2 poin oleh GN⁺ 2024-11-15 | 1 komentar | Bagikan ke WhatsApp
  • Investigasi pemerintah AS mengonfirmasi adanya kampanye spionase siber terkait China (RRT) yang secara luas menargetkan infrastruktur telekomunikasi komersial
  • Pelanggaran pada jaringan beberapa operator telekomunikasi membuat data catatan panggilan pelanggan berpotensi dicuri
  • Cakupan dampak juga mencakup pelanggaran komunikasi privat milik sejumlah terbatas individu yang terlibat dalam kegiatan pemerintahan atau politik
  • Dalam beberapa kasus, informasi tertentu yang menjadi sasaran permintaan aparat penegak hukum AS berdasarkan perintah pengadilan telah disalin
  • FBI dan CISA terus memberikan dukungan teknis serta berbagi informasi, dan menganjurkan organisasi yang mungkin terdampak untuk menghubungi kantor lapangan FBI atau CISA

Cakupan yang terungkap lewat pelanggaran jaringan operator telekomunikasi

  • Investigasi berkelanjutan pemerintah AS mengonfirmasi kampanye spionase siber yang luas dan signifikan oleh China yang menargetkan infrastruktur telekomunikasi komersial
  • Aktor yang terkait dengan China telah membobol jaringan beberapa operator telekomunikasi
    • Memungkinkan pencurian data catatan panggilan pelanggan
    • Komunikasi privat milik sejumlah terbatas individu, terutama yang terlibat dalam kegiatan pemerintahan atau politik, telah dilanggar
    • Sejumlah informasi yang menjadi sasaran permintaan aparat penegak hukum AS berdasarkan perintah pengadilan telah disalin
  • Seiring penyelidikan berlanjut, pemahaman tentang cakupan dan metode pelanggaran diperkirakan akan semakin bertambah

Respons FBI dan CISA

  • FBI dan CISA terus memberikan dukungan teknis kepada organisasi yang terdampak
  • Keduanya juga dengan cepat membagikan informasi terkait untuk membantu korban potensial lainnya
  • Mereka bekerja sama untuk memperkuat pertahanan siber di seluruh sektor telekomunikasi komersial

Tindakan untuk organisasi yang mungkin terdampak

1 komentar

 
GN⁺ 2024-11-15
Komentar Hacker News
  • Saat memakai platform open-source untuk berbagi intelijen ancaman bernama MISP, saya menemukan dataset lembaga riset teknologi Tiongkok yang dibuat oleh Australian Strategic Policy Institute, dan itu cukup menarik
    Karena datanya bagus, saya cepat-cepat membuat visualisasi filter silang agar lebih mudah dijelajahi
    Data ini memberikan gambaran yang cukup komprehensif tentang prioritas riset dan struktur organisasi Tiongkok. Sulit mengatakan seberapa efektif program itu sendiri, tetapi saya khawatir kita tampaknya tertinggal jauh di berbagai bidang, termasuk keamanan siber
    https://www.misp-project.org/
    https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
    https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/

    • Ada dua hal dan satu pertanyaan. Defense Universities Tracker adalah materi yang sangat bagus untuk ditelusuri sekilas, tetapi belum diperbarui sejak sekitar 2019 sehingga datanya kini mulai usang; pengguna perlu menyadari hal ini. Upaya pembaruannya tampaknya masih tahap awal
      Untuk menilai risiko nyata, sumber yang disediakan di halaman masing-masing institusi adalah kuncinya, tetapi itu tidak ada di versi Anda. Sebaiknya pertimbangkan untuk menautkan kembali setiap halaman institusi ke bawah https://unitracker.aspi.org.au/
      Pertanyaannya, apa nilai tambah halaman Anda dibanding halaman resmi https://unitracker.aspi.org.au/? Selain peta, saya tidak melihatnya; apakah ada yang saya lewatkan?
    • Jika hanya melihat kuantitas dan kualitas talenta, saya tidak berpikir Barat tertinggal dari Tiongkok. Terutama karena Tiongkok memiliki kontrol informasi yang kuat, kemungkinan besar kebanyakan orang sulit mempelajari keamanan siber secara mandiri
      Perbedaannya adalah sebagian besar talenta di Barat terserap ke sektor swasta karena kompensasi yang lebih tinggi atau bug bounty. Sebaliknya, Tiongkok dapat dengan mudah memobilisasi orang yang dibutuhkan ke pihak pemerintah, sehingga proporsi yang dikerahkan untuk serangan ke luar negeri kemungkinan lebih tinggi
    • Saya pernah melihat ASPI sebelumnya, dan tidak terlalu terkesan
      Dari namanya terlihat seperti lembaga publik, tetapi sebenarnya ini adalah lembaga non-pemerintah yang disponsori Departemen Pertahanan Australia, dan juga menerima sebagian pendanaan dari produsen senjata serta pemerintah asing
      Proyek mereka https://unitracker.aspi.org.au/universities/ menggambarkan banyak universitas sipil sebagai “berisiko sangat tinggi”, sehingga secara tidak perlu memperbesar ketakutan bahwa mahasiswa dan peneliti Tiongkok biasa itu berbahaya
      Terutama karena pilihan universitas mahasiswa Tiongkok sangat dipengaruhi oleh skor Gaokao; menurut saya tidak masuk akal memberi stigma seolah-olah seseorang sengaja memilihnya hanya karena universitas asal sarjananya punya kaitan dengan industri pertahanan
      AS mengambil pendekatan seperti ini melalui Proclamation 10043 baik pada pemerintahan Trump pertama maupun pemerintahan Biden. Steven Miller, yang akan kembali dalam peran serupa pada masa Trump kedua, bahkan baru-baru ini mengusulkan pelarangan semua visa pelajar AS bagi warga negara Tiongkok, menunjukkan efek dari retorika tidak bertanggung jawab seperti ini
      Selain itu, dalam isu intelijen, Australia pada praktiknya nyaris seperti negara bawahan AS. Ada juga perdebatan apakah CIA menggulingkan satu-satunya perdana menteri yang mempertanyakan fasilitas NSA Pine Gap di wilayah Australia
      https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
    • Tiongkok pada umumnya berjalan dengan meritokrasi. AS dulu juga sebagian besar begitu, tetapi kepemimpinan saat ini sedang memasukkan dukun dan kriminal ke kementerian pemerintah yang akan mengawasi keamanan dan infrastruktur
      Selama sekitar 4 tahun ke depan, kemungkinan besar para peretas CCP dan Rusia akan bergerak sesuka hati di sistem kita, dan kita akan mengalami bencana infrastruktur serta insiden teror yang serius. Kini rubah sudah masuk ke kandang ayam
  • Apakah ungkapan “penyalinan informasi tertentu yang menjadi sasaran permintaan lembaga penegak hukum AS berdasarkan perintah pengadilan” itu cara legal untuk mengatakan, “mereka memakai backdoor kita tanpa izin”?

