- Investigasi pemerintah AS mengonfirmasi adanya kampanye spionase siber terkait China (RRT) yang secara luas menargetkan infrastruktur telekomunikasi komersial
- Pelanggaran pada jaringan beberapa operator telekomunikasi membuat data catatan panggilan pelanggan berpotensi dicuri
- Cakupan dampak juga mencakup pelanggaran komunikasi privat milik sejumlah terbatas individu yang terlibat dalam kegiatan pemerintahan atau politik
- Dalam beberapa kasus, informasi tertentu yang menjadi sasaran permintaan aparat penegak hukum AS berdasarkan perintah pengadilan telah disalin
- FBI dan CISA terus memberikan dukungan teknis serta berbagi informasi, dan menganjurkan organisasi yang mungkin terdampak untuk menghubungi kantor lapangan FBI atau CISA
Cakupan yang terungkap lewat pelanggaran jaringan operator telekomunikasi
- Investigasi berkelanjutan pemerintah AS mengonfirmasi kampanye spionase siber yang luas dan signifikan oleh China yang menargetkan infrastruktur telekomunikasi komersial
- Aktor yang terkait dengan China telah membobol jaringan beberapa operator telekomunikasi
- Memungkinkan pencurian data catatan panggilan pelanggan
- Komunikasi privat milik sejumlah terbatas individu, terutama yang terlibat dalam kegiatan pemerintahan atau politik, telah dilanggar
- Sejumlah informasi yang menjadi sasaran permintaan aparat penegak hukum AS berdasarkan perintah pengadilan telah disalin
- Seiring penyelidikan berlanjut, pemahaman tentang cakupan dan metode pelanggaran diperkirakan akan semakin bertambah
Respons FBI dan CISA
- FBI dan CISA terus memberikan dukungan teknis kepada organisasi yang terdampak
- Keduanya juga dengan cepat membagikan informasi terkait untuk membantu korban potensial lainnya
- Mereka bekerja sama untuk memperkuat pertahanan siber di seluruh sektor telekomunikasi komersial
Tindakan untuk organisasi yang mungkin terdampak
- Organisasi yang mungkin terdampak disarankan untuk menghubungi kantor lapangan FBI atau CISA
1 komentar
Komentar Hacker News
Saat memakai platform open-source untuk berbagi intelijen ancaman bernama MISP, saya menemukan dataset lembaga riset teknologi Tiongkok yang dibuat oleh Australian Strategic Policy Institute, dan itu cukup menarik
Karena datanya bagus, saya cepat-cepat membuat visualisasi filter silang agar lebih mudah dijelajahi
Data ini memberikan gambaran yang cukup komprehensif tentang prioritas riset dan struktur organisasi Tiongkok. Sulit mengatakan seberapa efektif program itu sendiri, tetapi saya khawatir kita tampaknya tertinggal jauh di berbagai bidang, termasuk keamanan siber
https://www.misp-project.org/
https://raw.githubusercontent.com/MISP/misp-galaxy/refs/head...
https://www.layer8.org/8541dd18-ff05-4720-aac7-1bd59d3921dd/
Untuk menilai risiko nyata, sumber yang disediakan di halaman masing-masing institusi adalah kuncinya, tetapi itu tidak ada di versi Anda. Sebaiknya pertimbangkan untuk menautkan kembali setiap halaman institusi ke bawah https://unitracker.aspi.org.au/
Pertanyaannya, apa nilai tambah halaman Anda dibanding halaman resmi https://unitracker.aspi.org.au/? Selain peta, saya tidak melihatnya; apakah ada yang saya lewatkan?
