Serangan Siber Tiongkok Dibangun Sejalan dengan Perusahaan Swasta, Akademisi

Ratusan perusahaan keamanan siber swasta, penyedia layanan teknologi, dan universitas membantu aparatur negara Tiongkok mengembangkan kemampuan siber ofensif untuk mendukung tujuan strategis militer, ekonomi, dan geopolitik negara tersebut, menurut penelitian yang dirilis minggu ini.

“Keberadaan kelompok-kelompok ancaman yang disponsori negara yang beroperasi di bawah arahan negara Tiongkok telah lama didokumentasikan dengan baik,” tulis para peneliti di Orange Cyberdefense Perancis dalam sebuah pernyataan. laporan mereka, berdasarkan analisis selama delapan bulan terhadap kemampuan serangan siber Tiongkok. Namun anggapan bahwa entitas-entitas ini sepenuhnya berada di tangan pemerintah, terutama mengingat sifat otoriter pemerintah Tiongkok, adalah tidak masuk akal, para penulis memperingatkan. “Kemampuan siber ofensif Tiongkok, pada kenyataannya, didukung oleh ekosistem yang kompleks dan berlapis-lapis yang melibatkan beragam aktor negara dan non-negara,” tulis mereka.

Temuan mereka memberikan konteks yang lebih dalam mengenai keberhasilan yang meresahkan yang telah dilakukan oleh aktor siber Tiongkok dalam menyusup ke infrastruktur penting AS, melanggar jaringan pemerintah, militer, dan bisnis, belum lagi pencurian data pertahanan, rahasia dagang, dan kekayaan intelektual dari entitas Amerika dan pihak lain di seluruh dunia. dunia.

Ekosistem yang Luas

Sinergi ini memungkinkan pemerintah mengakses lebih cepat terhadap teknologi dan talenta mutakhir, terutama di bidang-bidang penting seperti kecerdasan buatan (AI), analisis big data, nirkabel 5G, dan komputasi awan, kata Dan Ortega, ahli strategi keamanan di Anomali. “Kolaborasi Tiongkok antara perusahaan teknologi dan entitas negara telah secara dramatis mempercepat pengembangan kemampuan serangan sibernya,” kata Ortega. Yang penting, hal ini juga memungkinkan negara ini untuk meningkatkan misi siber yang disponsori negara secara efektif. Dan kolaborasi tersebut memungkinkan pemerintah mengakses kumpulan data besar yang dikumpulkan oleh perusahaan, memfasilitasi peningkatan penargetan dan serangan siber yang lebih efektif, ujarnya.

“Tiongkok membina kemitraan formal dan informal dengan perusahaan teknologi melalui inisiatif seperti strategi Penggabungan Militer-Sipil, yang mewajibkan perusahaan untuk berbagi kemajuan dan wawasan teknologi mereka dengan negara,” ujarnya. Adanya lingkaran umpan balik (feedback loop) yang mana inovasi yang dibuat di sektor swasta secara langsung meningkatkan kemampuan negara.

Siap Menyerang?

Laporan Oranye muncul ketika kekhawatiran dalam negeri meningkat atas serangan siber Tiongkok terhadap entitas AS, seperti operasi seperti Volt Typhoon yang menargetkan organisasi infrastruktur penting. Banyak pihak di pemerintahan dan industri yakin bahwa kelompok-kelompok Tiongkok telah mencapai kehadiran yang mereka perlukan dalam jaringan AS menyebabkan gangguan yang meluas untuk energi domestik, utilitas telekomunikasi, dan layanan teknologi. Kekhawatiran tersebut mendorong Kantor Direktur Intelijen Nasional (ODNI) menggambarkan Tiongkok sebagai “ancaman dunia maya yang paling aktif dan persisten kepada pemerintah AS, sektor swasta, dan jaringan infrastruktur penting,” dalam laporan tahunannya pada tahun 2024.

Penelitian Orange menunjukkan empat pemangku kepentingan utama pemerintah yang bertanggung jawab untuk membangun dan melaksanakan kemampuan serangan siber Tiongkok adalah Tentara Pembebasan Rakyat (PLA), Kementerian Keamanan Negara (MSS), Kementerian Keamanan Publik (MPS), dan Kementerian Perindustrian. dan Teknologi Informasi (MIIT). Upaya multi-cabang mereka termasuk secara aktif merekrut atau mendukung peretas swasta dan aktivis peretas dalam aktivitas seperti pencurian data, perusakan situs web, dan serangan penolakan layanan terdistribusi.

