hacker negara Cina melakukan serangan terhadap perusahaan cryptocurrency dan video game. Klaim perusahaan cybersecurity FireEye dalam sebuah laporan yang diterbitkan pada 2 Agustus.
Pemerintah Negara Cina memfasilitasi operasi Hacker
Per laporan tersebut, unit dunia maya spionase negara Tiongkok APT41 “menargetkan industri dengan cara yang umumnya selaras dengan rencana pembangunan ekonomi Lima Tahun China.”
Namun, para peneliti FireEye mengklaim bahwa “kelompok ini juga dikerahkan. Untuk mengumpulkan intelijen sebelum peristiwa yang akan terjadi, seperti merger dan akuisisi dan acara politik. “
Industri yang ditargetkan oleh unit ini dilaporkan mencakup layanan kesehatan, teknologi tinggi (semikonduktor, baterai, dan kendaraan listrik). Media, farmasi, ritel, perangkat lunak, telekomunikasi, layanan perjalanan, pendidikan, video game, dan cryptocurrency.
Negara-negara sasaran termasuk Perancis, India, Italia, Jepang, Myanmar, Belanda, Singapura, Korea Selatan, Afrika Selatan, Swiss, Thailand, Turki, Inggris, Amerika Serikat dan Hong Kong.
APT41 menargetkan Crypto Exchange
FireEye mengklaim bahwa pada Juni tahun lalu, APT41 mengirim email berbahaya ke startup gaming blockchain, pada Oktober 2018. Grup tersebut menyebarkan sebuah alat XMRig, alat penambang Monero (XMR).
Alamat email yang digunakan dalam operasi spionase terhadap surat kabar Taiwan dilaporkan kemudian digunakan untuk menargetkan pertukaran mata uang digital pada Juni 2018.
Lebih lanjut, FireEye mengklaim telah menemukan kode tumpang tindih antara malware yang digunakan oleh APT41 pada Mei 2016. Yang menargetkan studio pengembangan game berbasis A.S. dan malware yang diamati dalam kompromi rantai pasokan pada 2017 dan 2018.
Laporan itu juga mencatat bahwa grup tersebut juga menggunakan ransomware setidaknya dalam satu contoh. Meskipun beberapa serangan tidak dilakukan oleh negara Tiongkok. Laporan itu mengatakan:
“Tidak seperti operator spionase Tiongkok yang diamati lainnya, APT41 melakukan aktivitas yang bermotivasi finansial eksplisit. Yang telah memasukkan penggunaan alat yang jika tidak secara khusus digunakan dalam kampanye yang mendukung kepentingan negara. Kegiatan tengah malam hingga dini hari dari operasi APT41 yang bermotivasi finansial menunjukkan bahwa kelompok ini terutama melakukan kegiatan ini di luar pekerjaan sehari-hari mereka yang normal. “
Komputer pribadi karyawan di crypto exchange Jepang yang diretas Coincheck diduga telah ditemukan telah terinfeksi oleh virus yang terkait dengan kelompok peretas asal Rusia.