Perbedaannya adalah sebagian besar talenta di Barat terserap ke sektor swasta karena kompensasi yang lebih tinggi atau bug bounty. Sebaliknya, Tiongkok dapat dengan mudah memobilisasi orang yang dibutuhkan ke pihak pemerintah, sehingga proporsi yang dikerahkan untuk serangan ke luar negeri kemungkinan lebih tinggi
Dari namanya terlihat seperti lembaga publik, tetapi sebenarnya ini adalah lembaga non-pemerintah yang disponsori Departemen Pertahanan Australia, dan juga menerima sebagian pendanaan dari produsen senjata serta pemerintah asing
Proyek mereka https://unitracker.aspi.org.au/universities/ menggambarkan banyak universitas sipil sebagai “berisiko sangat tinggi”, sehingga secara tidak perlu memperbesar ketakutan bahwa mahasiswa dan peneliti Tiongkok biasa itu berbahaya
Terutama karena pilihan universitas mahasiswa Tiongkok sangat dipengaruhi oleh skor Gaokao; menurut saya tidak masuk akal memberi stigma seolah-olah seseorang sengaja memilihnya hanya karena universitas asal sarjananya punya kaitan dengan industri pertahanan
AS mengambil pendekatan seperti ini melalui Proclamation 10043 baik pada pemerintahan Trump pertama maupun pemerintahan Biden. Steven Miller, yang akan kembali dalam peran serupa pada masa Trump kedua, bahkan baru-baru ini mengusulkan pelarangan semua visa pelajar AS bagi warga negara Tiongkok, menunjukkan efek dari retorika tidak bertanggung jawab seperti ini
Selain itu, dalam isu intelijen, Australia pada praktiknya nyaris seperti negara bawahan AS. Ada juga perdebatan apakah CIA menggulingkan satu-satunya perdana menteri yang mempertanyakan fasilitas NSA Pine Gap di wilayah Australia
https://en.wikipedia.org/wiki/Alleged_CIA_involvement_in_the...
Selama sekitar 4 tahun ke depan, kemungkinan besar para peretas CCP dan Rusia akan bergerak sesuka hati di sistem kita, dan kita akan mengalami bencana infrastruktur serta insiden teror yang serius. Kini rubah sudah masuk ke kandang ayam
Apakah ungkapan “penyalinan informasi tertentu yang menjadi sasaran permintaan lembaga penegak hukum AS berdasarkan perintah pengadilan” itu cara legal untuk mengatakan, “mereka memakai backdoor kita tanpa izin”?
https://www.techdirt.com/2024/10/16/wyden-calea-hack-proves-...
https://www.wyden.senate.gov/imo/media/doc/wyden_letter_to_f...
https://en.wikipedia.org/wiki/Communications_Assistance_for_...
Rasanya seperti memakai Phone-a-Friend pada pertanyaan 500 ribu dolar, tetapi Snowden masih berada di ujung saluran telepon
Setiap kali melihat pengumuman FBI atau berita bahwa peretas yang didukung pemerintah Tiongkok membobol sistem AS, saya penasaran apakah hal yang sama juga terjadi di sisi sebaliknya
Dengan kata lain, malware dan kelompok peretas AS pasti juga menyerang infrastruktur internet Tiongkok dan menanam ranjau di sana; mungkin Tiongkok tidak mengungkap pembobolan semacam itu karena ingin mempertahankan kesan bahwa mereka tampak tak terkalahkan
Jadi tinggal bayangkan apa yang akan mereka lakukan terhadap negara yang mereka anggap musuh
https://www.goodreads.com/book/show/2159.Confessions_of_an_E...
Buku ini dulu salah satu buku yang saya suka kutip dalam lomba pidato improvisasi
https://rt-solar.ru/solar-4rays/blog/4861/
Besar kemungkinan itu serangan badan intelijen AS
Ada cukup banyak kasus seperti ini ketika para teknisi Rusia mengungkap detail yang cukup rinci, dan ini hanya contoh terbaru yang saya ketahui
Secara rasional saja, jika kita tidak keberatan memata-matai sekutu Eropa, aman untuk menganggap kita melakukan lebih dari itu terhadap Tiongkok
https://www.bbc.com/news/world-europe-57302806
Menurut saya, hanya CIA dan Mossad yang cukup percaya diri untuk melakukannya dengan cara seperti ini
Saya penasaran apakah pemerintahan Trump akan menargetkan responsnya sampai ke perusahaan atau lembaga tertentu yang terkait telekomunikasi, atau hanya akan berfokus pada tarif yang sudah ada dan kontrol ekspor
Saya juga penasaran apakah dalam beberapa hari ke depan akan muncul detail tentang serangan serupa terhadap sekutu AS, atau apakah, seperti laporan beberapa pekan terakhir, pembobolan itu terbatas pada backdoor spesifik milik kita
Tiongkok akan dengan nyaman terkena amnesia saat nanti mengeluarkan pernyataan yang mengecam agresivitas Barat yang tidak beralasan
Ada berapa banyak target yang sedang mereka incar tanpa kita ketahui? Itulah bagian yang membuat sulit tidur di malam hari
Apakah ini terkait dengan gangguan Verizon baru-baru ini?