Ratusan Perusahaan Swasta

Berdasarkan model yang ada saat ini, para pemangku kepentingan pemerintah bekerja sama dengan ratusan perusahaan swasta, baik besar maupun kecil, untuk melakukan serangan siber terhadap entitas asing dan domestik yang memiliki kepentingan strategis bagi Beijing, menurut laporan Orange. Salah satu contoh keterlibatan pemain besar dalam laporan ini adalah Integrity Technology Group (ITG) yang terdaftar di bursa saham Shanghai, yang mana FBI telah terhubung ke APT Topan Rami. Seperti ITG, banyak perusahaan teknologi terkemuka Tiongkok juga merupakan kontraktor siber terbesar di negara tersebut, menurut laporan Orange. “Perusahaan seperti ThreatBook, Qihoo360, dan Qi An Xin tidak hanya memberikan solusi keamanan defensif kepada badan-badan publik tetapi juga diyakini secara tidak langsung berkontribusi terhadap operasi siber yang ofensif.”

Di sisi lain terdapat lusinan entitas swasta skala kecil dan menengah yang sering bertindak sebagai subkontraktor untuk perusahaan besar dan memberikan berbagai layanan yang sangat terspesialisasi. Salah satu contohnya adalah i-Soon, sebuah perusahaan Shanghai yang beranggotakan 72 orang hubungannya dengan pemerintah Tiongkokt muncul setelah kebocoran awal tahun ini. “Entitas ini sering bertindak sebagai subkontraktor dari raksasa industri, mengisi kesenjangan dalam kompetensi ofensif dunia maya mereka dan selanjutnya memecah-mecah rantai pasokan peretasan untuk disewa,” tulis para peneliti Orange. Perusahaan tersebut menemukan bahwa meskipun dalam banyak kasus, PLA, MSS, dan pihak lain Tiongkok bekerja dengan entitas swasta yang sah, pihak lain menciptakan perusahaan cangkang yang bertindak sebagai garda depan untuk pengadaan infrastruktur serangan siber.

Memanfaatkan Universitas Terbaik

Upaya pemerintah Tiongkok untuk mengikat institusi akademis dimulai dengan sungguh-sungguh pada tahun 2017. Saat ini banyak universitas – termasuk delapan dari sembilan universitas negeri terbaik Liga C9 Tiongkok – terlibat dalam penelitian pelanggaran dunia maya yang disponsori negara, menurut Orange. Kontribusi mereka berkisar dari penelitian tingkat lanjut tentang penggunaan AI dalam keamanan siber hingga membantu agen negara menerjemahkan dokumen yang dicuri dan mengumpulkan intelijen sumber terbuka.

Trey Ford, kepala petugas keamanan informasi di Bugcrowd, mengatakan kesediaan perusahaan Tiongkok untuk bekerja untuk pemerintah menunjukkan norma bisnis yang sangat berbeda di Tiongkok. Meskipun organisasi-organisasi di negara-negara seperti AS terikat pada norma-norma fidusia, hukum, etika, dan privasi, organisasi-organisasi di Tiongkok mempunyai serangkaian kewajiban yang berbeda. “Organisasi-organisasi komunis yang didukung pemerintah, yang selaras dengan tujuan formal ekonomi dan militer Lima Tahun, akan mempunyai hasil yang sangat berbeda, dan dapat melakukan investasi dan pengorbanan yang berbeda dibandingkan bisnis kapitalis,” katanya.

Kepercayaan pelanggan dan privasi pengguna memiliki konteks yang berbeda di Tiongkok dibandingkan di AS dan negara barat lainnya, kata Ford. “Perusahaan-perusahaan yang melakukan bisnis di Tiongkok harus menjalankan layanan mereka di dalam negeri saat ini. Hal ini mencakup harapan akan akses terhadap sistem, data, kekayaan intelektual – serta data pelanggan mereka.”

Ekspansi berkelanjutan ekosistem dunia maya Tiongkok akan menghasilkan serangan yang lebih canggih dan penargetan yang lebih baik terhadap kekayaan intelektual dan infrastruktur penting melalui hubungan bisnis yang tepercaya, Stephen Kowski, kepala bidang teknologi di SlashNext Email Security+ memperingatkan. “Model ini dapat memungkinkan kompromi rantai pasokan yang lebih canggih dan serangan rekayasa sosial yang mengabaikan kontrol keamanan tradisional,” kata Kowski. “Model fusi sipil-militer Tiongkok menciptakan aliran teknologi dan keahlian yang lancar antara inovasi sektor swasta dan operasi siber yang disponsori negara, sehingga memungkinkan penerapan teknik serangan canggih dengan lebih cepat.”