    • Benar. Mereka menggunakan infrastruktur yang diwajibkan CALEA
      https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
      https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
      https://en.wikipedia.org/wiki/Communications_Assistance_for_...
    • Seandainya saja seseorang, di suatu tempat, suatu ketika, pernah mengatakan bahwa tidak ada yang namanya backdoor yang aman dalam enkripsi. Yah, mungkin kejadian seperti ini memang tidak bisa diprediksi
    • Ini lebih mirip cara legal untuk mengatakan “mereka melihat siapa yang sedang kita sadap.” Negara mana pun tentu ingin tahu siapa di antara asetnya yang sedang diawasi, dan ini juga menarik untuk tujuan kontra-kontraintelijen
    • Saya suka implikasi tersirat bahwa semua sekitar 335 juta warga Amerika bisa saja menjadi sasaran permintaan berdasarkan perintah pengadilan. Namun karena catatan bisa disegel, dihapus, dibatalkan, atau diklasifikasikan, tidak ada dari kita yang bisa tahu pasti
      Rasanya seperti memakai Phone-a-Friend pada pertanyaan 500 ribu dolar, tetapi Snowden masih berada di ujung saluran telepon
  • Setiap kali melihat pengumuman FBI atau berita bahwa peretas yang didukung pemerintah Tiongkok membobol sistem AS, saya penasaran apakah hal yang sama juga terjadi di sisi sebaliknya
    Dengan kata lain, malware dan kelompok peretas AS pasti juga menyerang infrastruktur internet Tiongkok dan menanam ranjau di sana; mungkin Tiongkok tidak mengungkap pembobolan semacam itu karena ingin mempertahankan kesan bahwa mereka tampak tak terkalahkan

    • Sudah terkenal bahwa AS pernah membobol infrastruktur luar negeri. Dalam Confessions of an Economic Hitman, John Perkins mengatakan bahwa ia mengetahui dari jalur yang dapat dipercaya bahwa AS, jika perlu, dapat mematikan jaringan listrik Jepang—negara sekutunya—dengan relatif mudah
      Jadi tinggal bayangkan apa yang akan mereka lakukan terhadap negara yang mereka anggap musuh
      https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
      Buku ini dulu salah satu buku yang saya suka kutip dalam lomba pidato improvisasi
    • Dalam episode terbaru podcast Risky Business, mereka membahas GoblinRAT berdasarkan analisis/postmortem Rusia ini
      https://rt-solar.ru/solar-4rays/blog/4861/
      Besar kemungkinan itu serangan badan intelijen AS
      Ada cukup banyak kasus seperti ini ketika para teknisi Rusia mengungkap detail yang cukup rinci, dan ini hanya contoh terbaru yang saya ketahui
    • Menurut media pemerintah Tiongkok, AS memasang malware di sistem universitas Tiongkok yang terkait militer seperti Northwestern Polytechnical University
    • Justru sulit membayangkan bahwa hal ini sama sekali tidak bersifat timbal balik
      Secara rasional saja, jika kita tidak keberatan memata-matai sekutu Eropa, aman untuk menganggap kita melakukan lebih dari itu terhadap Tiongkok
      https://www.bbc.com/news/world-europe-57302806
    • Setidaknya CIA secara terbuka merekrut mata-mata di Twitter: https://x.com/CIA/status/1841468925378171381
      Menurut saya, hanya CIA dan Mossad yang cukup percaya diri untuk melakukannya dengan cara seperti ini
  • Saya penasaran apakah pemerintahan Trump akan menargetkan responsnya sampai ke perusahaan atau lembaga tertentu yang terkait telekomunikasi, atau hanya akan berfokus pada tarif yang sudah ada dan kontrol ekspor
    Saya juga penasaran apakah dalam beberapa hari ke depan akan muncul detail tentang serangan serupa terhadap sekutu AS, atau apakah, seperti laporan beberapa pekan terakhir, pembobolan itu terbatas pada backdoor spesifik milik kita
    Tiongkok akan dengan nyaman terkena amnesia saat nanti mengeluarkan pernyataan yang mengecam agresivitas Barat yang tidak beralasan

  • Ada berapa banyak target yang sedang mereka incar tanpa kita ketahui? Itulah bagian yang membuat sulit tidur di malam hari

  • Apakah ini terkait dengan gangguan Verizon baru-baru ini?